经过两年的开发,Qubes 4.3.0 现已发布。它利用虚拟机管理程序(hypervisor)的概念,实现了应用程序和操作系统组件的严格隔离(每类应用程序和系统服务都在独立的虚拟机中运行)。建议系统配备 16 GB 内存(最低 6 GB)以及支持 VT-x(带 EPT)、AMD-v(带 RVI)和 VT-d 或 AMD IOMMU 的 64 位 Intel 或 AMD CPU。首选 Intel GPU(NVIDIA 和 AMD GPU 尚未经过充分测试)。安装镜像大小为 7.8 GB(x86_64)。
Qubes 中的应用程序根据正在处理的数据和正在解决的任务的重要性分为几类。 每类应用程序(例如,工作、娱乐、银行)以及系统服务(网络子系统、防火墙、存储、USB 堆栈等)都在使用 Xen 虚拟机管理程序运行的单独虚拟机中运行。 同时,这些应用程序可在同一桌面中使用,并以不同的窗口框架颜色突出显示以确保清晰。 每个环境都具有对底层根文件系统和本地存储的读取访问权限,这些存储与其他环境的存储不重叠;使用特殊的服务来组织应用程序交互。
Fedora软件包库可以作为创建虚拟环境的基础, Debian模板 UbuntuGentoo 和 Arch Linux可以通过以下方式组织对虚拟机中应用程序的访问: Windows以及创造 虚拟机 该系统基于 Whonix,通过 Tor 提供匿名访问。用户界面基于 Xfce 构建。当用户从菜单启动应用程序时,应用程序会在特定的虚拟机中启动。虚拟环境的内容由一组模板决定。
主要变化:
- Dom0 基础环境已更新为 Fedora 41 软件包基础,虚拟环境模板已更新为 Fedora 42。
- Шаблон для формирования виртуальных окружений на базе Debian обновлён до ветки Debian 13, а на шаблон базе Whonix — до Whonix 18.
- Xen 虚拟机管理程序已更新至分支 4.19(之前使用的是 Xen 4.17)。
- 实现了对预加载一次性隔离环境(dispvm - 一次性虚拟机)的支持,这样就可以消除在一次性环境中启动常用应用程序时的延迟(7-20 秒)。
- Предложен улучшенный инструментарий QWT (Qubes Windows Tools) для запуска виртуальных машин с Windows. Реализована поддержка Windows 10 и 11. Прекращена поддержка Windows 7.
- 我们新增了一个设备 API,用于配置可插拔设备(例如 USB 驱动器、外置声卡和网卡、输入设备、网络摄像头和蓝牙设备)自动连接到虚拟机。此外,我们还添加了一个用于配置设备转发的图形界面。 虚拟机.
- Qube Manager 和其他图形实用程序中使用了一套新的图标。
- 新增了向虚拟机附加自定义文本备注的功能。
- 虚拟机配置器现在会显示应用程序图标。
- 改进了使用键盘在应用程序菜单中的导航。
- 添加了集中式 qubes.TrayNotification 服务,用于显示来自不同虚拟机的通知。
- 新增了通过 Qubes Domains 小部件以 root 权限启动终端的选项。
- 增加了对高级格式 (AF) 的支持,以便处理扇区大小为 4 千字节的磁盘。
- 新增了对通过 Ansible 进行配置管理的实验性支持。
- 增加了对 Qubes Air 技术的实验性支持,实现了 qrexec 协议,并能够启动外部虚拟机。
- 默认屏幕保护程序已从 XScreenSaver 更改为 xfce4-screensaver。
- 改进了对带蓝牙接口的连接声卡和音频设备的支持。
来源: opennet.ru
