源码动态 源码评测 源码技巧 网站运营 网页制作 网站开发 安全相关 软件教程 IDC资讯 业界消息
高级搜索
关键字:Discuz!  Axure  团购系统
最新更新发布资源提建议收藏本站
当前位置:A5下载 > 资讯报道 > 源码动态 > Qubes OS 4.1.0 发布,基于 Fedora 的安全 Linux 发行版

Qubes OS 4.1.0 发布,基于 Fedora 的安全 Linux 发行版

作者:小静来源:oschina浏览:时间:2022-02-06 22:21我要评论
Qubes OS 4.1.0 稳定版已正式发布。Qubes OS 是面向安全的、基于 Fedora 的桌面 Linux 发行,其主要理念是基于隔离的安全,而这靠轻量级的 Xen 虚拟机来实现隔离域。它旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽

Qubes OS 4.1.0 稳定版已正式发布。Qubes OS 是面向安全的、基于 Fedora 的桌面 Linux 发行,其主要理念是基于隔离的安全,而这靠轻量级的 Xen 虚拟机来实现隔离域。它旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽量小的更灵巧的结构,以及如何使这种隔离尽可能无缝和容易。

 

作为经过多年开发的结晶,此版本带来了许多新功能、重大改进和大量错误修复。

GUI Domain

GUI Domain 是一个独立于 dom0 的 qube,它处理所有与显示相关的任务和一些系统管理。这种分离能够更安全地隔离 dom0,同时为用户提供更多关于图形界面的灵活性。(注意:GUI Domain 仍处于试验阶段,因此它是 Qubes 4.1.0 中的一个可选功能)

新的 Qrexec 策略系统

Qrexec 是一种 RPC(远程过程调用)机制,它允许一个 qube 在另一个 qube 内执行某些操作。qrexec策略系统用于强制执行“谁可以在哪里做什么”。Qubes 4.1 带来了新的 qrexec 策略格式、显着的性能改进、对套接字服务的支持以及更容易检测问题的策略通知。

新的 Gentoo 模板和维护基础设施

此版本提供了三种新的 Gentoo 模板,以及用于自动构建和测试的高级基础架构,它还支持 Linux 内核和 Arch Linux 构建和测试。

测试和构建方面的改进:GitLab CI 和可重现的构建

新版本在持续集成 (CI) 方面提供了许多改进,它可以自动化和改进开发过程的多个方面,以及可重现的构建,同时提高了构建和验证过程的安全性。

Debian 的可重现构建

通过重建官方包构建来验证为官方包构建而构建的工具和基础架构。虽然这在理论上应该是可能的,但要让它成为现实需要大量的工作,包括从头开始重写某些组件。

更多改进、错误修复和更新的组件

除了上述内容,release note 和 问题跟踪器中还列出了许多其他改进和错误修复。

最后,Qubes 4.1.0 具有以下更新的默认组件:

Xen 4.14

Fedora 32 in dom0

Fedora 34 template

Debian 11 template

Whonix 16 Gateway and Workstation templates

Linux kernel 5.10 

 

相关文章
评论暂时关闭
资讯分类
本类热门资讯
  • 源码推荐
  • 软件推荐
关于我们联系我们发布资源广告服务合作伙伴网站地图版权声明与我们对话