ニトラックス 6.0 到着 このLinuxベースのディストリビューションの中でも最も野心的なバージョンの一つとして、セキュリティ、仮想化、そしてシステムの信頼性に明確に焦点を当てています。Nitrux Latinoamericanaによってメンテナンスされているこの新エディションは、コンピューターをメインのワークステーションとして使い、セキュリティを軽視することなくハードウェアの性能を最大限に引き出したいユーザー向けに設計されています。
配布は 不変のルートファイルシステムこれにより、不正な変更が困難になり、メンテナンスが簡素化されます。さらに、2つの異なるISOイメージが提供されます。1つはNVIDIA Open Kernel Module 590.48.01ドライバを搭載したNVIDIAグラフィックカード向けに最適化されており、もう1つはMESA 25.3.3を使用したAMDまたはIntel GPU搭載システム向けに最適化されています。いずれも Linuxカーネル6.13.2 CachyOS からの改善がパッチされました。
ハードウェア愛好家向けのシステム
Nitrux 6.0の提案は、特に次のようなプロファイルに適しているかもしれません。 上級ユーザーおよびプロフェッショナルユーザー Linux上で開発、仮想化、またはグラフィカル編集環境を高度な分離レベルで必要とする環境。不変ルートモデルと新しいアップデートおよびリカバリツールを組み合わせることで、要求の厳しい構成を試す能力と同様に安定性も重要なシナリオに対応します。
デスクトップハードウェアとワークステーションの場合、ISOの選択オプションは、 NVIDIAとAMD/Intelの両方のソリューション これにより、さまざまな機器パークにインストールを適応させることが容易になります。これは、複数世代の GPU が共存する混合オフィスや大学の研究室で重要です。
VxM: Nitrux 6.0 での GPU パススルーによるハイパーバイザー オーケストレーション
素晴らしい新製品の一つは ハイパーバイザーオーケストレーションツールVxM このバージョンで初めて導入された機能です。C++で開発されており、PCI VFIO経由のGPUパススルーを利用して複数のゲストシステムを実行できます。これにより、グラフィックカードが仮想マシンに直接割り当てられ、パフォーマンスが最大化されます。
VxMはリアルタイムで検証し、 IOMMUグループこれにより、ホストシステムとゲストシステム間のハードウェアレベルの分離が強化されます。このアプローチにより、GPUを共有する仮想化環境における一般的な構成ミスに対する攻撃対象領域が縮小されます。これは、機密データの取り扱いやセキュリティテストの実施において重要な考慮事項となります。
パススルーシステムには以下が含まれます vfio-pciへの動的割り当てこれには、ドライバーのホットスイッチ、BDF識別子の正規化、バインド前のIOMMUグループの事前チェックが含まれます。さらに、VxMはメモリパフォーマンスを向上させるためのヒュージページのプロビジョニングと、ホストとゲスト間の低レイテンシのフレーム交換を可能にするIVSHMEMの初期化も処理します。
もう一つの注目すべき点は、仮想マシンの実行中の非特権モデルです。 QEMUは昇格した権限なしで実行されますこれは、ハードウェアの準備段階において特権操作を集中させることを意味します。管理者権限でプロセスを継続的に実行することに伴うリスクを軽減することを目的としています。
周辺機器管理にはVxMが使用する 受信パススルー用のevdevキーボードとマウスの割り込み処理も含まれています。また、DDC/CIを使用してビデオ入力の変更を自動化し、仮想マシンの状態変化時にVCPコマンドをモニターに送信します。この機能により、複数のGPUや共有モニターを備えたシステムでは、物理スイッチ(KVM)が不要になります。
Nitrux 6.0では、暗号検証機能を備えた新しいC++アップデートシステムが導入されました。
高い権限を必要とするすべてのアクションは、 PolicyKitによる制御したがって、機密性の高い決定(ベースシステムへの変更の適用など)は、明確な承認レイヤーを経由する必要があります。この設計により、意図しない実行や、更新メカニズムを悪用して権限昇格を試みるソフトウェアの影響を最小限に抑えることができます。
システムは更新トランザクションの整合性を維持するためにアトミック操作を採用しており、中間状態が破損するリスクを軽減しています。このプロセスでは、以下のものが作成されます。 暗号的に検証されたXFSスナップショット 使用前に復元ポイントを復元し、オフラインで復元することもできます。
Nitrux 6.0は依然として バージョン 5.1.0 からのアップグレード パス Shellの古いシステムはまだ使用されていますが、このメカニズムは今回で最後になるとされています。このバージョン以降、nuts-cppがシステムメンテナンスの主な柱となります。
Nitrux 6.0 ブートに統合されたレスキューモード
システムの回復力を向上させるために設計されたもう一つの変更は ナイトラックスレスキューモードこれは、USBドライブやLiveイメージなどの外部メディアに依存せずに動作する、initramfsベースのリカバリメカニズムです。リムーバブルデバイスの使用を制限するポリシーを持つ企業や政府機関にとって特に便利です。
レスキューモードでは、アップデートシステムによって生成されたXFSバックアップを使用して、 ルートパーティションを消去して再構築する完了すると、ブート マネージャーの構成が自動的に再生成されるため、システムを機能状態に戻すために複雑な手動手順を実行する必要がなくなります。
このメカニズムは、 選択可能なエントリとしてのGRUBメニューそのため、重大な障害が発生した場合やアップデート後に起動に失敗した場合、ユーザーは別のコンピューターに依存したり、事前に復旧用 USB ドライブを準備したりすることなく、同じコンピューターから復元プロセスを開始できます。
ネットワーク設定とカーネルの強化
ネットワークセキュリティの分野では、Nitrux 6.0では、以下の構成に具体的な変更が導入されています。 ネットワークスタックのsysctlパラメータその中で際立っているのは、認証されていないネットワーク メッセージに基づいてシステムがルーティング テーブルを変更することを防ぐという決定です。これは、特定のルーティング操作ベクトルへの露出を減らす対策です。
NVMeドライブの構成も調整され、 エネルギー節約が大きすぎる以前のバージョンでは、ドライブの再アクティブ化を試みる際に、深刻なフリーズや遅延が発生する可能性がありました。今回の変更は、消費電力とログイン時間のバランスをより予測可能にすることを目的としています。
名前解決サブシステムに関しては、ディストリビューションは、 最新のリゾルバを備えたDNSCryptプロキシこれにより互換性が向上するだけでなく、プライバシーとDNS操作に対する堅牢性も向上します。さらに、initramfsには起動初期からexFATドライバが含まれるようになり、従来のマイクロコードフックはディストリビューションのニーズに合わせてカスタマイズされた実装に置き換えられました。
Wayland向けに設計されたログインと通知
デスクトップ環境では、古いQtGreetは ログイン画面としてのQMLGreetこの新しいソリューションは、wlr-layer-shell-unstable-v1 プロトコルを使用して Wayland コンポジター上でネイティブに実行され、systemd に厳密に依存することなく、D-Bus 経由で logind または elogind と統合されます。
C++ と MauiKit での実装により、優れたカスタマイズが可能になります。 配色、フォント、アイコンテーマ、背景これらすべてに加え、壁紙には自動的にぼかし効果が適用されます。複数のワークステーションを管理している場合、Waylandベースの一貫したスタートアップマネージャーがあれば、よりモダンな環境の導入が簡素化されます。
この更新には、次のようなツールであるNudgeOSDも含まれています。 QMLで書かれた画面表示 バックグラウンドで動作します。D-Busコマンドをリッスンして通知やキーボードショートカットを表示し、システムアイコンテーマとNerd Fontsコレクションの両方と互換性があるため、グラフィカル環境を徹底的にカスタマイズするユーザーには大変好評です。
統合型および専用 GPU 向けの新しい Intel Xe モード
Nitrux 6.0ではGRUBメニューに次のようなオプションが追加されました。 「インテル Xe モード」最新世代の Intel 統合型および専用 GPU を搭載したシステム向けに設計されたこのエントリを使用すると、従来の i915 の代わりに xe コントローラーを選択して、新しいグラフィックス スタックの改善を活用できます。
このモードは、次のような互換性のあるハードウェアで使用できます。 Gen12(Xe-LP)、Meteor Lake(Xe-LPG)、およびXe2を使用したLunar Lake逆に、Ice Lake や Skylake シリーズを含む Gen12 より前の世代は、このコントローラー パスから除外され、従来のアプローチが引き続き使用されます。
このオプションを使用すると、Intel グラフィックスを搭載した最新のラップトップまたはデスクトップを導入するユーザーにとって、複雑な手動設定に頼ることなく新しいドライバーのパフォーマンスと安定性を簡単に確認でき、必要に応じて以前のパスに戻す可能性も維持されます。
主要コンポーネントの更新バージョン
主要な新機能以外にも、このディストリビューションには幅広い 更新されたコンポーネント動的デスクトップ セクションでは、Hyprland はバージョン 0.53.3 に達し、Flatpak は 1.16.2 に達します。これは、サンドボックス アプリケーションに依存するユーザーにとって重要です。
接続性とオーディオに関しては、Nitrux 6.0には以下が含まれます。 NetworkManager 1.54.3 と Wireplumber 0.5.13これにより、最新システムにおけるネットワーク管理とオーディオルーティングが強化されます。Pythonはバージョン3.13.9にアップデートされました。これは、仮想環境や最新のインタープリターを必要とするプロジェクトに取り組む開発者にとって注目すべき点です。
Calamaresグラフィカルインストーラーがバージョンに到達 3.3.14、Distroboxは1.8.2.4にアップデートされました。これにより、Nitrux内で他のディストリビューションのコンテナの実行が容易になります。また、scxスケジューラとそのユーティリティはバージョン1.0.20にアップデートされ、カーネルのワークロード管理の改善を目的とした調整が行われました。
これらの変更により、Nitrux 6.0は、次のようなニーズを持つ人々に向けたオプションになりつつあります。 堅牢かつ柔軟なLinuxデスクトップ環境GPU仮想化の分離、統合されたリカバリメカニズム、そしてより堅牢なアップデートシステムを提供します。Wayland中心のデスクトップと刷新された様々なコンポーネントと組み合わせることで、このディストリビューションはパワーユーザーやプロフェッショナル環境にとって魅力的な選択肢となります。
