内容简介:Qubes OS 4.1.0 稳定版已正式发布。Qubes OS 是面向安全的、基于 Fedora 的桌面 Linux 发行,其主要理念是基于隔离的安全,而这靠轻量级的 Xen 虚拟机来实现隔离域。它旨在结合两个貌似矛盾的目标:如何使不同域之...
Qubes OS 4.1.0 稳定版已正式发布。Qubes OS 是面向安全的、基于 Fedora 的桌面 Linux 发行,其主要理念是基于隔离的安全,而这靠轻量级的 Xen 虚拟机来实现隔离域。它旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽量小的更灵巧的结构,以及如何使这种隔离尽可能无缝和容易。
作为经过多年开发的结晶,此版本带来了许多新功能、重大改进和大量错误修复。
GUI Domain
GUI Domain 是一个独立于 dom0 的 qube,它处理所有与显示相关的任务和一些系统管理。这种分离能够更安全地隔离 dom0,同时为用户提供更多关于图形界面的灵活性。(注意:GUI Domain 仍处于试验阶段,因此它是 Qubes 4.1.0 中的一个可选功能)
新的 Qrexec 策略系统
Qrexec 是一种 RPC(远程过程调用)机制,它允许一个 qube 在另一个 qube 内执行某些操作。qrexec策略系统用于强制执行“谁可以在哪里做什么”。Qubes 4.1 带来了新的 qrexec 策略格式、显着的性能改进、对套接字服务的支持以及更容易检测问题的策略通知。
新的 Gentoo 模板和维护基础设施
此版本提供了三种新的 Gentoo 模板,以及用于自动构建和测试的高级基础架构,它还支持 Linux 内核和 Arch Linux 构建和测试。
测试和构建方面的改进:GitLab CI 和可重现的构建
新版本在持续集成 (CI) 方面提供了许多改进,它可以自动化和改进开发过程的多个方面,以及可重现的构建,同时提高了构建和验证过程的安全性。
Debian 的可重现构建
通过重建官方包构建来验证为官方包构建而构建的 工具 和基础架构。虽然这在理论上应该是可能的,但要让它成为现实需要大量的工作,包括从头开始重写某些组件。
更多改进、错误修复和更新的组件
除了上述内容,release note 和 问题跟踪器中还列出了许多其他改进和错误修复。
最后,Qubes 4.1.0 具有以下更新的默认组件:
- Xen 4.14
- Fedora 32 in dom0
- Fedora 34 template
- Debian 11 template
- Whonix 16 Gateway and Workstation templates
- Linux kernel 5.10
点此查看下载地址和安装教程,以及更详细的更新说明。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 一次发布有多个发行版,为什么Python发行包会这么难?
- Korora 26 发布,Linux 发行版
- NuTyX 9.1 发布,法语 Linux 发行
- NuTyX 11.5 发布,法语 Linux 发行
- GeckoLinux 150 发布,基于 openSUSE 的发行版
- GhostBSD 18.12 发布,FreeBSD 发行版
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
