ProHoster > Блог > ayelujara iroyin > Itusilẹ ti Qubes 4.1 OS, eyiti o nlo agbara agbara lati ya sọtọ awọn ohun elo

Itusilẹ ti Qubes 4.1 OS, eyiti o nlo agbara agbara lati ya sọtọ awọn ohun elo

Lẹhin ọdun mẹrin ti idagbasoke, ẹrọ ṣiṣe Qubes 4.1 ti tu silẹ, ni imuse imọran ti lilo hypervisor kan lati ya sọtọ awọn ohun elo ati awọn paati OS (kilasi kọọkan ti awọn ohun elo ati awọn iṣẹ eto nṣiṣẹ ni awọn ẹrọ foju ọtọtọ). Lati ṣiṣẹ, o nilo eto pẹlu 6 GB ti Ramu ati 64-bit Intel tabi AMD CPU pẹlu atilẹyin VT-x pẹlu EPT/AMD-v pẹlu awọn imọ-ẹrọ RVI ati VT-d/AMD IOMMU, ni pataki Intel GPU (NVIDIA). ati awọn GPUs AMD ko ni idanwo daradara). Iwọn aworan fifi sori jẹ 6 GB.

Awọn ohun elo ni Qubes ti pin si awọn kilasi ti o da lori pataki ti data ti n ṣiṣẹ ati awọn iṣẹ ṣiṣe ti o yanju. Kilasi ohun elo kọọkan (fun apẹẹrẹ iṣẹ, ere idaraya, ile-ifowopamọ) bakanna bi awọn iṣẹ eto (ọna ẹrọ nẹtiwọọki, ogiriina, ibi ipamọ, akopọ USB, ati bẹbẹ lọ) ṣiṣe ni awọn ẹrọ foju ọtọtọ ti o nṣiṣẹ nipa lilo hypervisor Xen. Ni akoko kanna, awọn ohun elo wọnyi wa laarin deskitọpu kanna ati pe o jẹ iyatọ fun mimọ nipasẹ awọn awọ oriṣiriṣi ti fireemu window. Ayika kọọkan ti ka iraye si FS root ti o wa labẹ ati ibi ipamọ agbegbe ti ko ni lqkan pẹlu awọn ibi ipamọ ti awọn agbegbe miiran; iṣẹ pataki kan ni a lo lati ṣeto ibaraenisepo ohun elo.

Itusilẹ ti Qubes 4.1 OS, eyiti o nlo agbara agbara lati ya sọtọ awọn ohun elo

Fedora ati ipilẹ package Debian le ṣee lo bi ipilẹ fun dida awọn agbegbe foju, ati awọn awoṣe fun Ubuntu, Gentoo ati Arch Linux tun ṣe atilẹyin nipasẹ agbegbe. O ṣee ṣe lati ṣeto iraye si awọn ohun elo ni ẹrọ foju Windows kan, bakannaa ṣẹda awọn ẹrọ foju-orisun Whonix lati pese iraye si ailorukọ nipasẹ Tor. Ikarahun olumulo da lori Xfce. Nigbati olumulo kan ba ṣe ifilọlẹ ohun elo kan lati inu akojọ aṣayan, ohun elo yẹn bẹrẹ ni ẹrọ foju kan pato. Awọn akoonu ti awọn agbegbe foju jẹ asọye nipasẹ ṣeto awọn awoṣe.

Itusilẹ ti Qubes 4.1 OS, eyiti o nlo agbara agbara lati ya sọtọ awọn ohun elo
Itusilẹ ti Qubes 4.1 OS, eyiti o nlo agbara agbara lati ya sọtọ awọn ohun elo

Awọn iyipada akọkọ:

  • Agbara lati lo agbegbe agbegbe GUI lọtọ pẹlu awọn paati lati rii daju pe iṣẹ ti wiwo ayaworan ti ni imuse. Ni iṣaaju, ni awọn agbegbe foju, kilasi ohun elo kọọkan nṣiṣẹ olupin X lọtọ, oluṣakoso window ti o rọrun, ati awakọ fidio stub kan ti o tumọ abajade si agbegbe iṣakoso ni ipo akojọpọ, ṣugbọn awọn paati akopọ awọn aworan, oluṣakoso window tabili akọkọ, iboju. idari, ati awọn awakọ eya ran ni akọkọ Iṣakoso ayika Dom0. Bayi awọn iṣẹ ti o ni ibatan si awọn eya le ṣee gbe lati Dom0 si agbegbe agbegbe GUI lọtọ ati yapa si awọn paati iṣakoso eto. Dom0 nikan fi ilana isale pataki silẹ lati pese iraye si awọn oju-iwe iranti kan. Atilẹyin agbegbe GUI tun jẹ idanwo ati pe ko ṣiṣẹ nipasẹ aiyipada.
  • Atilẹyin esiperimenta ti a ṣafikun fun Domain Audio, agbegbe lọtọ fun ṣiṣiṣẹ olupin ohun ti o fun ọ laaye lati yapa awọn paati fun sisẹ ohun lati Dom0.
  • Ilana ilana qrexec-ipilẹ ti a ṣafikun ati eto awọn ofin tuntun fun ẹrọ Qrexec RPC, eyiti o fun ọ laaye lati ṣiṣẹ awọn aṣẹ ni aaye ti awọn agbegbe foju pato. Eto awọn ofin Qrexec pinnu tani o le ṣe kini ati nibo ni Qubes. Ẹya tuntun ti awọn ofin ṣe ẹya ọna kika ti o ni irọrun diẹ sii, ilosoke pataki ni iṣelọpọ, ati eto iwifunni ti o jẹ ki o rọrun lati ṣe iwadii awọn iṣoro. Ṣe afikun agbara lati ṣiṣe awọn iṣẹ Qrexec gẹgẹbi olupin ti o wa nipasẹ olupin iho.
  • Awọn awoṣe tuntun mẹta fun awọn agbegbe foju ti o da lori Gentoo Linux ni a dabaa - iwonba, pẹlu Xfce ati pẹlu GNOME.
  • A ti ṣe imuse amayederun tuntun fun itọju, apejọ adaṣe ati idanwo ti awọn awoṣe agbegbe foju foju. Ni afikun si Gentoo, awọn amayederun n pese atilẹyin fun awọn awoṣe pẹlu Arch Linux ati idanwo ekuro Linux.
  • Kọ ati eto idanwo ti ni ilọsiwaju, atilẹyin fun ijẹrisi ninu eto isọpọ ti nlọsiwaju ti o da lori GitLab CI ti ṣafikun.
  • A ti ṣe iṣẹ lati ṣe atilẹyin fun awọn ipilẹ atunwi ti awọn agbegbe ti o da lori Debian, eyiti o le ṣee lo lati jẹrisi pe awọn paati Qubes ni a kọ ni deede lati awọn koodu orisun ti a sọ ati pe ko ni awọn ayipada ajeji, aropo eyiti, fun apẹẹrẹ, le jẹ ṣe nipasẹ ikọlu awọn amayederun apejọ tabi awọn bukumaaki ninu akopọ.
  • A ti tun kọ imuse ogiriina naa.
    Itusilẹ ti Qubes 4.1 OS, eyiti o nlo agbara agbara lati ya sọtọ awọn ohun elo
  • Awọn sys-ogiriina ati awọn agbegbe sys-usb bayi nṣiṣẹ ni ipo “isọsọ” nipasẹ aiyipada, ie. jẹ nkan isọnu ati pe o le ṣẹda lori ibeere.
  • Atilẹyin ilọsiwaju fun awọn iboju iwuwo ẹbun giga.
  • Atilẹyin ti a ṣafikun fun awọn apẹrẹ kọsọ oriṣiriṣi.
  • Ifitonileti ti a ṣe nipa aini aaye disk ọfẹ.
  • Atilẹyin ti a ṣafikun fun ipo imularada paranoid, eyiti o nlo agbegbe foju akoko kan fun imularada.
  • Insitola gba ọ laaye lati yan laarin Debian ati Fedora fun awọn awoṣe ẹrọ foju.
  • Ti ṣafikun wiwo ayaworan tuntun fun ṣiṣakoso awọn imudojuiwọn.
    Itusilẹ ti Qubes 4.1 OS, eyiti o nlo agbara agbara lati ya sọtọ awọn ohun elo
  • Ṣafikun IwUlO Oluṣakoso Awoṣe fun fifi sori ẹrọ, piparẹ ati mimudojuiwọn awọn awoṣe.
  • Imudara ẹrọ pinpin awoṣe.
  • Ayika ipilẹ Dom0 ti ni imudojuiwọn si ipilẹ package Fedora 32. Awọn awoṣe fun ṣiṣẹda awọn agbegbe foju ti ni imudojuiwọn si Fedora 34, Debian 11 ati Whonix 16. Ekuro Linux 5.10 ni a funni nipasẹ aiyipada. Xen 4.14 hypervisor ati agbegbe ayaworan Xfce 4.14 ti ni imudojuiwọn.

orisun: opennet.ru

Fi ọrọìwòye kun