Qubes OS チームは、次期メジャーリリースである Qubes OS 4.0 のプレビューを公開しました。このリリースでは、「Core3」管理アーキテクチャのコード リファクタリングが行われました。
主要機能のコードリファクタリング
Qubes OS開発チームによると、最初の数年間は、限られたリソースで機能を追加し、必要な機能をできるだけ早く構築することに注力していたという。そのため、コードの衛生管理やドキュメント化に重点が置かれておらず、ソフトウェアの主要部分がますます複雑になり、読みにくくなっていったという。
Qubes 4.0の新しい「Core3」は、モジュール性と拡張性を考慮して書き直されており、将来のQubes OSバージョンでの作業が容易になります。つまり、新機能のリリースも早くなり、ソフトウェアバグの発生も少なくなるでしょう。
新しいよりクリーンなコードのおかげで、チームはすでに、複数の DispVM (すぐに作成および破棄できる使い捨ての VM) のサポート、新しいストレージ API、インスタント VM クローン、より多くのルールを許可し、他のファイアウォール ツールに干渉しないファイアウォール インターフェイスの改善など、計画外の追加機能をいくつか追加することができました。
PVからHVMへの移行
準仮想化(PV)からハードウェア仮想マシン(HVM)への移行により、Qubes OSの互換性とセキュリティに関する問題の一部が解消されるはずです。例えば、Qubes OS 4.0以降でHVMを使用することで、最終的にはGrsecurityで強化されたLinuxディストリビューションであるSubgraph OSをQubesのテンプレートとして(Debian、Whonixなどに加えて)サポートできるようになるかもしれません。しかし、現在Qubes OSでGrsecurityのサポートが直接テストされているため、Qubes OS自体のVMをGrsecurityで保護できるため、HVMへの移行はもはや必要なくなるかもしれません。
Qubes Manager UXの改善
プロジェクトの共同創設者であるジョアンナ・ルトコフスカ氏によると、Qubes OSの最も厄介で分かりにくい部分の一つはQubesマネージャです。主な問題は、システムの永続的な設定と一時的な状態の両方をユーザーに表示されることです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Qubesマネージャもゼロから書き直す予定でしたが、延期になりそうです。代わりに、バックエンドは当面維持され、ユーザーはシステムの一時的な状態と永続的な状態をそれぞれ別々のアプリケーションで管理することになります。
VM管理API
Qubesチームは、管理APIをバージョン4.1まで延期するのではなく、バージョン4.0で完成させる予定だと述べています。このAPIにより、他のマシンのVMのリモート構成と制御が可能になり、これはエンタープライズ環境でよく使用される機能です。
Qubesチームは最近、プロジェクトの財政的持続を図るため、エンタープライズ顧客に注力していくことを発表しました。これはQubes OSをIT管理者にとってより魅力的なものにする機能であるため、早期に完成させるのは理にかなっています。
これらの機能の多くはほぼ完成しており、開発者はすでにテストできますが、試してみたい方は、これを日常的に使用できるビルドではなく、テクノロジ プレビューとして考える必要があります。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
