时间:2022-02-06 22:21作者:小静人气:33
Qubes OS 4.1.0 稳定版已正式发布。Qubes OS 是面向安全的、基于 Fedora 的桌面 Linux 发行,其主要理念是基于隔离的安全,而这靠轻量级的 Xen 虚拟机来实现隔离域。它旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽量小的更灵巧的结构,以及如何使这种隔离尽可能无缝和容易。
作为经过多年开发的结晶,此版本带来了许多新功能、重大改进和大量错误修复。
GUI Domain
GUI Domain 是一个独立于 dom0 的 qube,它处理所有与显示相关的任务和一些系统管理。这种分离能够更安全地隔离 dom0,同时为用户提供更多关于图形界面的灵活性。(注意:GUI Domain 仍处于试验阶段,因此它是 Qubes 4.1.0 中的一个可选功能)
新的 Qrexec 策略系统
Qrexec 是一种 RPC(远程过程调用)机制,它允许一个 qube 在另一个 qube 内执行某些操作。qrexec策略系统用于强制执行“谁可以在哪里做什么”。Qubes 4.1 带来了新的 qrexec 策略格式、显着的性能改进、对套接字服务的支持以及更容易检测问题的策略通知。
新的 Gentoo 模板和维护基础设施
此版本提供了三种新的 Gentoo 模板,以及用于自动构建和测试的高级基础架构,它还支持 Linux 内核和 Arch Linux 构建和测试。
测试和构建方面的改进:GitLab CI 和可重现的构建
新版本在持续集成 (CI) 方面提供了许多改进,它可以自动化和改进开发过程的多个方面,以及可重现的构建,同时提高了构建和验证过程的安全性。
Debian 的可重现构建
通过重建官方包构建来验证为官方包构建而构建的工具和基础架构。虽然这在理论上应该是可能的,但要让它成为现实需要大量的工作,包括从头开始重写某些组件。
更多改进、错误修复和更新的组件
除了上述内容,release note 和 问题跟踪器中还列出了许多其他改进和错误修复。
最后,Qubes 4.1.0 具有以下更新的默认组件:
Xen 4.14
Fedora 32 in dom0
Fedora 34 template
Debian 11 template
Whonix 16 Gateway and Workstation templates
Linux kernel 5.10
网友评论