Qubes OS 4.1.0 穩定版。Qubes OS 是面向安全的、基於 Fedora 的桌面 Linux 發行,其主要理念是基於隔離的安全,而這靠輕量級的 Xen 虛擬機器器來實現隔離域。它旨在結合兩個貌似矛盾的目標:如何使不同域之間的隔離儘可能強,這主要靠能夠使可信程式碼儘量小的更靈巧的結構,以及如何使這種隔離儘可能無縫和容易。
作為經過多年開發的結晶,此版本帶來了許多新功能、重大改進和大量錯誤修復。
GUI Domain 是一個獨立於 dom0 的 qube,它處理所有與顯示相關的任務和一些系統管理。這種分離能夠更安全地隔離 dom0,同時為使用者提供更多關於圖形介面的靈活性。(注意:GUI Domain 仍處於試驗階段,因此它是 )
Qrexec 是一種 RPC(遠端過程呼叫)機制,它允許一個 qube 在另一個 qube 內執行某些操作。qrexec策略系統用於強制執行「誰可以在哪裡做什麼」。Qubes 4.1 帶來了新的 qrexec 策略格式、顯著的效能改進、對通訊端服務的支援以及更容易檢測問題的策略通知。
此版本提供了三種新的 Gentoo 模板,以及用於自動構建和測試的高階基礎架構,它還支援 Linux 核心和 Arch Linux 構建和測試。
新版本在持續整合 (CI) 方面提供了許多改進,它可以自動化和改進開發過程的多個方面,以及可重現的構建,同時提高了構建和驗證過程的安全性。
通過重建官方包構建來驗證為官方包構建而構建的工具和基礎架構。雖然這在理論上應該是可能的,但要讓它成為現實需要大量的工作,包括從頭開始重寫某些元件。
除了上述內容, 和 中還列出了許多其他改進和錯誤修復。
最後,Qubes 4.1.0 具有以下更新的預設元件:
- Xen 4.14
- Fedora 32 in dom0
- Fedora 34 template
- Debian 11 template
- Whonix 16 Gateway and Workstation templates
- Linux kernel 5.10
下載地址和安裝教學,以及更詳細的更新說明。