Po téměř čtyřech letech vývoje bylo oznámeno vydání nové verze «Qubes 4.1» což je operační systém zaměřené na zabezpečení desktopů prostřednictvím izolace založené na hypervizoru Xen. Qubes OS je zcela bezplatný a open source operační systém.
qubes implementuje myšlenku použití hypervizoru pro přísnou izolaci aplikací a komponenty operačního systému a ve kterých jsou aplikace rozděleny do tříd podle důležitosti zpracovávaných dat a úkolů, které jsou řešeny.
Fedora a Debian lze použít jako základ pro vytváření virtuálních prostředí a komunita také podporuje šablony pro Ubuntu, Gentoo a Arch Linux a je možné organizovat přístup k aplikacím na virtuálním počítači s Windows a také vytvářet Whonix- virtuální stroje založené na poskytování anonymního přístupu prostřednictvím Tor.
Co je nového v Qubes 4.1
V této nové verzi, která je prezentována, experimentální podpora pro zvukovou doménu, samostatné prostředí audio serveru, které vám umožňuje stahovat komponenty pro zpracování zvuku z Dom0.
Další změna, která vyniká, je ta byla implementována nová infrastruktura pro údržbu, automatizované sestavování a testování dalších šablon virtuálního prostředí. Kromě Gentoo také infrastruktura poskytuje podporu pro šablony Arch Linux a testy jádra Linuxu.
To je také zdůrazněno vylepšený systém sestavení a testování, přidána podpora pro kontrolu do kontinuálního integračního systému založeného na GitLab CI a navíc byla odvedena práce na implementaci podpory pro opakovatelná sestavení prostředí založená na Debianu, kterou lze použít k potvrzení, že komponenty Qubes se kompilují přesně z deklarovaných zdrojů a neobsahují cizí změny, jejichž nahrazení lze například provést útokem na infrastrukturu sestavení nebo příznaky v kompilátoru.
Na druhou stranu je zdůrazněno, že přidán proces pozadí zásad qrexec a nový systém pravidel pro engine Qrexec RPC který vám umožňuje spouštět příkazy v kontextu konkrétních virtuálních prostředí. Systém pravidel Qrexec definuje, kdo může co a kde dělat na Qubes.
Kromě toho také implementovala možnost používat samostatné prostředí domény GUI s komponenty pro zajištění chodu grafického rozhraní. Dříve byl ve virtuálních prostředích pro každou třídu aplikací vydán samostatný X server, zjednodušený správce oken a pomocný ovladač videa, které překládaly výstup do řídicího prostředí ve složeném režimu, ale komponenty grafického zásobníku, hlavní správce oken pracovní plochy , ovládací prvky zobrazení a grafické ovladače, to vše běželo v hlavním prostředí.
Funkce související s grafikou lze nyní přesunout z Dom0 do prostředí samostatné domény GUI a oddělit je od komponent správy systému.
Z další změny které vyčnívají z této nové verze:
- Vylepšená podpora pro displeje s vysokou hustotou pixelů.
- Přidána podpora pro různé tvary kurzoru.
- Implementováno upozornění na nedostatek volného místa na disku.
- Přidána podpora pro režim obnovy Paranoid Backup, který pro obnovu využívá jednorázové virtuální prostředí.
Instalační program poskytuje možnost vybrat si mezi Debianem a Fedorou pro šablony virtuálních strojů. - Přidáno nové grafické rozhraní pro správu aktualizací.
- Přidán nástroj Template Manager pro instalaci, odstranění a aktualizaci šablon.
- Vylepšený mechanismus distribuce šablon.
- Základní prostředí Dom0 bylo upgradováno na základní balíček Fedora 32.
- Šablony pro generování virtuálních prostředí byly aktualizovány na Fedora 34, Debian 11 a Whonix 16.
- Výchozí linuxové jádro je 5.10. Aktualizovaný hypervizor Xen 4.14 a grafické prostředí Xfce 4.14.
- Přepsaná implementace firewallu.
- Jsou navrženy tři nové šablony virtuálního prostředí založené na Gentoo Linuxu: minimální, s Xfce a s GNOME.
Si chcete o tom vědět trochu víc této nové verze, podrobnosti si můžete přečíst v poznámce k vydání Qubes OS 4.1 na adrese Následující odkaz.
Stáhněte si Qubes OS
Pokud si chcete vyzkoušet tento Qubes OS strMůžete to udělat stažením obrazu systému z jeho oficiálních webových stránek a v jeho sekci pro stahování to získáte, můžete to udělat v následující odkaz.
Je důležité zdůraznit, že Qubes OS lze nejen instalovat jako hlavní operační systém, ale také nabízí možnost testování v jeho živé verzi.