セキュリティおよびフリー ソフトウェア コミュニティは、タスク分離に最も重点を置いたオペレーティング システムの新しいバージョンを受け取ります。 キューブ OS 4.3 安定版として利用可能になりました最新の脅威に対する保護を強化するために設計された幅広い技術的変更、バグ修正、調整が伴います。
このリリースは 4.x ブランチ内の中レベルのアップデートと見なされていますが、実際には、高度な個人から厳しい機密性要件を持つヨーロッパの組織まで、機密環境で Qubes OS を使用する人にとっては大きな飛躍を表しています。 ISOイメージと検証ファイル これらは現在、プロジェクトの公式ウェブサイトからダウンロードできます。
Qubes OS 4.3の主な新機能
インフラレベルでの最も目立った変化の一つは、 dom0ドメインがFedora 41に更新されましたこれは、最新のパッケージとより長いサポートサイクルを備えた、より現代的なベース環境を意味します。これにより、最新のソフトウェアに依存しているヨーロッパのユーザーは、最新バージョンのツールを放棄することなく、強化されたシステムで引き続き作業を行うことが容易になります。
並行して、 Xenハイパーバイザー バージョン4.19にアップグレードされますアプリケーションとデータを分離するために仮想化を利用する Qubes OS のセキュリティ モデルの重要なコンポーネントであるこのハイパーバイザー更新により、パフォーマンスの向上、脆弱性の修正、およびスペインとその他のヨーロッパ諸国で使用されるデスクトップ コンピューターとラップトップ コンピューターで仮想マシンを実行するためのより堅牢な基盤が実現します。
仮想マシンのベースとなるデフォルトのテンプレートも大幅にバージョンアップされます。 標準のFedoraテンプレートがFedora 42に更新されましたつつ DebianのメインテンプレートがDebian 13にアップグレードされるいずれの場合も、古いバージョンは Qubes 4.3 ではサポートされなくなったため、最新のセキュリティ パッチが適用されたメンテナンスされたディストリビューションで新しい構成を構築することが推奨されます。
匿名ブラウジングとプライバシーの分野では、 Whonixテンプレート Whonix 18にアップデートされました以前のバージョンはこのブランチではサポートされなくなりました。ヨーロッパで調査報道、内部告発者保護、脅威分析に携わるユーザーにとって、この変更は最新のWhonixプロジェクトの防御機能とより整合性のある環境を維持するのに役立ちます。
日常使用における改善点としては、 「プリロードされたデバイス」この機能は、使い捨ての仮想マシンの起動時間を短縮します。これは、メインシステムに影響を与えることなく、ファイル、リンク、添付ファイルを確認するために一時的なキューブを頻繁に開くユーザー向けに設計されており、分離性を維持しながらエクスペリエンスを合理化します。
もう一つの注目すべき技術的進歩は 各ハードウェアの固有のIDに焦点を当てた新しいデバイスAPIシステムは、従来の列挙だけに頼るのではなく、より一貫性があり予測可能な方法で物理デバイスを仮想マシンに割り当てようとします。これは、研究所、サイバーセキュリティ センター、技術部門などでよく見られる、複数のアダプタ、カード、または接続された周辺機器がある環境で特に役立ちます。
Microsoftシステムとの統合の分野では、 Qubes Windows Toolsは、このバージョンで機能が改善されて再導入されました。これには、専用キューブ内で実行されるWindows 10およびWindows 11の最新エディションのサポートが含まれます。これは、特殊なWindowsアプリケーションを依然として利用しつつも、それらを隔離された環境にカプセル化したいと考えている欧州の企業や専門家にとって重要な意味を持ちます。
Qubes OS 4.3をダウンロードしてインストールする
このプロジェクトに初めて取り組む方、またはゼロから始める方には、公式イメージをご利用いただけます。Qubes OS 4.3を始める最も直接的な方法は、 ダウンロードページからISOをダウンロードします 公式サイトの詳細なインストールガイドに従ってください。ウィザードを使用すると、互換性のあるコンピューター(通常はハードウェア仮想化をサポートし、十分なRAMを備えたコンピューター)でシステムを構成できます。
すでに バージョン4.2オンサイトアップグレード手順が提供されるつまり、最初から再インストールする必要はありません。公式ドキュメントでは、Qubesエコシステム内でサポート終了(EOL)を迎えたテンプレートやスタンドアロンマシンの更新に関する推奨事項など、4.3への移行方法を段階的に説明しています。
いくつか試してみた人たちは Qubes 4.3 リリース候補 (RC) インストールプロセスを繰り返す必要はありません。このような場合は、システムに組み込まれているツールを使用して通常のアップデートを適用するだけで、環境が最終的な安定バージョンに適合します。ただし、廃止とマークされているテンプレートとキューブも更新されている必要があります。
4.2からの移行からクリーンインストールまで、どのようなシナリオでも、 プロジェクト自体は完全なバックアップを実行することの重要性を強調している バージョンを変更する前に、Qubes OS に組み込まれているバックアップおよび復元機能を使用して仮想マシンの構成とデータをエクスポートし、プロセス中に問題が発生した場合の影響を最小限に抑えることができます。
既知の問題と技術的な考慮事項
複雑な打ち上げの場合と同様に、 Qubes OS 4.3 には既知の問題のリストが付属しています。 チームはこれを公開文書化しています。最も関連性の高い点の一つは、4.3より前のバージョンで作成されたバックアップから復元されたテンプレートに影響します。これらのテンプレートは、元のバージョンのリポジトリを参照している可能性があるためです。
これらの古いテンプレートを更新されたシステムにインポートすると、 リポジトリを調整するには、dom0で追加の手順を実行する必要があります。 ブランチ4.3に変更し、正しい更新を強制します。ドキュメントには、システムがどのテンプレートの調整が必要かを自動的に検出し、複雑な手動操作なしにパッケージソースを更新するためのコマンドの詳細が記載されています。
この動作は影響しません 新しいQubes 4.3の機能 また、ドキュメントに記載されているインプレースアップグレードプロセスを使用して4.2から直接アップグレードするユーザーにも影響はありません。この移行パスには、リポジトリの修正がフェーズの一部として含まれているためです。したがって、影響は主に、古いバックアップからの復元を希望するユーザーに限定されます。
の完全なリスト オープンエラーと軽微な不具合 これは、公開開発フォージでホストされているプロジェクトの問題追跡システムで管理されています。そこでは、4.3で検出された具体的な問題とその解決状況を参照できます。これは、ヨーロッパの組織でQubes OSの導入を管理する管理者やITプロフェッショナルにとって役立ちます。
サポートとバージョンのライフサイクル
プロジェクトのサポートポリシーでは、 Qubes OS 4.2は引き続きセキュリティアップデートと修正を受け取ります バージョン4.3の正式リリースから6ヶ月間、パッチの提供は停止されます。そのため、適切なレベルの保護を維持するために、新しいブランチへの移行を事前に計画することをお勧めします。
この段階的なアプローチは、上級の家庭ユーザーと 欧州連合のサイバーセキュリティチーム 大規模導入前に新バージョンを検証する必要がある期間です。この期間の間は、両方のブランチが共存できますが、開発作業と新たな改善は4.3環境に集中します。
ラス Qubes OSに含まれるWhonixテンプレート Whonixプロジェクト自体が定めた独自のサポートポリシーがあり、独自のアップデートスケジュールが維持されています。サポート終了日、推奨バージョン、および将来の新エディションへの移行に関する情報については、開発者は関連プロジェクトの公式ドキュメントとサポートスケジュールを参照してください。
このリリースにより、Qubes OS 4.3は、より現代的なベース環境と、 更新されたテンプレート また、Windows デバイスと環境の取り扱いも改善され、常にタスクの分離とエラー管理およびサポートの透明性に重点が置かれています。このアプローチは、スペインやその他のヨーロッパ諸国の専門的かつ要求の厳しい状況で特に高く評価されています。
