Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ.
Các ứng dụng trong Qubes được chia thành các lớp tùy thuộc vào tầm quan trọng của dữ liệu được xử lý và các nhiệm vụ được giải quyết. Mỗi loại ứng dụng (ví dụ: công việc, giải trí, ngân hàng), cũng như các dịch vụ hệ thống (hệ thống con mạng, tường lửa, bộ lưu trữ, ngăn xếp USB, v.v.), chạy trong các máy ảo riêng biệt chạy bằng bộ ảo hóa Xen. Đồng thời, các ứng dụng này có sẵn trong cùng một màn hình và được làm nổi bật cho rõ ràng bằng các màu khung cửa sổ khác nhau. Mỗi môi trường có quyền truy cập đọc vào hệ thống tệp gốc cơ bản và bộ nhớ cục bộ, không trùng lặp với bộ lưu trữ của các môi trường khác; một dịch vụ đặc biệt được sử dụng để tổ chức tương tác ứng dụng.
Cơ sở gói Fedora và Debian có thể được sử dụng làm cơ sở để tạo môi trường ảo; các mẫu cho Ubuntu, Gentoo và Arch Linux cũng được cộng đồng hỗ trợ. Có thể tổ chức quyền truy cập vào các ứng dụng trong máy ảo Windows, cũng như tạo các máy ảo dựa trên Whonix để cung cấp quyền truy cập ẩn danh thông qua Tor. Shell người dùng được xây dựng dựa trên Xfce. Khi người dùng khởi chạy một ứng dụng từ menu, ứng dụng đó sẽ khởi động trong một máy ảo cụ thể. Nội dung của môi trường ảo được xác định bởi một tập hợp các mẫu.
В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 37. В инсталляторе добавлена возможность использования USB-клавиатур. В загрузочном меню установочного образа предложена опция kernel-latest для использования последнего выпуска ядра с расширенной поддержкой оборудования.
Nguồn: opennet.ru