Qubes 4.1.1操作系统的更新已经创建,它实现了使用虚拟机管理程序来严格隔离应用程序和操作系统组件(每一类应用程序和系统服务在单独的虚拟机中运行)的想法。 要工作,您需要一个具有 6 GB RAM 和 64 位 Intel 或 AMD CPU 的系统,支持带有 RVI 的 EPT/AMD-v 的 VT-x 和 VT-d/AMD IOMMU 技术,最好是 Intel GPU (NVIDIA AMD GPU 尚未经过充分测试)。 安装映像大小为 5.5 GB。
Qubes 中的应用程序根据正在处理的数据和正在解决的任务的重要性分为几类。 每类应用程序(例如,工作、娱乐、银行)以及系统服务(网络子系统、防火墙、存储、USB 堆栈等)都在使用 Xen 虚拟机管理程序运行的单独虚拟机中运行。 同时,这些应用程序可在同一桌面中使用,并以不同的窗口框架颜色突出显示以确保清晰。 每个环境都具有对底层根文件系统和本地存储的读取访问权限,这些存储与其他环境的存储不重叠;使用特殊的服务来组织应用程序交互。
Fedora 和 Debian 软件包库可用作创建虚拟环境的基础;社区还支持 Ubuntu、Gentoo 和 Arch Linux 的模板。 可以在 Windows 虚拟机中组织对应用程序的访问,也可以创建基于 Whonix 的虚拟机以通过 Tor 提供匿名访问。 用户 shell 构建在 Xfce 之上。 当用户从菜单启动应用程序时,该应用程序将在特定虚拟机中启动。 虚拟环境的内容由一组模板确定。
新版本仅标志着构成基本系统环境(dom0)的程序版本的更新。 已经准备好模板,用于创建基于Fedora 36的虚拟环境。默认提供Linux 5.15内核。 Qubes 4分支计划于4.0月4.1日停止支持,建议老分支用户切换到Qubes XNUMX。
来源: opennet.ru