Po takmer štyroch rokoch vývoja bolo oznámené vydanie novej verzie «Qubes 4.1» čo je operačný systém zameraná na bezpečnosť desktopov prostredníctvom izolácie založenej na hypervízore Xen. Qubes OS je úplne bezplatný a open source operačný systém.
qubes implementuje myšlienku použitia hypervízora na prísnu izoláciu aplikácií a komponentov operačného systému a v ktorých sú aplikácie rozdelené do tried podľa dôležitosti spracovávaných údajov a úloh, ktoré sa riešia.
Fedora a Debian môžu byť použité ako základ pre vytváranie virtuálnych prostredí a komunita tiež podporuje šablóny pre Ubuntu, Gentoo a Arch Linux a je možné organizovať prístup k aplikáciám vo virtuálnom stroji Windows, ako aj vytvárať Whonix- virtuálne stroje na poskytovanie anonymného prístupu cez Tor.
Čo je nové v Qubes 4.1
V tejto novej verzii, ktorá je prezentovaná, experimentálna podpora pre zvukovú doménu, samostatné prostredie audio servera, ktoré vám umožňuje ťahať komponenty na spracovanie zvuku z Dom0.
Ďalšou vynikajúcou zmenou je táto bola implementovaná nová infraštruktúra na údržbu, automatizované zostavovanie a testovanie ďalších šablón virtuálneho prostredia. Okrem Gentoo aj infraštruktúra poskytuje podporu pre šablóny Arch Linux a testy jadra Linuxu.
Je tiež zdôraznené, že vylepšený systém zostavovania a testovania, pridaná podpora pre kontrolu do systému kontinuálnej integrácie založenom na GitLab CI a navyše sa vykonala práca na implementácii podpory pre opakovateľné zostavenia prostredí založených na Debiane, ktoré možno použiť na potvrdenie, že komponenty Qubes sa kompilujú presne z deklarovaných zdrojov a neobsahujú cudzie zmeny, ktorých nahradenie je napríklad možné vykonať útokom na infraštruktúru zostavenia alebo príznaky v kompilátore.
Na druhej strane sa zdôrazňuje, že pridaný proces na pozadí politiky qrexec a nový systém pravidiel pre motor Qrexec RPC ktorý vám umožňuje vykonávať príkazy v kontexte špecifických virtuálnych prostredí. Systém pravidiel Qrexec definuje, kto môže čo a kde robiť na Qubes.
Okrem toho tiež implementovala možnosť používať samostatné doménové prostredie GUI s komponentmi na zabezpečenie chodu grafického rozhrania. Predtým bol vo virtuálnych prostrediach pre každú triedu aplikácií vydaný samostatný X server, zjednodušený správca okien a pomocný ovládač videa, ktorý prekladal výstup do riadiaceho prostredia v zloženom režime, ale komponenty grafického zásobníka, hlavný správca okien pracovnej plochy , ovládacie prvky displeja a grafické ovládače bežali v hlavnom prostredí.
Funkcie súvisiace s grafikou je teraz možné presunúť z Dom0 do prostredia samostatnej domény GUI a oddeliť ich od komponentov správy systému.
Z ďalšie zmeny ktoré vyčnievajú z tejto novej verzie:
- Vylepšená podpora pre displeje s vysokou hustotou pixelov.
- Pridaná podpora pre rôzne tvary kurzorov.
- Implementované upozornenie na nedostatok voľného miesta na disku.
- Pridaná podpora pre režim obnovy Paranoid Backup, ktorý využíva na obnovu jednorazové virtuálne prostredie.
Inštalačný program poskytuje možnosť výberu medzi Debianom a Fedorou pre šablóny virtuálnych strojov. - Pridané nové grafické rozhranie na správu aktualizácií.
- Pridaný nástroj Template Manager na inštaláciu, odstránenie a aktualizáciu šablón.
- Vylepšený mechanizmus distribúcie šablón.
- Základné prostredie Dom0 bolo inovované na základný balík Fedora 32.
- Šablóny na generovanie virtuálnych prostredí boli aktualizované na Fedora 34, Debian 11 a Whonix 16.
- Predvolené jadro Linuxu je 5.10. Aktualizovaný hypervízor Xen 4.14 a grafické prostredie Xfce 4.14.
- Prepísaná implementácia firewallu.
- Navrhujú sa tri nové šablóny virtuálneho prostredia založené na Gentoo Linuxe: minimálne, s Xfce a s GNOME.
Si chcete o tom vedieť trochu viac tejto novej verzie si môžete prečítať podrobnosti v poznámke k vydaniu Qubes OS 4.1 na adrese nasledujúci odkaz.
Stiahnite si Qubes OS
Ak si chcete vyskúšať tento Qubes OS strMôžete to urobiť stiahnutím obrazu systému z jeho oficiálnych webových stránok a v jeho sekcii na stiahnutie to získate, môžete to urobiť v nasledujúci odkaz.
Je dôležité zdôrazniť, že Qubes OS je možné nielen nainštalovať ako hlavný operačný systém, ale ponúka aj možnosť testovania v jeho Live verzii.