安全和自由軟體社群迎來了一款專注於任務隔離的作業系統的新版本。 Qubes 操作系統 4.3 現在已有穩定版本。同時,也進行了一系列技術改進、漏洞修復和調整,旨在加強對現代威脅的防護。
該版本被認為是 4.x 分支中的中級更新,但實際上,對於在敏感環境中使用 Qubes OS 的用戶來說,它代表著一次重大飛躍,從高級用戶到具有嚴格保密要求的歐洲組織都從中受益。 ISO鏡像和驗證文件 現在這些文件已可在項目官方網站上下載。
Qubes OS 4.3 的主要新特性
基礎設施層面最顯著的變化之一是: dom0 網域已更新至 Fedora 41這意味著更現代化的基礎環境,包含最新的軟體包和更長的支援週期。此舉使依賴最新軟體的歐洲用戶能夠更輕鬆地在增強後的系統中繼續工作,而無需放棄使用內建工具的最新版本。
在平行下, Xen虛擬機器管理程序 它正在升級到 4.19 版本。Qubes OS 的安全模型依靠虛擬化來隔離應用程式和數據,而這次虛擬機器管理程式更新是該模型的關鍵組成部分,它帶來了效能改進、漏洞修復,並為在西班牙和歐洲其他地區使用的桌上型電腦和筆記型電腦上運行虛擬機器提供了更強大的基礎。
作為虛擬機器基礎的預設模板也獲得了重大版本升級。 Fedora 標準範本已更新至 Fedora 42。而 Debian 的主模板正在升級到 Debian 13。在這兩種情況下,Qubes 4.3 都不再支援舊版本,這鼓勵在維護良好的發行版上建立新的配置,這些發行版具有最新的安全性修補程式。
在匿名瀏覽和隱私領域, Whonix模板 它們已更新至 Whonix 18 版本此分支不再支援舊版本。對於在歐洲從事調查新聞、舉報人保護或威脅分析的使用者而言,此項變更有助於維護一個與最新 Whonix 專案防禦機制更一致的環境。
在日常使用方面的改進中,概念是 “預裝設備”此功能可縮短臨時虛擬機器的啟動時間。它專為經常打開臨時虛擬機器以查看文件、連結或附件的使用者而設計,不會影響其主系統,從而在保持隔離性的同時簡化操作體驗。
另一項值得注意的技術進步是: 新的設備 API,專注於每個硬體的唯一標識該系統並非僅依賴傳統的枚舉方式,而是嘗試以更一致、更可預測的方式將實體設備分配給虛擬機,這在擁有多個適配器、卡或連接週邊設備的環境中尤其有用,而這些環境在實驗室、網路安全中心和技術部門中很常見。
在與微軟系統整合方面, Qubes Windows Tools 在此版本中重新推出,並改進了其功能。這包括在專用 qube 環境中運行的最新版本 Windows 10 和 Windows 11 的支援。這對於仍然依賴專用 Windows 應用程式但希望將其封裝在隔離環境中的歐洲企業和專業人士來說至關重要。
下載並安裝 Qubes OS 4.3
對於首次接觸該項目或希望從零開始的用戶,可以使用官方鏡像。開始使用 Qubes OS 4.3 的最直接方法是: 從下載頁面下載 ISO 文件 請從官方網站下載並按照詳細的安裝指南進行操作。此嚮導程式可以幫助您在相容的電腦上配置系統,這些電腦通常需要具備硬體虛擬化支援和足夠的記憶體。
對於已經在使用的用戶 版本4.2提供現場升級服務也就是說,無需從頭開始重新安裝。官方文件詳細介紹如何逐步過渡到 4.3 版本,包括針對 Qubes 生態系統中已停止維護 (EOL) 的範本和獨立虛擬機器的更新建議。
那些嘗試過一些 Qubes 4.3 發布候選版 (RC) 他們無需重複安裝過程。在這種情況下,只需使用系統內建工具進行常規更新即可,這將使環境與最終穩定版本保持一致,前提是所有標記為過時的範本和 qube 也已更新。
無論哪種情況,從 4.2 版本遷移到全新安裝, 這個專案本身強調了執行完整備份的重要性。 在進行版本變更之前,Qubes OS 內建的備份和復原功能可讓您匯出虛擬機器配置和數據,從而最大限度地減少在變更過程中出現問題時的影響。
已知問題和技術注意事項
與任何複雜的產品發布一樣, Qubes OS 4.3 發布的同時,也附帶了一份已知問題清單。 團隊已公開記錄了這些問題。其中一個最相關的問題是,從 4.3 版本之前的備份中復原的範本可能會受到影響,因為它們可能仍然指向原始版本的儲存庫。
當這些舊模板匯入更新後的系統時, 需要在 dom0 中執行一個額外的程式來調整儲存庫。 切換到 4.3 分支並強制進行正確的更新。文件詳細說明了要執行的命令,以便系統自動檢測哪些範本需要此調整,並更新其套件來源,而無需複雜的手動幹預。
這種行為不會影響 新的 Qubes 4.3 設施 對於使用文件中記錄的就地升級流程從 4.2 版本直接升級的用戶,此問題不受影響,因為該遷移路徑的其中一個階段就包含了儲存庫修正。因此,此問題的影響主要限於那些傾向於從舊備份恢復的用戶。
完整名單 未發現錯誤和輕微故障 該專案的問題追蹤系統維護在公共開發平台上。使用者可以在該平台上查看 4.3 版本中發現的特定問題及其解決狀態,這對於管理歐洲企業 Qubes OS 部署的管理員和 IT 專業人員來說非常有用。
支援和版本生命週期
在專案支援政策範圍內, Qubes OS 4.2 將繼續接收安全性更新和修復程式。 自 4.3 版本正式發布之日起六個月內,該版本將不再接收補丁。此後,該版本將不再接收補丁,因此建議提前計劃遷移到新分支,以保持足夠的保護等級。
這種分階段實施的方法旨在同時滿足高級家庭用戶和 歐盟網路安全團隊 在大規模採用之前,需要對新版本進行驗證。在此期間,兩個分支可以共存,但開發工作和新的改進將集中在 4.3 版本環境中。
該 Qubes OS 中包含 Whonix 模板 Whonix 計畫本身就制定了專門的支援政策,並維持自己的更新計畫。有關產品生命週期結束日期、推薦版本以及未來向新版本的過渡等信息,開發者請參考相關項目的官方文檔和支援計劃。
透過此次發布,Qubes OS 4.3 確立了其在 4.x 系列中的重大發展,它融合了更現代化的基礎環境。 更新後的模板 改進了 Windows 設備和環境的處理,始終專注於任務隔離和錯誤管理與支援的透明度,這種方法在西班牙和歐洲其他地區的專業和高要求環境中尤其受到讚賞。
