После почти четырех лет разработки анонсирован выход новой версии «Qubes 4.1» что такое операционная система ориентирован на безопасность рабочего стола через изоляцию на основе гипервизора Xen. Qubes OS — полностью бесплатная операционная система с открытым исходным кодом.
Qubes реализует идею использования гипервизора для строгой изоляции приложений и компоненты операционной системы и в котором приложения разбиты на классы по важности обрабатываемых данных и решаемых задач.
В качестве основы для построения виртуальных сред можно использовать Fedora и Debian, также сообщество поддерживает шаблоны для Ubuntu, Gentoo и Arch Linux, и есть возможность организовать доступ к приложениям в виртуальной машине Windows, а также создать Whonix- на основе виртуальных машин для предоставления анонимного доступа через Tor.
Что нового в Qubes 4.1
В этой новой версии, которая представлена, экспериментальная поддержка Audio Domain, отдельная среда аудиосервера, позволяющая извлекать компоненты для обработки звука из Dom0.
Еще одно важное изменение: реализована новая инфраструктура для обслуживания, автоматической сборки и тестирования дополнительных шаблонов виртуальной среды. Помимо Gentoo, инфраструктура обеспечивает поддержку шаблонов Arch Linux и тестов ядра Linux.
Также подчеркивается, что улучшенная система сборки и тестирования, добавлена поддержка проверки в системе непрерывной интеграции на основе GitLab CI, плюс была проделана работа по реализации поддержки повторяемых сборок сред на основе Debian, что можно использовать для подтверждения того, что компоненты Qubes компилируются именно из заявленных исходников и не содержат посторонние изменения, замена которых, например, может производиться путем атаки на инфраструктуру сборки или флаги в компиляторе.
С другой стороны, подчеркивается, что добавлен фоновый процесс политики qrexec y un новая система правил для механизма Qrexec RPC что позволяет выполнять команды в контексте конкретных виртуальных сред. Система правил Qrexec определяет, кто, что и где может делать в Qubes.
Кроме того, также реализована возможность использования отдельной среды домена GUI с компонентами для обеспечения работы графического интерфейса. Ранее в виртуальных средах для каждого класса приложений выпускались отдельный X-сервер, упрощенный оконный менеджер и вспомогательный видеодрайвер, переводивший вывод в управляющую среду в композитном режиме, но компоненты графического стека, главный оконный менеджер рабочего стола , элементы управления дисплеем и графические драйверы работали в основной среде.
Функции, связанные с графикой, теперь могут быть перемещены из Dom0 в отдельную доменную среду с графическим интерфейсом и отделены от компонентов управления системой.
Из другие изменения которые выделяются из этой новой версии:
- Улучшена поддержка дисплеев с высокой плотностью пикселей.
- Добавлена поддержка различных форм курсора.
- Реализовано уведомление о нехватке свободного места на диске.
- Добавлена поддержка режима восстановления Paranoid Backup, в котором для восстановления используется одноразовая виртуальная среда.
Установщик предоставляет возможность выбора между Debian и Fedora для шаблонов виртуальных машин. - Добавлен новый графический интерфейс для управления обновлениями.
- Добавлена утилита Template Manager для установки, удаления и обновления шаблонов.
- Улучшен механизм распространения шаблонов.
- Базовая среда Dom0 была обновлена до базового пакета Fedora 32.
- Шаблоны для создания виртуальных сред обновлены до Fedora 34, Debian 11 и Whonix 16.
- Ядро Linux по умолчанию — 5.10. Обновлен гипервизор Xen 4.14 и графическая среда Xfce 4.14.
- Переписана реализация брандмауэра.
- Предлагаются три новых шаблона виртуальной среды на базе Gentoo Linux: минимальный, с Xfce и с GNOME.
Si вы хотите узнать об этом немного больше этой новой версии, вы можете прочитать подробности в примечании к выпуску Qubes OS 4.1 по адресу следующую ссылку.
Скачать Qubes OS
Если вы хотите попробовать эту Qubes OS pВы можете сделать это, загрузив образ системы с официального сайта. и в разделе загрузки вы его получите, вы можете сделать это в по следующей ссылке.
Важно подчеркнуть, что Qubes OS может быть не только установлена как основная операционная система, но также дает возможность протестировать ее в Live-версии.