Sau gần hai năm phát triển, việc phát hành hệ điều hành Qubes 4.2.0 đã được trình làng, triển khai ý tưởng sử dụng bộ ảo hóa để cách ly nghiêm ngặt các ứng dụng và thành phần hệ điều hành (mỗi lớp ứng dụng và dịch vụ hệ thống chạy trong các môi trường ảo riêng biệt). máy móc). Để vận hành, chúng tôi khuyên dùng hệ thống có RAM 16 GB (tối thiểu 6 GB) và CPU Intel hoặc AMD 64 bit có hỗ trợ VT-x với EPT/AMD-v với công nghệ RVI và VT-d/AMD IOMMU, tốt nhất là GPU Intel (GPU NVIDIA và AMD chưa được kiểm tra kỹ). Kích thước hình ảnh cài đặt là 6 GB (x86_64).
Các ứng dụng trong Qubes được chia thành các lớp tùy thuộc vào tầm quan trọng của dữ liệu được xử lý và các nhiệm vụ được giải quyết. Mỗi loại ứng dụng (ví dụ: công việc, giải trí, ngân hàng), cũng như các dịch vụ hệ thống (hệ thống con mạng, tường lửa, bộ lưu trữ, ngăn xếp USB, v.v.), chạy trong các máy ảo riêng biệt chạy bằng bộ ảo hóa Xen. Đồng thời, các ứng dụng này có sẵn trong cùng một màn hình và được làm nổi bật cho rõ ràng bằng các màu khung cửa sổ khác nhau. Mỗi môi trường có quyền truy cập đọc vào hệ thống tệp gốc cơ bản và bộ nhớ cục bộ, không trùng lặp với bộ lưu trữ của các môi trường khác; một dịch vụ đặc biệt được sử dụng để tổ chức tương tác ứng dụng.
Kho gói phần mềm của Fedora có thể được sử dụng làm cơ sở để tạo môi trường ảo và Debiancác mẫu cho UbuntuGentoo và Arch LinuxCó thể tổ chức quyền truy cập vào các ứng dụng trong máy ảo bằng cách sử dụng Windowscũng như sự sáng tạo máy ảo Dựa trên Whonix để cung cấp quyền truy cập ẩn danh thông qua Tor. Giao diện người dùng được xây dựng trên Xfce. Khi người dùng khởi chạy một ứng dụng từ menu, nó sẽ chạy trong một máy ảo cụ thể. Nội dung của môi trường ảo được xác định bởi một tập hợp các mẫu.
Sự thay đổi chính:
- Môi trường cơ sở Dom0 đã được cập nhật lên cơ sở gói Fedora 37 (mẫu cho môi trường ảo dựa trên Fedora 37 đã được đề xuất trong bản cập nhật Qubes 4.1.2 gần đây nhất).
- Mẫu để tạo môi trường ảo dựa trên Debian đã cập nhật lên nhánh Debian 12.
- Trình ảo hóa Xen đã được cập nhật lên nhánh 4.17 (trước đây Xen 4.14 đã được sử dụng).
- Các mẫu để tạo môi trường ảo dựa trên Fedora và Debian Đã chuyển sang sử dụng môi trường người dùng Xfce thay vì GNOME theo mặc định.
- Mẫu môi trường ảo dựa trên Fedora hiện hỗ trợ hệ thống kiểm soát truy cập bắt buộc của SE.Linux.
- Việc triển khai menu ứng dụng đã được viết lại hoàn toàn, cũng như giao diện đồ họa để cấu hình (Qubes Global Setting), tạo môi trường mới (Tạo Qubes mới) và cập nhật các mẫu máy ảo (Cập nhật Qubes).
- Vị trí của tệp cấu hình GRUB (grub.cfg) được thống nhất cho UEFI và BIOS cổ điển.
- Đã thêm hỗ trợ đa phương tiện người phục vụ PipeWire.
- Bộ công cụ fwupd được sử dụng để cập nhật chương trình cơ sở.
- Đã thêm tùy chọn để tự động xóa bảng tạm một phút sau thao tác dán cuối cùng. Để bật tính năng tự động xóa, hãy sử dụng lệnh qvm-service —enable VMNAME gui-agent-clipboard-wipe
- Để xây dựng các gói chính thức, bộ công cụ lắp ráp Qubes Builder v2 mới được sử dụng, giúp tăng cường sự tách biệt của các quy trình lắp ráp.
- Bộ cấu hình cung cấp một phần riêng để quản lý GPG.
- Theo mặc định, các dịch vụ Qrexec sử dụng một định dạng quy tắc Qrexec mới, linh hoạt hơn để xác định ai có thể làm gì và ở đâu trong Qubes. Phiên bản mới của quy tắc có tính năng tăng hiệu suất đáng kể và hệ thống thông báo giúp chẩn đoán sự cố dễ dàng hơn.
Nguồn: opennet.ru
