Обновление ОС Qubes 4.2.1, использующей виртуализацию для изоляции приложений

27.03.2024 09:36

Представлен выпуск операционной системы Qubes 4.2.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64).

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов.

В новом выпуске отмечено обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 39. По умолчанию задействовано ядро Linux 6.6, что сократило число ситуаций, при которых требуется установка пакета с ядром kernel-latest на системах с новым оборудованием.

исправить +20 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/60858-qubes

Ключевые слова: qubes

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (14)

1.1, Аноним (-), 10:06, 27/03/2024 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Сидел где-то полгода, доканали периодические подвисания и негладкая работа с медиа (ютуб иногда виснет, смотреть трудно). Перешел на хост арч с kvm и собственной настройкой под себя всего секьюрити (спасибо вики арчу и генту). Кубы хорошая ос, но туда соваться стоит только когда выучишь всю документацию, что написана выше, а иначе секьюрити без знаний бесполезна. Что ей действительно не хватает, так это new-user-friendly вики по настройке ос под себя, где объясняются все решения по отключению некоторых функций и настройке граф стака под себя.

2.5, pelmaniac (?), 10:28, 27/03/2024 [^] [^^] [^^^] [ответить]	–7 +/–
Если ты не торговец с silk road достаточно просто 2-3 браузера через su запускать и обновы ставить. Ну и ОС переустанавливать раз в год-два со сменой дистриба. И интересно и защитит от дистрофично-специфичных проблем )

3.6, Аноним (6), 10:35, 27/03/2024 [^] [^^] [^^^] [ответить]	+5 +/–
Вот из-за таких секурщиков площадку и закрыли.

3.10, Аноним (10), 13:54, 27/03/2024 [^] [^^] [^^^] [ответить]	+/–
слышал можно запускать ОС в live-режиме?

3.23, anonymous (??), 02:51, 01/04/2024 [^] [^^] [^^^] [ответить]	+/–
Давай так, дружище: ты нихрена вообще не шаришь в безопасности, ок? Не давай никогда никому советов в этой области.

2.8, Аноним (8), 11:00, 27/03/2024 [^] [^^] [^^^] [ответить]	+/–
Ещё ей не хватает альтернативных оболочек. Например, LXQt.

3.22, Аноним (-), 09:12, 29/03/2024 [^] [^^] [^^^] [ответить]	+/–
Ей не хватает отказа от X Window System и перехода на Wayland, как в Spectrum: https://spectrum-os.org/

1.2, Аноним (2), 10:12, 27/03/2024 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
>Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) А раньше рекомендовались 4.

2.4, kusb (?), 10:22, 27/03/2024 [^] [^^] [^^^] [ответить]	+3 +/–
Потом будет рекомендоваться ещё больше.

2.7, Аноним (6), 10:36, 27/03/2024 [^] [^^] [^^^] [ответить]	+3 +/–
А ты браузер что запускать не будешь? Всё правильно написали.

2.11, Аноним (10), 13:57, 27/03/2024 [^] [^^] [^^^] [ответить]	+/–
Сейчас на обычном десктопе виртуалбокс с такой памятью не запустишь винду

1.9, Аноним (9), 13:11, 27/03/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Повседневно пользуюсь. Достаточно хорошая ос.

1.20, Аноним (-), 08:46, 28/03/2024 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Может ли Qubes оставаться на компьютере в виде вируса, даже если установить после неё другую операционную систему? Я установил после неё Fedora, и после выхода из режима ожидания Fedora приняла пароль в неправильной раскладке (только один раз). Флэшка с Qubes была подключена к компьютеру на всю ночь. А сейчас в центре приложений мне предложили обновить какие-то пакеты со словом qubes в названиях, и даунгрейдить ядро с .fc39 до .fc37. Qubes 4.2.0, скачанная с битторрента. Понимаю, всё это звучит странно, но считаю нужным об этом написать.

1.21, Аноним (-), 12:13, 28/03/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пользуемся Qubes, но ждём Makatea. https://trustworthy.systems/projects/makatea/

игнорирование участников | лог модерирования

Добавить комментарий

Текст: