LINUX.ORG.RU

Qubes OS 4.1.1

 , ,


2

1

Представлен стабильный выпуск Qubes OS 4.1.1.

Предисловие

Этот выпуск включает все исправления безопасности, исправления ошибок и обновления ОС Qubes OS 4.1.1-rc1 -rc2 -rc3 -rc4 и предыдущих версий Qubes OS, которые произошли с момента первого выпуска Qubes 4.1.0 в феврале. Наша цель — предоставить пользователям безопасный и удобный способ установки (или переустановки) последней стабильной версии Qubes OS с актуальным ISO-образом (.torrent, PGP).

EOL Qubes OS 4.0.0!

Конец жизненного срока у Qubes OS 4.0.0 будет 4 августа 2022 года. Если вы пользуетесь Qubes OS 4.0.0 и ждали возможности обновиться до Qubes OS 4.1.0 путём полной переустановки, то мы настоятельно рекомендуем использовать последний ISO-образ Qubes OS 4.1.1, так как Qubes OS 4.1.1 - это последний выпуск, который включает в себя исправления Qubes OS с 4.1.0 по 4.0.0.

Если вы уже пользуетесь Qubes 4.1.0 или Qubes 4.1.1-rc1, то вам следует выполнить очередное обновление ОС, что сделает вашу ОС практически равной стабильному выпуску Qubes 4.1.1. Никаких дополнительных действий со стороны пользователя Qubes OS не потребуется.

О Qubes OS

Qubes OS — это дистрибутив GNU/Linux, основанный на RHEL и использующий пакетный менеджер RPM. За основу Qubes OS был взят гипервизор Xen с режимом паравиртуализации оборудования (PVH), минимизирущий функции управления ресурсами процессора, памятью и VM (виртуальными машинами). За разработку и выход новых релизов Qubes OS отвечает Qubes Developers Team под руководством Йоанны Рутковской (Joanna Rutkowska). Qubes OS выпускается под лицензией GNU GPLv2. Срок поддержки Qubes OS 4.1 составляет 2 года.

Основная идея Qubes OS — повсеместная изоляция на уровне виртуальных машин, при помощи которых осуществляется отделение пользовательских приложений от базовой ОС (разные программы можно запускать в разных виртуальных машинах – qubes). Целью служит сокращение возможных маневров злоумышленников в случае компрометации той или иной виртуальной машины (высокий уровень безопасности, обеспечиваемый за счет предельной взаимной изоляции приложений и компонентов ОС).

По поводу Qubes OS Йоанна Рутковская (Joanna Rutkowska) говорила следующее:

Когда мы думаем об использовании виртуальной машины в защите, то мы представляем себе некую клетку или куб (qube), то есть что-то, что способно в себя вмещать и ограничивать то, что у неё внутри, например, вредоносную программу.

Изменения

В Qubes OS 4.1.1 вошли следующие крупные (major) изменения:

  • Все 4.1.0 dom0 были обновлены до последней, текущей версии.

  • Добавлен шаблон Fedora 36 (до которого можно обновить, начиная с шаблона Fedora 34).

  • Обновлено ядро Linux 5.15 (которое было обновлено с 5.10).

Более подробный (minor) список изменений можно найти здесь.

>>> Скачать Qubes OS 4.1.1 (ISO или зеркала, .torrent или PGP)

FAQ (на английском языке)

>>> Подробности



Проверено: hobbit ()

Если кому-то будет интересно почитать про Qubes OS более подробно, то рекомендую: Идеология защищенной операционной системы Qubes (Bourabai Research).

Если посмотреть, то это: Qubes OS: The Operating System That Can Protect You Even If You Get Hacked (YouTube) (2018 год, на английском языке, конференция).

TagMoon ()
Ответ на: комментарий от TagMoon

Вот так:

\>\>\>

Взято отсюда, проверил - работает:

Escaping Characters

To display a literal character that would otherwise be used to format text in a Markdown document, add a backslash (\) in front of the character.
Pinkbyte ★★★★★ ()

интересно, сколько это кушает, и насколько там все медленее работает при все при том.

tis ★★ ()

Не знаю как ща все это работает. Но раньше было глюк на глюке(

dumauz ()

Яна Рутковска только с виду хрупкая девушка.

после такого ожидаешь что-то типа «но в реале она может настучать в бубен любому мужику», но никак не это:

В виртуальном мире она легко заткнёт за пояс любую Тринити

LOL

seiken ★★★★★ ()
Ответ на: комментарий от seiken

но в реале она может настучать в бубен любому мужику

Вы так говорите, будто это плохо. :)

Но так - да, Автор с юмором, статья хорошая.

TagMoon ()
Последнее исправление: TagMoon (всего исправлений: 1)
Ответ на: комментарий от TagMoon

Нет, а я том смысле, что как-то странно противоставлять слабый внешний вид деятельности в виртуале, ведь в этом нет никакого контраста, и даже наоборот.

seiken ★★★★★ ()
Ответ на: комментарий от Zombieff

Она по-разному звучит.

Толку от этой штуки ноль, как её не назови.

turbognida ()
Ответ на: комментарий от seiken

как-то странно противоставлять слабый внешний вид деятельности в виртуале, ведь в этом нет никакого контраста, и даже наоборот.

Полагаю, что тебе следует на месяц другой забыть про LOR и про IT, в частности, лучше, заняться чем-то реальным/действительным (любое занятие будет полезным тебе или обществу).

А то шутки не понимаем, а если понимаем, то чересчур однобоко, или косвенно, или не так, как проектировал их Автор. :)

//Я не стараюсь давить, просто уж слишком часто подобные проблемы у компьютерщиков и просто заинтересованных в IT, а решаются они простым расширением кругозора в другом, в непривычном направлении.

TagMoon ()
Последнее исправление: TagMoon (всего исправлений: 1)
Ответ на: комментарий от tis

интересно, сколько это кушает,

Для комфортной работы - минимум 16GB оперативной памяти. А лучше - 32GB.

и насколько там все медленее работает при все при том.

Если учитывать тот факт, что при запуске программы из шаблонного VM - это равносильно запуску операционной системы внутри операционной системы (к примеру, Fedora внутри Qubes OS), то достаточно быстро.

Если рассматривать ситуацию в общем: быстрее, чем любая другая VM, но медленнее, чем любой контейнер.

работает при все при том.

А работает оно интересно - на XEN. :)

TagMoon ()
Последнее исправление: TagMoon (всего исправлений: 1)
Ответ на: комментарий от TagMoon

Полагаю, что тебе следует на месяц другой забыть про LOR и про IT, в частности, лучше, заняться чем-то реальным

Как раз наоборот - тому, кто так написал надо отвлечься от компов и немного подумать головой, что именно он пишет. Это в первую очередь у компьютерных задротов внешний вид сравнивается с виртуальными подвигами. Просто очень коряво там написано, сущая нелепица. Можно было бы написать что-то типа: пример Йоанны ярко контрастирует со стереотипом о том, что хакер - непременно мужчина. Но в любом случае, холодное надо сравнивать с горячим, а не с твердым.

Или, если речь о физическом образе, то компьютерное задротство тут ортогонально. Например: несмотря на то, что Брзенк не выглядит особенно сильным, он самый титулованный армрестлер в истории.

seiken ★★★★★ ()
Ответ на: комментарий от seiken

Это в первую очередь у компьютерных задротов внешний вид сравнивается с виртуальными подвигами.

Просто очень коряво там написано, сущая нелепица.

Или, если речь о физическом образе, то компьютерное задротство тут ортогонально. Например: несмотря на то, что Брзенк не выглядит особенно сильным, он самый титулованный армрестлер в истории.

В статье была стереотипная шутка, так часто делают, когда подписывают/расписывают изображения в презентации.

Хотя, признаю, что у Автора не слишком много опыта в работе подобных (да и вообще в любой) ОС, но, скорее всего, Автор показывает свою статью широкому спектру/публике, потому делает статью наиболее привлекательной для чтения человеку, незаинтересованному/незнающему ничего о Qubes OS.

виртуальными подвигами

Жутко звучит. Мы говорим о какой-нибудь статье, типа «Как ММО РПГ негативно влияет на подрастающее поколение» или о Авторе статьи о ликбезе по Qubes OS? :p

пример Йоанны ярко контрастирует со стереотипом о том, что хакер - непременно мужчина.

Это уже не смешная шутка, нету испанского стыда и неожиданности или непредсказуемости следующего предложения, как ты заметил ранее:

Яна Рутковска только с виду хрупкая девушка.

после такого ожидаешь что-то типа «но в реале она может настучать в бубен любому мужику», но никак не это:

В виртуальном мире она легко заткнёт за пояс любую Тринити

LOL

Но в любом случае, холодное надо сравнивать с горячим, а не с твердым.

Если я правильно уловил твою мысль, то правительство должно, в принудительном порядке, вручить тебе $1000 на руки. Не шутка.

TagMoon ()
Последнее исправление: TagMoon (всего исправлений: 1)
Ответ на: комментарий от TagMoon

Хотя, признаю, что у Автора не слишком много опыта в работе подобных (да и вообще в любой) ОС

здесь вообще не в ОС дело, а в родной (или не родной) речи

seiken ★★★★★ ()
Ответ на: комментарий от seiken

здесь вообще не в ОС дело, а в родной (или не родной) речи

А думать дальше одного шага мы так и не научились:

но, скорее всего, Автор показывает свою статью широкому спектру/публике, потому делает статью наиболее привлекательной для чтения человеку, незаинтересованному/незнающему ничего о Qubes OS.


Говорю же, отдохни от LOR’а месяц другой, уж слишком ты пунктуальный.

TagMoon ()

Оно уже работает на амд? А то как-то ставил, после загрузка груба черный экран и всё.

dnb ★★★★ ()
Ответ на: комментарий от token_polyak

Как оно выживает в свете клинической смерти ксена?

Э-эм, никак?

Как оно выживает

Ну, если дистрибутив до клинической смерти будет долго находится в состоянии комы, то, возможно, реанимируют в что-то более простое на базе RHEL.

Если реанимируют в более медленное по быстродействию, то - это будет ближе к VM (где host-платформа будет перебрасывать некоторое железо, как это реализовано в KVM), иначе, в более быстрое по быстродействию - это будет ближе к «контейнер-OS», который, скорее всего, будет атомарно обновляемым дистрибутивом на ядре Linux с чётким делением пользователя от host-платформы (дистрибутива), а host-платформы от прикладного ПО, а само ПО к дистрибутиву будет «единым целым» - подготовленным и проверенный для установки на конкретную версию одного дистрибутива.

//Тоже самое произошло с Qubes OS утилитами, если бы дистрибутив не менял свою концепцию, но использовал другие технологии для их реализации.

Ну а третий вариант, самый упоротый, - гибрид того и другого, чтобы всё это добро работало в связке, включая системные утилиты для Qubes OS. :p

Потребитель у этого дистрибутива определённо есть, а воскресить его концепции в другом лице, полагаю, не составит труда.

клинической смерти ксена?

От куда ты это взял, кто тебе сказал что-то подобное? Вот 3 месяца назад промежуточное обновление было, а по shortlog’y последнее изменение внесли 27 часов назад. Сайт XenProject у них нескучный, команда у них не маленькая, а в разработке принимают участие всякие там Amazon, Arm, Bitdefender, Citrix, EPAM Systems и т.д.

TagMoon ()
Последнее исправление: TagMoon (всего исправлений: 2)

Мда, подача новостей просто адовая:

Представлен стабильный выпуск Хренпоймичего. Этот выпуск включает все исправления безопасности, исправления ошибок и обновления в Хренпоймичего 4.1.1-rc1 -rc2 -rc3 -rc4 предыдущих версий Хренпоймичего, которые произошли с момента первого выпуска Хренпоймичего 4.1.0 в феврале. Наша цель — предоставить пользователям безопасный и удобный способ установки (или переустановки) последней стабильной версии Хренпоймичего с актуальным ISO-образом.

И только в конце:

О Хренпоймичего
Хренпоймичего — это дистрибутив GNU/Linux, основанный на RHEL

А, вот оно что.

Xintrea ★★★★★ ()
Ответ на: комментарий от Xintrea

Мда, подача новостей просто адовая

Ну так покажите, если сложно выразиться текстом, как должна выглядеть по-настоящему достойная новость для LOR’а. К примеру, пример из новости или ссылку на новость.

TagMoon ()
Ответ на: комментарий от TagMoon

Ух ты! попробовал бы, но боюсь в целом проще обмазаться огнеклеткой да баблрапом.

tis ★★ ()
Ответ на: комментарий от TagMoon

Ну так покажите, если сложно выразиться текстом, как должна выглядеть по-настоящему достойная новость для LOR’а. К примеру, пример из новости или ссылку на новость.

Да вот, предыдущая: Stellarium 0.22.2

7 июля вышел в свет очередной выпуск популярного свободного планетария Stellarium, визуализирующего реалистичное ночное небо так, как если бы вы смотрели на него невооружённым глазом, либо через бинокль или телескоп.
В общей сложности между текущей и предыдущей версией сделано 79 изменений, из которых можно выделить следующие основные изменения...

и далее по тексту.

Xintrea ★★★★★ ()

Означает ли это настроенный Xen, где смогу без проблем и коммандной строки установить GNU / linux 32 бит, FreeBSD и оффтопик? Упрощает ли она енто дело или это очередное ненужно?

xwicked ★★ ()
Ответ на: комментарий от xwicked

Упрощает ли она енто дело или это очередное ненужно?

смогу без проблем

Это «ненужно» было создано только ради упрощения взаимодействия с здешними VM - Qube (звучит как «сube» - куб/кубик) через единый центр взаимодействия с VM.

смогу без проблем и коммандной строки установить GNU / linux 32 бит, FreeBSD и оффтопик?

коммандной строки

Можно так, можно сяк, как тебе удобно, но Qubes OS - это, прежде всего, графическое управление, да и вообще любое взаимодействие с VM, потому рекомендуется работать с «кубами» в GUI.

установить GNU / linux 32 бит

Да, легко. Linux (Qubes OS) может запустить Linux (x86-дистрибутив).

FreeBSD

Любой *BSD ОС тебе доступна и может быть установлена так же легко, как x86-дистрибутив Linux.

оффтопик

В принципе - да, возможно, но требуется достаточный уровень «красноглазия» для получения желаемого результата, но это противоречит всей философии Qubes OS - упрощении взаимодействия.

TagMoon ()

Пользовался несколько лет назад - доставала трудоёмкость копирования файлов между VM. Можете описать, как сейчас копирование происходит?

Harliff ★★★★★ ()
Ответ на: комментарий от DumLemming

Вы знаете, сливают все и всё. Страшно аж становится. У меня жена тут взяла и запросила архив данных о моём профиле в контакте. Там были все удалённые мною сообщения. В общем, нет у меня похоже больше жены. И не докажешь, что это было давно и не правда. А уж что собирает о нас операционная система, установленная на компе, даже страшно подумать. Радует только, что эта инфа, если что, будет слита в органы, а не жене.

Ministr-sovetov ()
Ответ на: комментарий от TagMoon

но требуется достаточный уровень «красноглазия» для получения желаемого результата,

Спасибо, это не для меня.

xwicked ★★ ()
Ответ на: комментарий от Harliff

Пользовался несколько лет назад - доставала трудоёмкость копирования файлов между VM

Знаю, понимаю, сам сталкивался с подобным. У меня даже несколько страниц в дневнике сохранились, которые были только об одном - «КАК МНЕ СКОПИРОВАТЬ НЕСКОЛЬКО ФАЙЛОВ, *УКА, ИЗ ОДНО МЕСТА В ДРУГОЕ В GUI??».

(Из новости о Qubes OS 4.0) Надо посмотреть. В 4.0 копирование файлов между VM сложно делалось, может поправили уже.

Можете описать, как сейчас копирование происходит?

Вот так:

  • Открываем файловый менеджер в VM

  • Выделяем необходимое количество элементов (файлов)

  • Правая кнопка мыши: «копировать файлы между VM» («Copy to Other AppVM»).

  • Открывается окно, где выбираем необходимую VM.

  • Нажимаем «OK».

  • ???

  • Profit!!!

В качестве объяснения из видео: Qubes OS: How it works, and a demo of this VM-centric OS (YouTube, небольшой фрагмент из видео).

TagMoon ()
Ответ на: комментарий от TagMoon

Идеология защищенной операционной системы Qubes

HTTPS-Only Mode Alert

Secure Site Not Available

eternal_sorrow ★★★★★ ()

Я когда о таких штуках читаю, мне старый анекдот про презервативы и «никакого секса» вспоминается. Так и тут. Безопасность ради безопасности. ИБ должна способствовать защищенности данных НЕ В УЩЕРБ их доступности и скорости обработки. А если мы доходим до того, что ради безопасности должны использовать гипервизор, для запуска там каждый раз под задачи виртуальной машины, то, наверное, надо что-то править в другом месте.

DrRulez ()

заменить Xen на контейнеры и получится Убунта со snap

s-warus ()
Ответ на: комментарий от DrRulez

Не в бровь, а в глаз. Прогресс сейчас такой: тут Xen, в Ubunte контейнеры cgroup (Snap), дикая изоляция в Wayland в ущерб доступности (функционала)

s-warus ()
Последнее исправление: s-warus (всего исправлений: 2)
Ответ на: комментарий от Ministr-sovetov

У меня жена тут взяла и запросила архив данных о моём профиле в контакте

Запросила у кого? У тебя?

В общем, нет у меня похоже больше жены

Мои соболезнования. Нефиг было постить детское порно и расчлененку.

Gonzo ★★★★★ ()
Ответ на: комментарий от Gonzo

Мои соболезнования. Нефиг было постить детское порно и расчлененку.

Может, там был хардкор и некрофилия? :)

dpkg ★★★★ ()
Ответ на: комментарий от Shushundr

Обещали сделать на контейнерах, но не сделали?

Виртуализация VM (кубов) внутри Qubes OS – контейнерная, но не является таковой.

Разработчики Qubes OS предпочитают слово «qube» (куб), вместо «контейнер» или «виртуальная машина» (последнее произносят, но тем, кто не в теме).

//Qubes OS начал развиваться ещё до того, как контейнеры стали мейнстримом.

TagMoon ()
Последнее исправление: TagMoon (всего исправлений: 3)
Ответ на: комментарий от Gonzo

Например, в ливень тащить по эстакаде (~11 м) кабель ВВГнг 120х5. Подключать под землей (около 20 м) щит, когда сверху капает, а потом еще и включать его. И т.д.

dpkg ★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.