Megjelent a Qubes OS 4.1 első RC-je

Linux

Több évnyi munka után elérhető tesztelésre a Qubes OS 4.1-es kiadásának első RC-je. A Qubes OS egy biztonságra fókuszáló, Linux-alapú desktop operációs rendszer, amely a biztonságot izoláción keresztül igyekszik megvalósítani. A virtualizációt Xen végzi. Főbb jellemzői:

  • Xen 4.14
  • Fedora 32 in dom0
  • Fedora 34 template
  • Debian 11 template
  • Whonix 16 Gateway and Workstation templates
  • Linux kernel 5.10

Részletek a kiadási megjegyzésekben. Letölthető innen. A Qubes OS-szel most ismerkedők egy magyar nyelvű cikket találnak itt.

( zrubi v | 2021. 10. 13., sze – 12:33 )

Szerkesztve: 2021. 10. 14., cs – 10:07

A legfontosabb újdonságok a 4.1 verzióban - szerintem:

 

Opcionális qubes-remote-support package

- GUI domain, egyelőre csak mint opcionális és experimental fícsör.

Amik segítságável akár enterprise környezetbe is helyezhető, mint managelt munkaállomás.

 

A teljes listát lásd a linkelt release notes-ban. :)

zrubi.hu

( _ventura_ v | 2021. 10. 13., sze – 18:18 )

Miért egy EOL a dom0 ?

Fedora 34, Thinkpad x280

Ez egy érdekes kérdés, amire objektív választ biztosan nem találsz...

 

De kicsit félrevezető is hogy 'upgraded to Fedora 32', mert a dom0 egészen biztsan NEM egy standard Fedora disztribúció. Maximum arra épül.

- Teljesen saját xen host-ra optimalizált kernel van hozzá, legalább 3 féle major verzóval.

- a security jellegű patchek backportolva vannak,

- jelentős mennyiségű saját csomag, és saját patch

- frissített - és biztosan működő VGA, X-org driverek,

- stabil és a csapat által preferált Xen verzió

- az eredeti disztó teljesen le van csupaszítva, hiszen a legtöbb csomag tök felesleges, és hasznontalan  a dom0-ban.

 

Ezek fényében szerintem (és a feljlesztők szerint is) teljesen mindegy mi volt az 'alap', sőt stabilitás szempontjából talán előny is hogy már biztosan nem változtatnak rajta semmit upstream.

Egy LTS disztróban is csak a security jellegű modosítások kerülnének, de Qubes esetében a fontos dolgokhoz (kernel + Xen) amúgy is saját patch van, ami miatt úgyis újra kell fordítani, tenát semmi előnyük nincs abból hogy az upstream frissül.

De tovább megyek, legtöbb esetben a dom0 nem is érintett az adott problmával kapcsolatban, így felesleges lenne az upstream csomagokat frissítgetni...

 

A miértre a csapat válasza meg szimplán az: hogy mindig is Fedorá-val dolgoztak, ez állt nekik kézre.

Ezzela döntéssel persze lehet vitatkozni - de mivel minden forrás adott - akár sajátot is fordítani a neked tetsző disztribúcióra építkezve ;)

 

Update:

itt a hivatalos válasz is:

https://www.qubes-os.org/doc/supported-releases/#note-on-dom0-and-eol

zrubi.hu

hahaha

Dom0 is isolated from domUs. 

Kivéve mikor nem :D  Mert ugye azért bőven van sebezhetőség mikor domU ból ki tudsz lépni dom0-ba.

Gondolom attól még a dom0 ezen részei pont a fentiek miatt karban van tartva ?  Azaz ott cserélődnek a kernelek/xenlibek stb.

Fedora 34, Thinkpad x280

Mert ugye azért bőven van sebezhetőség mikor domU ból ki tudsz lépni dom0-ba.

Egy kezemen meg tudom számolni hány ilyen elméleti lehetőség volt publikálva ~10 év alatt ami a Qubes OS-t is érintette.

 

De egyébként igen frissítik, backportolják -  ahogy én is írtam, és a linken is írják...

zrubi.hu