קהילת האבטחה והתוכנה החופשית מקבלת גרסה חדשה של אחת ממערכות ההפעלה המתמקדות ביותר בבידוד משימות. מערכת ההפעלה Qubes 4.3 זה זמין כעת כגרסה יציבה, מלווה במגוון רחב של שינויים טכניים, תיקוני באגים והתאמות שנועדו לחזק את ההגנה מפני איומים מודרניים.
מהדורה זו נחשבת לעדכון ברמה בינונית בתוך ענף 4.x, אך בפועל היא מייצגת קפיצת מדרגה משמעותית עבור אלו המשתמשים במערכת ההפעלה Qubes בסביבות רגישות, החל מאנשים מתקדמים ועד לארגונים אירופאיים עם דרישות סודיות מחמירות. תמונת ה-ISO וקבצי האימות כעת הם מוכנים להורדה באתר הרשמי של הפרויקט.
תכונות חדשות עיקריות של מערכת ההפעלה Qubes 4.3
אחד השינויים הבולטים ביותר ברמת התשתיות הוא ש הדומיין dom0 עודכן לפדורה 41משמעות הדבר היא סביבת בסיס מודרנית יותר, עם חבילות עדכניות ומחזור תמיכה ארוך יותר. מהלך זה מקל על משתמשים אירופאים המסתמכים על תוכנה עדכנית להמשיך לעבוד עם מערכת מחוזקת מבלי לוותר על גרסאות עדכניות של הכלים הכלולים.
במקביל, ההיפר-ויזור של Xen הוא משודרג לגרסה 4.19עדכון זה, המהווה רכיב קריטי במודל האבטחה של מערכת ההפעלה Qubes, המסתמך על וירטואליזציה לבידוד יישומים ונתונים, מביא שיפורי ביצועים, תיקוני פגיעויות ובסיס איתן יותר להפעלת מכונות וירטואליות על מחשבים שולחניים וניידים המשמשים בספרד ובשאר אירופה.
תבניות ברירת המחדל המשמשות כבסיס למכונות וירטואליות מקבלות גם שדרוג גרסה משמעותי. תבנית פדורה הסטנדרטית עודכנה לפדורה 42בעוד התבנית הראשית של דביאן משודרגת לדביאן 13בשני המקרים, גרסאות ישנות יותר אינן נתמכות עוד בתוך Qubes 4.3, מה שמעודד בניית תצורות חדשות על הפצות מתוחזקות עם תיקוני אבטחה עדכניים.
בתחום הגלישה האנונימית והפרטיות, תבניות של Whonix הם מעודכנים ל-Whonix 18גרסאות קודמות אינן נתמכות עוד בענף זה. עבור משתמשים העובדים עם עיתונאות חוקרת, הגנה מפני חושפי שחיתויות או ניתוח איומים באירופה, שינוי זה מסייע לשמור על סביבה התואמת יותר את הגנות פרויקט Whonix העדכניות ביותר.
בין השיפורים לשימוש יומיומי, הקונספט של "התקנים טעונים מראש"תכונה זו מפחיתה את זמן ההפעלה של מכונות וירטואליות חד פעמיות. היא מיועדת למשתמשים שפותחים לעתים קרובות קבצים זמניים כדי לסקור קבצים, קישורים או קבצים מצורפים מבלי לפגוע במערכת הראשית שלהם, תוך ייעול החוויה תוך שמירה על בידוד.
התקדמות טכנית בולטת נוספת היא API חדש למכשיר, המתמקד בזהות הייחודית של כל חומרהבמקום להסתמך אך ורק על ספירה מסורתית, המערכת מנסה להקצות התקנים פיזיים למכונות וירטואליות בצורה עקבית וצפויה יותר, דבר שימושי במיוחד בסביבות עם מספר מתאמים, כרטיסים או ציוד היקפי מחובר, דבר נפוץ במעבדות, מרכזי אבטחת סייבר ומחלקות טכניות.
בתחום האינטגרציה עם מערכות מיקרוסופט, כלי Qubes Windows מוצגים מחדש בגרסה זו עם תכונות משופרותזה כולל תמיכה בגרסאות הנוכחיות של Windows 10 ו-Windows 11 הפועלות בתוך קוביות ייעודיות. זה רלוונטי לעסקים ואנשי מקצוע אירופאים שעדיין מסתמכים על יישומי Windows ייעודיים אך רוצים לשמור אותם סגורים בסביבות מבודדות.
הורד והתקן את מערכת ההפעלה Qubes 4.3
לאלו שניגשים לפרויקט בפעם הראשונה או רוצים להתחיל מאפס יש את התמונה הרשמית זמינה. הדרך הישירה ביותר להתחיל עם Qubes OS 4.3 היא הורד את קובץ ה-ISO מדף ההורדות מהאתר הרשמי, עקוב אחר מדריך ההתקנה המפורט. האשף מאפשר לך להגדיר את המערכת במחשבים תואמים, בדרך כלל כאלה עם תמיכה בווירטואליזציה של חומרה וזיכרון RAM מספיק.
עבור משתמשים שכבר עבדו עם ה- הגרסה 4.2מוצע הליך שדרוג באתרכלומר, מבלי להתקין מחדש מאפס. התיעוד הרשמי מסביר שלב אחר שלב כיצד לעבור לגרסה 4.3, כולל המלצות לעדכון תבניות ומכונות עצמאיות שהגיעו לסוף חייהן (EOL) בתוך המערכת האקולוגית של Qubes.
אלו שניסו קצת מועמד לשחרור Qubes 4.3 (RC) הם לא צריכים לחזור על תהליך ההתקנה. במקרים אלה, פשוט יש להחיל את העדכונים הרגילים באמצעות הכלים המובנים של המערכת, אשר יתאימו את הסביבה לגרסה היציבה הסופית, בתנאי שכל התבניות והקובצי qube המסומנים כמיושנים יעודכנו גם הם.
בכל תרחיש, החל ממעבר מגרסה 4.2 להתקנה נקייה, הפרויקט עצמו מדגיש את החשיבות של ביצוע גיבוי מלא לפני ביצוע שינויי גרסה, פונקציונליות הגיבוי והשחזור המובנית של מערכת ההפעלה Qubes מאפשרת לך לייצא תצורות ונתונים של מכונות וירטואליות, ובכך למזער את ההשפעה במקרה של בעיה במהלך התהליך.
בעיות ידועות ושיקולים טכניים
כמו בכל שיגור מורכב, מערכת ההפעלה Qubes OS 4.3 מגיעה בליווי רשימה של בעיות ידועות. אשר הצוות מתעד בפומבי. אחת הנקודות הרלוונטיות ביותר נוגעת לתבניות ששוחזרו מגיבויים שבוצעו בגרסאות קודמות ל-4.3, מכיוון שהן עדיין עשויות להפנות למאגרים של הגרסה המקורית.
כאשר תבניות ישנות אלה מיובאות למערכת מעודכנת, יש להריץ פרוצדורה נוספת ב-dom0 כדי להתאים את המאגרים. לענף 4.3 ולאלץ את העדכון הנכון. התיעוד מפרט את הפקודה שיש להפעיל כך שהמערכת תזהה אוטומטית אילו תבניות זקוקות להתאמה זו ותעדכן את קוד המקור של החבילה שלהן ללא התערבות ידנית מורכבת.
התנהגות זו אינה משפיעה מתקני Qubes 4.3 חדשים כמו כן, הדבר אינו משפיע על אלו המבצעים שדרוג ישיר מגרסה 4.2 באמצעות תהליך השדרוג המתועד במקום, מכיוון שנתיב הגירה זה כולל תיקון מאגר כחלק מאחד השלבים שלו. לכן, ההשפעה מוגבלת בעיקר לאלו המעדיפים לשחזר מגיבויים ישנים יותר.
הרשימה המלאה של שגיאות פתוחות ותקלות קלות הוא מתוחזק במערכת מעקב הבעיות של הפרויקט, המאוחסנת בפורץ פיתוח ציבורי. שם, ניתן לעיין הן בבעיות הספציפיות שזוהו בגרסה 4.3 והן במצב הפתרון שלהן, דבר שימושי למנהלים ולאנשי IT המנהלים פריסות של מערכת ההפעלה Qubes בארגונים אירופאיים.
תמיכה ומחזור חיי גרסה
במסגרת מדיניות התמיכה של הפרויקט, מערכת ההפעלה Qubes OS 4.2 תמשיך לקבל עדכוני אבטחה ותיקונים למשך שישה חודשים ממועד השחרור הרשמי של גרסה 4.3. לאחר תקופה זו, לא יקבלו עוד תיקונים, לכן מומלץ לתכנן את המעבר לענף החדש מראש כדי לשמור על רמת הגנה נאותה.
גישה מדורגת זו שואפת להתאים הן למשתמשים ביתיים מתקדמים והן ל צוותי אבטחת סייבר באיחוד האירופי שצריכים לאמת את הגרסה החדשה לפני אימוץ המוני. במהלך חודשים אלה, שני הענפים יכולים להתקיים יחד, אם כי מאמצי הפיתוח והשיפורים החדשים מרוכזים בסביבת 4.3.
לאס תבניות Whonix הכלולות במערכת ההפעלה Qubes יש להם מדיניות תמיכה ספציפית שנקבעה על ידי פרויקט Whonix עצמו, אשר מקיים לוח זמנים לעדכונים משלו. למידע על תאריכי סוף חיים, גרסאות מומלצות ומעברים עתידיים למהדורות חדשות, המפתחים מתייחסים לתיעוד הרשמי וללוח הזמנים של התמיכה של הפרויקט הרלוונטי.
עם גרסה זו, מערכת ההפעלה Qubes OS 4.3 מבססת את עצמה כגרסה משמעותית בסדרת 4.x, המשלבת סביבת בסיס מודרנית יותר, תבניות מעודכנות ושיפורים בטיפול במכשירים וסביבות Windows, תוך שמירה תמיד על דגש על בידוד משימות ושקיפות בניהול שגיאות ותמיכה, גישה המוערכת במיוחד בהקשרים מקצועיים ותובעניים בספרד ובשאר אירופה.
