/bin/dev - IT Lounge

Цитата:Сформировано обновление операционной системы Qubes 4.1.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 5.5 ГБ.

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов.

В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 36. По умолчанию предложено ядро Linux 5.15. На 4 августа запланировано прекращение сопровождения ветки Qubes 4.0, пользователям старой ветки рекомендуется перейти на использование Qubes 4.1.

Источник на OpenNet.

Я, кстати, как-то подумывал ее пощупать, но потом все ж решил, что я не настолько паранойный гражданин, чтобы так огораживаться.

Оно для админов?

(19.07.2022 10:Jul)Zhbert Написал: не настолько паранойный гражданин

Ну... На самом деле, для обеспечения нормальной работы приложений - большинство используемых векторов так все равно не закрывается. Хотя, я удивлен, что оно ещё живо О_о.

(19.07.2022 12:Jul)doesnm Написал: Оно для админов?

Нет, оно позиционируется для простых смертных. Но виртуализируется ВСЁ. Т.е. оверхед огромный, на самом деле. Я не представляю, зачем оно кроме как для академического интереса пока что.

(19.07.2022 12:Jul)lonelywoolf Написал: Я не представляю, зачем оно кроме как для академического интереса пока что.

На ЛОРе вроде были пара пользователей.

Ну... Такое себе. Там 15-20% ресурсов машины превращаются в тыкву. С учетом того, на чем я привык работать - ну его нахрен =).

(19.07.2022 14:Jul)lonelywoolf Написал: Там 15-20% ресурсов машины превращаются в тыкву.

Ты прям эталонные кубы описал :) Докер, шмокер, вот это вот все.

Не, блин, просто у меня тачки слабые. Чтобы сразу в случае чего натыкать разрабов - это вы тут в коде накосепорили черте что. Потому, что сидят на всяких мощных железках в основном. Хотя счас реже - макбук из 2012 вполне себе часто встречается.