Qubes OS

كوبيس أوس هو توزيع مفتوح المصدر لينكس بنيت حول هبرفيسور شين، نظام النافذة X وتقنية نواة لينكس مفتوحة المصدر. لأنه يقوم على فيدورا لينكس ومصممة من الألف إلى الياء لتزويد المستخدمين مع أمن قوي للحوسبة المكتبية.

تم تصميم التوزيع لتشغيل جميع تطبيقات لينكس تقريبا، ويستخدم جميع برامج التشغيل التي تم تنفيذها في نواة لينكس للكشف تلقائيا عن معظم مكونات الأجهزة (الجديدة والقديمة) وتكوينها.

الميزات في لمحة

وتشمل السمات الرئيسية هيبرفيسور عارية آمنة مدعوم من مشروع شين، تأمين نظام آمن، ودعم ويندوز القائم على لينكس القائم على أبفمس (تطبيق آلات افتراضية)، فضلا عن التحديثات المركزية لجميع أبفمس التي تقوم على نفس النموذج.

من أجل رمل العديد من المكونات الأساسية وعزل بعض التطبيقات من بعضها البعض، يستخدم كوبيس أوس التكنولوجيا الافتراضية. لذلك، لن يتم المساس بسلامة بقية النظام.

تم توزيعها على أنها دفد مباشر

يتم توزيعه كصورة واحدة لايف دفد إسو، ودعم فقط 64 بت (x86_64) منصة الأجهزة، والتي يمكن نشرها على محرك أقراص فلاش أوسب أو 4GB أو أكبر، وكذلك حرق على قرص دي في دي. من قائمة التمهيد، يمكن للمستخدمين محاولة أو تثبيت نظام التشغيل.

عملية التثبيت تستند إلى نص وتسمح للمستخدمين بتعيين منطقة زمنية واختيار مصدر التثبيت وحدد حزم البرامج المراد تثبيتها وتحديد وجهة التثبيت وتعيين كلمة مرور الجذر وإنشاء المستخدمين.

يستخدم بيئة سطح المكتب ل كدي & نبسب؛ البلازما

يتم تشغيل بيئة سطح المكتب الافتراضية بواسطة مشروع مساحات عمل وتطبيقات البلازما كدي، والذي يتكون من شريط مهام واحد يقع في الجزء العلوي من الشاشة، حيث يمكن للمستخدمين الوصول إلى القائمة الرئيسية، وتشغيل التطبيقات، والتفاعل مع البرامج قيد التشغيل .

الحد الأدنى

في الختام، نظام التشغيل كوبيس هو نظام تشغيل فريد من نوعه فيدورا يقوم بتنفيذ نهج "الأمن عن طريق العزلة" ويستخدم أجهزة افتراضية خفيفة الوزن تسمى أبفم التي يمكن تحديدها من قبل المستخدمين.

ما هو جديد في هذا الإصدار:

كتابة النصوص البرمجية الأساسية مع بنية أفضل والتمدد، وثائق أبي
أبي المشرف يسمح تسيطر عليها إدارة صارمة من غير dom0
جميع qvm- * أدوات سطر الأوامر إعادة كتابة، بعض الخيارات قد تغيرت
إعادة تسمية فم مباشرة محظور، هناك واجهة المستخدم الرسومية لاستنساخ تحت اسم جديد وإزالة فم القديمة
استخدم هف افتراضيا لخفض سطح الهجوم على شين
إنشاء أوسب فم افتراضيا
متعددة دعم فمس القوالب الدعم
تنسيق النسخ الاحتياطي الجديد باستخدام وظيفة سكريبت مفتاح الاشتقاق
النسخ الاحتياطية غير المشفرة لم تعد معتمدة
تقسيم حزم فم، للحصول على دعم أفضل الحد الأدنى، قوالب متخصصة
كوبيس مدير التحلل - المجالات والأجهزة الحاجيات بدلا من مدير كوبيس الكامل. الأجهزة دعم القطعة أيضا أوسب
واجهة جدار الحماية أكثر مرونة لسهولة التكامل ونيكرنيل
قالب فمس ليس لديها واجهة الشبكة بشكل افتراضي، يتم استخدام كريكسيك التحديثات المستندة إلى وكيل بدلا من ذلك
معالجة عناوين إب أكثر مرونة بالنسبة إلى الأجهزة الظاهرية - إب مخصصة، مخفية عن عنوان إب
أكثر مرونة سياسة كيوبيس ريك - تذكرة ذات الصلة، والوثائق
نافذة تأكيد كوبيس ريك الجديدة، بما في ذلك خيار تحديد الوجهة فم

Dom0 التحديث إلى فيدورا 25 للحصول على أفضل دعم الأجهزة
النواة 4.9.x

ما هو الجديد في الإصدار 3.2 / 4.0 RC2:

تحسين يسي العبور مع سيس-نيت و سيس-أوسب قيد التشغيل في وضع هم بشكل افتراضي. مع هذا التغيير، لقد حققنا رسميا لدينا كوبيس 4.0 الهدف من وجود كل كيبيس تعمل في وضع هف بشكل افتراضي لتعزيز الأمن.
قوالب وونيكس هي العودة! لقد تم إصلاح مشكلات حظر مختلفة، وتتوفر قوالب وونيكس في المثبت الافتراضي مرة أخرى. نحن حتى لاول مرة جديدة ديسبفمس القائمة على وونيكس!

ما هو الجديد في الإصدار 3.2 / 4.0 RC1:

إحدى السمات الرئيسية التي قمنا بتحسينها في هذا الإصدار هي البنية التحتية للإدارة المتكاملة، والتي تم تقديمها في كوبيس 3.1. في حين أنه من الممكن فقط لإدارة فمس بأكملها، فمن الممكن الآن لإدارة الدواخل من فمس كذلك.
وكان التحدي الرئيسي الذي واجهنا هو كيفية السماح لهذا التكامل الضيق من برنامج محرك الإدارة (التي نستخدم الملح) مع فمس غير موثوق بها دون فتح سطح هجوم كبير على (إدارة) معقدة (كود). ونحن نعتقد أننا وجدنا حلا رائعا لهذه المشكلة، والتي قمنا بتنفيذها في كوبيس 3.2.
نحن الآن استخدام هذه الوظيفة إدارة لإعداد النظام الأساسي أثناء التثبيت، لإعداد اختباراتنا التلقائية، وتطبيق مختلف تكوينات مخصصة. في المستقبل، نحن نتصور تطبيق واجهة المستخدم الرسومية بسيطة مما يسمح للمستخدمين بتحميل وصفات الملح الجاهزة للاستخدام لإنشاء أشياء مختلفة، على سبيل المثال ...
التطبيقات التي تم تكوينها مسبقا محسنة للاستفادة من تقسيم كوبيس، مثل ثوندربيرد مع كوبيس سبليت غ
واجهة المستخدم والتخصيصات على نطاق النظام لحالات استخدام محددة
إدارة الشركات عن بعد والتكامل
ومن المقرر هذه الميزات لإصدارات قوبيس 4.x القادمة.

في كوبيس 3.2، ونحن أيضا إدخال العبور أوسب، والذي يسمح واحد لتعيين أجهزة أوسب الفردية، مثل الكاميرات، محافظ بيتكوين الأجهزة، ومختلف الأجهزة فتدي، ل أبفمس. وهذا يعني أنه من الممكن الآن استخدام سكايب وغيرها من البرامج مؤتمرات الفيديو على كوبيس!
وقد دعمت كوبيس رمل أجهزة أوسب منذ البداية (2010)، ولكن كان الصيد دائما أن جميع أجهزة أوسب متصلا وحدة تحكم أوسب نفسه كان لا بد من تعيين لنفس فم. ويرجع هذا القصور إلى بنية الأجهزة الأساسية (وتحديدا تقنيات يسي و فت-d).
يمكننا الآن الحصول على جميع أنحاء هذا القيد باستخدام البرامج الخلفية. بيد أن الثمن الذي ندفعه مقابل ذلك هو زيادة سطح الهجوم على الواجهة الخلفية، وهو أمر مهم في حالة توصيل عدة أجهزة أوسب من سياقات أمنية مختلفة بوحدة تحكم واحدة. للأسف، على أجهزة الكمبيوتر المحمولة هذا هو الحال دائما تقريبا. مشكلة أمنية محتملة أخرى هي أن أوسب الظاهري لا يمنع جهاز أوسب ضار المحتمل من مهاجمة فم الذي يتم توصيله.هذه المشاكل ليست متأصلة في نظام التشغيل كوبيس. في الواقع، فإنها تشكل تهديدا أكبر لنظم التشغيل التقليدية، متجانسة. في حالة كوبيس، كان من الممكن على الأقل عزل جميع أجهزة أوسب من أبفم المستخدم. ميزة أوسب العبور الجديد يعطي المستخدم المزيد من السيطرة غرامة الحبيبات على إدارة أجهزة أوسب في حين لا يزال الحفاظ على هذه العزلة. ومع ذلك، من المهم جدا أن يدرك المستخدمون عدم وجود & كوت؛ تلقائي & كوت؛ حلول لمشاكل أوسب الخبيثة. يجب على المستخدمين تخطيط تقسيمهم مع هذا في الاعتبار.
يجب أن نذكر أيضا أن كوبيس دعمت منذ فترة طويلة الافتراضية الافتراضية من فئة معينة من أجهزة أوسب، وتحديدا أجهزة التخزين الشامل (مثل محركات أقراص فلاش ومحركات الأقراص الصلبة الخارجية)، ومؤخرا، أوسب الفئران. يرجى ملاحظة أنه من الأفضل دائما استخدام هذه البروتوكولات الخاصة بالأمان عند توفرها بدلا من العبور أوسب العام.

إي-كاندي-وايس، لقد تحولنا من كدي إلى Xfce4 كبيئة سطح المكتب الافتراضية في dom0. أسباب التحول هي الاستقرار والأداء، وعلم الجمال، كما هو موضح هنا. بينما نأمل أن بيئة سطح المكتب الافتراضية الجديدة سوف توفر تجربة أفضل لجميع المستخدمين، كوبيس 3.2 كما يدعم كدي، رهيبة، ومديري نافذة i3.

ما هو الجديد في الإصدار 3.2:

إحدى السمات الرئيسية التي قمنا بتحسينها في هذا الإصدار هي البنية التحتية للإدارة المتكاملة، والتي تم تقديمها في كوبيس 3.1. في حين أنه من الممكن فقط لإدارة فمس بأكملها، فمن الممكن الآن لإدارة الدواخل من فمس كذلك.
وكان التحدي الرئيسي الذي واجهنا هو كيفية السماح لهذا التكامل الضيق من برنامج محرك الإدارة (التي نستخدم الملح) مع فمس غير موثوق بها دون فتح سطح هجوم كبير على (إدارة) معقدة (كود). ونحن نعتقد أننا وجدنا حلا رائعا لهذه المشكلة، والتي قمنا بتنفيذها في كوبيس 3.2.
نحن الآن استخدام هذه الوظيفة إدارة لإعداد النظام الأساسي أثناء التثبيت، لإعداد اختباراتنا التلقائية، وتطبيق مختلف تكوينات مخصصة. في المستقبل، نحن نتصور تطبيق واجهة المستخدم الرسومية بسيطة مما يسمح للمستخدمين بتحميل وصفات الملح الجاهزة للاستخدام لإنشاء أشياء مختلفة، على سبيل المثال ...
التطبيقات التي تم تكوينها مسبقا محسنة للاستفادة من تقسيم كوبيس، مثل ثوندربيرد مع كوبيس سبليت غ
واجهة المستخدم والتخصيصات على نطاق النظام لحالات استخدام محددة
إدارة الشركات عن بعد والتكامل
ومن المقرر هذه الميزات لإصدارات قوبيس 4.x القادمة.

في كوبيس 3.2، ونحن أيضا إدخال العبور أوسب، والذي يسمح واحد لتعيين أجهزة أوسب الفردية، مثل الكاميرات، محافظ بيتكوين الأجهزة، ومختلف الأجهزة فتدي، ل أبفمس. وهذا يعني أنه من الممكن الآن استخدام سكايب وغيرها من البرامج مؤتمرات الفيديو على كوبيس!
وقد دعمت كوبيس رمل أجهزة أوسب منذ البداية (2010)، ولكن كان الصيد دائما أن جميع أجهزة أوسب متصلا وحدة تحكم أوسب نفسه كان لا بد من تعيين لنفس فم. ويرجع هذا القصور إلى بنية الأجهزة الأساسية (وتحديدا تقنيات يسي و فت-d).
يمكننا الآن الحصول على جميع أنحاء هذا القيد باستخدام البرامج الخلفية. بيد أن الثمن الذي ندفعه مقابل ذلك هو زيادة سطح الهجوم على الواجهة الخلفية، وهو أمر مهم في حالة توصيل عدة أجهزة أوسب من سياقات أمنية مختلفة بوحدة تحكم واحدة. للأسف، على أجهزة الكمبيوتر المحمولة هذا هو الحال دائما تقريبا. مشكلة أمنية محتملة أخرى هي أن أوسب الظاهري لا يمنع جهاز أوسب ضار المحتمل من مهاجمة فم الذي يتم توصيله.هذه المشاكل ليست متأصلة في نظام التشغيل كوبيس. في الواقع، فإنها تشكل تهديدا أكبر لنظم التشغيل التقليدية، متجانسة. في حالة كوبيس، كان من الممكن على الأقل عزل جميع أجهزة أوسب من أبفم المستخدم. ميزة أوسب العبور الجديد يعطي المستخدم المزيد من السيطرة غرامة الحبيبات على إدارة أجهزة أوسب في حين لا يزال الحفاظ على هذه العزلة. ومع ذلك، من المهم جدا أن يدرك المستخدمون عدم وجود & كوت؛ تلقائي & كوت؛ حلول لمشاكل أوسب الخبيثة. يجب على المستخدمين تخطيط تقسيمهم مع هذا في الاعتبار.
يجب أن نذكر أيضا أن كوبيس دعمت منذ فترة طويلة الافتراضية الافتراضية من فئة معينة من أجهزة أوسب، وتحديدا أجهزة التخزين الشامل (مثل محركات أقراص فلاش ومحركات الأقراص الصلبة الخارجية)، ومؤخرا، أوسب الفئران. يرجى ملاحظة أنه من الأفضل دائما استخدام هذه البروتوكولات الخاصة بالأمان عند توفرها بدلا من العبور أوسب العام.

إي-كاندي-وايس، لقد تحولنا من كدي إلى Xfce4 كبيئة سطح المكتب الافتراضية في dom0. أسباب التحول هي الاستقرار والأداء، وعلم الجمال، كما هو موضح هنا. بينما نأمل أن بيئة سطح المكتب الافتراضية الجديدة سوف توفر تجربة أفضل لجميع المستخدمين، كوبيس 3.2 كما يدعم كدي، رهيبة، ومديري نافذة i3.

ما هو الجديد في الإصدار 3.1:

كومة الإدارة القائمة على كومة الملح في dom0 - الوثائق
من خارج منطقة الجزاء وونيكس الإعداد
دعم إيفي
طبعة حية (لا يزال ألفا، وليس جزءا من R3.1-rc1)
تحديث برامج تشغيل غبو في dom0
ملونة الرموز تطبيق نافذة (بدلا من مجرد رمز قفل الملونة)
بف غروب سوبورت (دوكومنتاتيون)
من خارج منطقة الجزاء أوسب فم الإعداد، بما في ذلك التعامل مع الماوس أوسب
شين ترقية إلى 4.6، لدعم الأجهزة أفضل (خصوصا منصة سكيليك)
تحسين التحديثات مرونة الخادم الوكيل - وخاصة المستودعات التي يتم تقديمها عبر هتبس

ما هو الجديد في الإصدار 3.0:

يستند كوبيس الآن إلى ما نسميه طبقة تجريد هبرفيسور (هال)، الذي يحل منطق كوبيس من هبرفيسر الأساسي. وهذا سوف يسمح لنا بسهولة التبديل هيبرفيسورس الكامنة في المستقبل القريب، وربما حتى خلال وقت التثبيت، اعتمادا على احتياجات المستخدم (التفكير المقايضة بين الأجهزة التوافق والأداء مقابل خصائص الأمن المطلوب، مثل على سبيل المثال الحد من القنوات السرية بين أجهزة القياس الافتراضية ، والتي قد تكون ذات أهمية لبعض المستخدمين). أكثر حكمة من الناحية الفلسفية، وهذا هو مظهر لطيف لكيفية نظام التشغيل كوبيس هو حقا & كوت؛ ليس بعد نظام ظاهري آخر & كوت؛، وإنما: مستخدم لنظام الظاهري (مثل شين).
نحن ترقية من شين 4.1 إلى شين 4.4 (الآن الذي كان من السهل حقا بفضل هال)، والتي سمحت ل: 1) أفضل التوافق الأجهزة (على سبيل المثال إيفي قريبا في 3.1)، 2) أداء أفضل (على سبيل المثال عن طريق ليبفشان شين التي حلت محل فشان لدينا ). أيضا، إطار كوبيكسيك كوبيس الجديد الذي حسن الأداء لخدمات بين فم.
قدمنا ​​نماذج دبيان المدعومة رسميا.
وأخيرا: نحن دمج قوالب وونيكس، والتي تعمل على تحسين سير العمل ل كوبيس

ما هو الجديد في الإصدار 2.0 / 3.0 RC1:

وتنفذ الهندسة المعمارية الجديدة المستندة إلى هبرفيسور المستخرجة (التي نسميها: هال)، ويقدم حمولة من الميزات الجديدة: شين 4.4، كريكسيك جديدة، ويجلب الكثير من قوالب فم جديدة مع التكامل كوبيس الكامل: دبيان 7 و 8، وونيكس 9، وغيرها الكثير.
كما يوفر التعديلات والتحسينات الهامة على نظام البناء لدينا.

ما هو الجديد في الإصدار 2.0:

بعد كوبيس rc1 الإفراج قبل بضعة أشهر كنا قد ضرب من قبل عدد من المشاكل المتعلقة لا يمكن الاعتماد عليها فم المبتدئة. وقد تم تتبع المشكلة الأكثر انتشارا وصولا الى علة في المنبع في سيستيمد، الذي حدث للتو أن تظهر على نظام التشغيل كوبيس بسبب ظروف محددة تفرضها البرامج النصية بدء التشغيل لدينا.
في الواقع، لم تكن هذه هي المرة الأولى عندما بعض الأشياء المتعلقة تمهيد فم أو التهيئة لم تعمل بشكل جيد جدا على كوبيس، وهو تأثير جانبي من التحسينات الثقيلة وتجريد نفعل من أجل جعل فمس خفيفة الوزن قدر الإمكان. مثلا نحن لا نبدأ معظم بيئة سطح المكتب التي يفترض خلاف ذلك أن تكون قيد التشغيل من قبل تطبيقات وخدمات سطح المكتب المختلفة. في معظم الحالات هذه هي حقا نوتوربوج نوع من المشاكل، ولكن نحن فقط يحدث ليكون محظوظا أنها تظهر على كوبيس. نحن بحاجة إلى مزيد من المساعدة من المجتمع مع اختبار وتصحيح الأخطاء وتصحيح مثل هذه المشاكل نوتوربوج في المنبع. والمزيد من الناس استخدام نظام التشغيل كوبيس، وارتفاع فرص هذه المشاكل سيتم التعامل معها أسرع بكثير. من الناحية المثالية، في المستقبل، يمكن أن نشارك مع لينكس ديسترو التي تشمل كوبيس أبفم باعتبارها واحدة من حالات الاختبار.

وبالحديث عن توزيعات لينكس مختلفة - قمنا أيضا ببناء وإصدار نموذج تجريبي (& كوت؛ بيتا & كوت؛) نموذج دبيان ل كوبيس أبفم، وهو طلب شعبي أعرب عنه مستخدمينا لبعض الوقت. ويمكن تركيبها بسهولة مع أمر واحد فقط، كما هو موضح في ويكي. ومن المفترض أن تتصرف كطبقة أولى كوبيس أبفم مع جميع الميزات التكامل كوبيس توقيع فم، مثل واجهة المستخدم الرسومية سلس، الحافظة الآمنة، نسخة ملف آمن، والتكامل الأخرى، وكلها تعمل من خارج منطقة الجزاء. شكر خاص لمساهمينا في المجتمع لتقديم معظم التصحيحات المطلوبة لنقل وكلاء لدينا وغيرها من البرامج النصية إلى دبيان. يتم توفير هذا القالب حاليا من خلال ريبو القوالب-المجتمع، ولكن مع ذلك تم بناؤها وتوقيعها من قبل إيتل، ويتم تكوين أيضا لجلب التحديثات (لأدوات كوبيس) من خادمنا، ولكن نحن نتطلع لشخص ما من المجتمع لاتخاذ أكثر من منا صيانة (بناء واختبار) من التحديثات لهذا القالب.
أيضا في & كوت؛ قوالب أبستور & كوت؛ يمكنك أن تجد الآن تجريبي & كوت؛ الحد الأدنى & كوت؛ فيدورا، والتي يمكن استخدامها من قبل المستخدمين الأكثر تقدما لبناء أجهزة القياس الافتراضية الخاصة ذات الغرض الخاص والقوالب.لقد نقلنا أيضا خادم ويكي إلى مثيل EC2 أكبر حتى يتمكن من التعامل بشكل أفضل مع زيادة حركة المرور وأضاف أيضا شهادة سل الموقعة كا الحقيقي! ولكنني أشجع الناس على قراءة السبب في أن هذا الأمر غير ذي صلة في معظمه من وجهة النظر الأمنية، ولماذا ينبغي أن يكونوا بصدد التحقق من التوقيعات على معايير الأيزو.
كما حصلنا على شعار جديد (في الواقع لم يكن لدينا حقا شعار منطقتنا قبل). وهذا يعني أيضا كوبيس الآن حصلت على مجموعة متميزة خاصة من المواضيع المثبت، بليموث، وبطبيعة الحال، حفنة من خلفيات باردة مع شعار كوبيس محفورة بشكل جيد عليها. ومع ذلك، اتضح أن إقناع كدي لتعيين ورق الحائط لدينا كخيار افتراضي يتجاوز القدرات العقلية الجماعية ل إيتل، وحتى واحد يحتاج إلى النقر بزر الماوس الأيمن على سطح المكتب واختيار واحد من خلفيات كوبيس وصفت يدويا بعد تثبيت أو ترقية.
كل مرة واحدة في حين أن الناس (re-) اكتشاف أن متجانسة نواة أنظمة تشغيل سطح المكتب ليست الحل الأفضل كلما كان المستخدم حتى عن بعد يهتم الأمن ...نعم، فإن كل من انعدام الأمن الكامن في أوسب، فضلا عن انعدام الأمن على نطاق واسع في واجهة المستخدم الرسومية، أو انعدام الأمن في كومة الشبكات، أو انعدام الأمن الجسدي التافهة، أو نموذج الأذونات المرضية كما هو مستخدم في معظم أنظمة سطح المكتب، كانت جميعها حقائق معروفة لسنوات. وكان الاعتراف بهذه المشاكل الدافع الرئيسي بالنسبة لنا لبدء العمل على نظام التشغيل كوبيس مرة أخرى في 2009/2010.
ونعم، كوبيس يعمل على الأجهزة المناسبة (وتحديدا مع إنتل فت-d) يمكن حل معظم هذه المشاكل. تصحيح: كوبيس أوس يمكن أن تسمح للمستخدم أو المسؤول لحل هذه المشاكل، لسوء الحظ هذا لا يزال يتطلب بعض القرارات التكوين التي أدلى بها المشغل البشري. حتى اليوم كوبيس R2 هو مثل انتقال يدوي الرياضة، الأمر الذي يتطلب قليلا من المهارة للحصول على أقصى استفادة منه. في المستقبل القريب لا أرى أي سبب يجعلنا لا نقدم & كوت؛ ناقل حركة أوتوماتيكي 8 سرعات & كوت؛ طبعة من كوبيس أوس. نحن بحاجة فقط المزيد من الوقت للوصول الى هناك. إصدار R3 (مقرها أوديسي)، الذي من المقرر أن يتم الإفراج عن التعليمات البرمجية في وقت مبكر فقط بعد & كوت؛ النهائي & كوت؛ R2، وذلك في وقت ما في سبتمبر، هو كل شيء عن جلب لنا أقرب إلى أن & كوت؛ ناقل حركة أوتوماتيكي & كوت؛ الإصدار.

مع بلدي 10+ سنوات من الخبرة كباحث الأمن على مستوى النظام، وأعتقد أنه لا توجد وسيلة أخرى للذهاب. لا تحصل على الاطمئنان إلى أن لغات آمنة أو ميكروكيرنيلز التحقق رسميا يمكن أن تحل هذه المشاكل. الأمن عن طريق العزلة، القيام به بشكل معقول، هو السبيل الوحيد للذهاب (بطبيعة الحال فإنه لا يحول دون الاستفادة من بعض مكونات التحقق منها رسميا، مثل نواة صغيرة بدلا من شين، على الأقل في بعض طبعات من كوبيس).

ما هو الجديد في الإصدار 2 RC1:

تمت ترقية كل من Dom0 و فمس إلى فيدورا 20.
دعم قوالب كاملة تحميل عبر اثنين من تعريفات الريبو الجديدة: قوالب-إيتل والقوالب المجتمع. مع القليل من الخيال يمكننا أن نسميه كوبيس & كوت؛ أبستور & كوت؛ لنظام رصد السفن :) حاليا نشرنا فقط قالب واحد هناك - قالب جديد يقوم fc20 الافتراضي، ولكن نحن نخطط لتحميل المزيد من القوالب في الأسابيع المقبلة (مثل قوس لينكس وديبيان القوالب المنتجة المجتمع). على الرغم من أن لدينا الريبو منفصلة للنماذج ساهم المجتمع، ونحن لا تزال تخطط لبناء تلك القوالب أنفسنا، من (ساهمت) مصادر.
دعم تشغيل ويندوز أبفم في & كوت؛ سطح المكتب الكامل & كوت؛ مع دعم لتعطيل نافذة التعسفي (الذي يضبط تلقائيا القرار في فمس).
دعم التبديل أثناء التنقل بين & كوت؛ سطح المكتب الكامل & كوت؛ و & كوت؛ سلس & كوت؛ وسائط ويندوز أبفمس.

ما هو الجديد في الإصدار 2 بيتا 3:

واجهة المستخدم الرسومية السلس لنظام التشغيل ويندوز 7 القائم على أبفم، ودعم القوالب القائمة على هفم (على سبيل المثال القوالب المستندة إلى ويندوز) هي واحدة من الميزة الأكثر إثارة لهذا الإصدار، على ما أعتقد. وقد تمت مناقشته بالفعل في مشاركة مدونة سابقة، والآن تمت إضافة التعليمات أيضا إلى ويكي حول كيفية تثبيت واستخدام تطبيقات أبفم ويندوز هذه.

لقد قدمنا ​​أيضا بنية تحتية أكثر تقدما بكثير للنسخ الاحتياطي للنظام، لذلك أصبح من الممكن الآن لجعل واستعادة النسخ الاحتياطية من / من أجهزة الرصد الافتراضية غير موثوق بها، والذي يسمح على سبيل المثال. للنسخ الاحتياطي للنظام بأكمله بسهولة إلى ناس، أو لمجرد جهاز أوسب، لا تقلق من أن شخص ما قد تستغل عميل ناس عبر الشبكة، أو أن توصيل القرص أوسب مع جدول تقسيم غير صحيح أو نظام الملفات قد يضر النظام. النقطة الكاملة هنا هي أن فم الذي يعالج التخزين الاحتياطي (والذي قد يكون توجيهه إلى ناس، أو في مكان ما) قد يتعرض للخطر، وأنه لا يزال لا يمكن أن تفعل أي شيء يمكن أن يضر (أو حتى دوس) النظام، لا يمكن فإنه شم البيانات في النسخة الاحتياطية. وسوف أكتب المزيد عن التحديات التي كان علينا حلها وكيف فعلنا ذلك في وظيفة بلوق منفصلة. أنا فخور جدا أن أشير إلى أن غالبية تنفيذ لهذا وقد ساهم المجتمع، وتحديدا أوليفر ميدوك. شكر!وهناك ميزة بسيطة جدا، تافهة تقريبا، ولكن مهم جدا من وجهة نظر الأمن - فمن الممكن الآن لتعيين الملكية "أوتوستارت" على تحديد فمس. لماذا هذا مهم جدا للأمن؟ لأنني يمكن إنشاء مثل أوسبفم، تعيين جميع وحدات تحكم أوسب بلدي لذلك، وبعد ذلك مرة واحدة تعيينه كما أوتوستارتينغ، يمكن أن يكون ضمان أن جميع وحدات تحكم أوسب بلدي سوف تفوض لمثل هذا أبفم فورا على كل نظام التمهيد. وجود مثل أوسبفم هو فكرة جيدة جدا، إذا كان أحد يخاف من الهجمات الجسدية القادمة على الرغم من أجهزة أوسب. ويمكن الآن مضاعفة كما باكوبم مع هذا النظام النسخ الاحتياطي الجديد المذكور أعلاه!
لتحسين توافق الأجهزة نحن الآن السفينة المثبت مع إصدارات النواة متعددة (3.7 و 3.9 و 3.11) السماح لتشغيل التثبيت باستخدام أي من تلك، على سبيل المثال. إذا تبين أن نواة واحدة لا تدعم بطاقة الرسومات بشكل صحيح - مشكلة نموذجية العديد من المستخدمين واجهت في الماضي. يتم تثبيت جميع حبات أيضا في النظام النهائي، مما يسمح للمستخدم بسهولة التمهيد مع نواة مختارة Dom0 في وقت لاحق، واختيار واحد الذي يدعم الأجهزة الخاصة بهم أفضل.

مشكلة شعبية أخرى من الماضي الآن هو عدم وجود دعم لتغيير حيوي القرار / تخطيط الشاشة في أبفم عندما كان رصد الثنائي أو جهاز العرض الساخنة توصيل (التي غيرت فقط تخطيط القرار في Dom0). الآن وقد تم حل هذه المشكلة ويتم نشر تخطيط الشاشة الجديدة ديناميكيا إلى أبفم، مما يسمح لاستخدام جميع العقارات الشاشة من خلال تطبيقات تشغيل هناك.
كان هناك أيضا كمية كبيرة من عمليات التنظيف والإصلاحات. وهذا يشمل توحيد المسارات وأسماء الأوامر (& كوت؛ وندرسكور ريفولوتيون & كوت؛ كما نسميها)، فضلا عن إعادة هيكلة جميع مكونات شفرة المصدر (التي تتطابق الآن بشكل وثيق مع ما لدينا على كوبيس أوديسي / R3)، والكثير من بوغفيكسس مختلفة.

ما هو الجديد في الإصدار 2 بيتا 2:

ترقية دوم 0 التوزيع إلى أحدث فيدورا 18 (جميع الإصدارات السابقة المستخدمة فيدورا 13 ل Dom0!)
ترقية النموذج الافتراضي فم أيضا إلى فيدورا 18
ترقية DOM0 النواة إلى 3.7.6
بيئة كدي المطورة في Dom0 (كدي 4.9)
قدم بيئة زفس 4.10 ل Dom0 كبديل ل كدي
وهناك عدد قليل من الإصلاحات والتحسينات الأخرى، بما في ذلك التي تمت مناقشتها مؤخرا يمكن التخلص منها فم القائم على تحويل بدف

ما هو الجديد في الإصدار 2 بيتا 1:

تقديم الدعم للأجهزة الافتراضية العامة الافتراضية بالكامل (بدون كيمو في تب!)
دعم التكامل القائم على ويندوز أبفمس (الحافظة، تبادل الملفات، كريكسيك، السائقين بف)
إدخال الصوت الآمن لتحديد أبفم (مرحبا مستخدمي سكايب!)
الحافظة الآن تسيطر عليها أيضا السياسات المركزية، موحدة مع سياسات كريكسيك أخرى.
من خارج منطقة الجزاء دعم تورفم [http://wiki.qubes-os.org/trac/wiki/HvmCreate]
الدعم التجريبي لبوسب
تحديث حزم شورغ في Dom0 لدعم وحدات معالجة الرسومات الجديدة
ديسبوسوابلفم دعم التخصيص
... وكالمعتاد، إصلاحات مختلفة وغيرها من التحسينات

ما هو الجديد في الإصدار بيتا 1:

المثبت (أخيرا!)،
تحسين آلية مشاركة القالب: يمكن الآن أن تستند خدمة فمس إلى قالب مشترك، ويمكنك الآن إنشاء العديد من أجهزة القياس الافتراضية (نيت) و بروكسي-فم بسهولة؛ ترقيات قالب الآن لا تتطلب اغلاق جميع فمس.
فمس مستقل، مريحة للتنمية، وكذلك لتثبيت أقل البرامج الموثوق بها،
المدمج في، وسهلة الاستخدام جدار الحماية فم (ق)،
التكامل السلس من الرموز صينية افتراضية (تحقق لقطات الشاشة!)
إعادة تصميم ملف نسخ بين المجالات (أسهل وأكثر أمنا)،
القالب الافتراضي استنادا إلى فيدورا 14 (x64)
دليل المستخدم كاملة بشكل معقول.