Nitrux 6.0 přijde Jako jedna z nejambicióznějších verzí této distribuce založené na Linuxu se jasně zaměřuje na bezpečnost, virtualizaci a spolehlivost systému. Nová edice, kterou spravuje Nitrux Latinoamericana, je určena pro ty, kteří používají svůj počítač jako primární pracovní stanici a chtějí ze svého hardwaru vytěžit maximum, aniž by zanedbávali bezpečnost.
Distribuce se opírá o neměnný kořenový souborový systémDíky tomu je obtížnější provádět neoprávněné úpravy a zjednodušuje se údržba. Navíc nabízí dva odlišné ISO obrazy: jeden optimalizovaný pro grafické karty NVIDIA s ovladačem NVIDIA Open Kernel Module 590.48.01 a druhý pro systémy s grafickými kartami AMD nebo Intel používajícími MESA 25.3.3, všechny založené na... Linuxové jádro 6.13.2 opraveno s vylepšeními z CachyOS.
Systém zaměřený na hardwarové nadšence
Návrh Nitrux 6.0 by mohl být obzvláště vhodný pro profil pokročilí a profesionální uživatelé které vyžadují vývojová, virtualizační nebo grafická editační prostředí v Linuxu s vyšší úrovní izolace. Model neměnného kořenového adresáře v kombinaci s novými nástroji pro aktualizaci a obnovu cílí na scénáře, kde je stabilita stejně důležitá jako možnost experimentovat s náročnými konfiguracemi.
U stolních počítačů a pracovních stanic je k dispozici možnost volby mezi ISO zaměřeným na řešení od NVIDIA i AMD/Intel Usnadňuje přizpůsobení instalace různým parkům vybavení, což je relevantní ve smíšených kancelářích nebo univerzitních laboratořích, kde koexistuje několik generací grafických procesorů.
VxM: Orchestrace hypervizoru s průchodem GPU v Nitruxu 6.0
Jednou z velkých novinek je VxM, nástroj pro orchestraci hypervizoru který debutuje v této verzi. Vyvinuto v C++, umožňuje spouštět více hostovaných systémů s využitím průchodu GPU přes PCI VFIO, takže grafická karta je přiřazena přímo k virtuálnímu počítači pro maximalizaci výkonu.
VxM ověřuje v reálném čase Skupiny IOMMUTím se posiluje izolace na úrovni hardwaru mezi hostitelským systémem a hostovanými systémy. Tento přístup snižuje plochu pro útok proti běžným chybným konfiguracím ve virtualizačních prostředích, kde jsou sdíleny grafické karty (GPU), což je klíčový faktor pro ty, kteří pracují s citlivými daty nebo provádějí bezpečnostní testování.
Průchozí systém zahrnuje dynamické přiřazení k vfio-pciTo zahrnuje přepínání ovladačů za provozu, normalizaci identifikátorů BDF a předběžnou kontrolu skupin IOMMU před navázáním. VxM navíc zpracovává zřizování velkých stránek (hugepages) pro zlepšení výkonu paměti a inicializaci IVSHMEM, což usnadňuje výměnu rámců mezi hostitelem a hostem s nízkou latencí.
Dalším pozoruhodným aspektem je neprivilegovaný model během spouštění virtuálních strojů: QEMU běží bez zvýšených oprávněníTo zahrnuje soustředění privilegovaných operací v předchozí fázi přípravy hardwaru. Cílem je snížit rizika spojená s nepřetržitým prováděním procesů s administrátorskými oprávněními.
Pro správu periferií používá VxM evdev pro příchozí průchodZahrnuje zpracování přerušení pro klávesnici a myš. Automatizuje také změny video vstupu pomocí DDC/CI a odesílá příkazy VCP na monitor, když se změní stav virtuálního počítače. V praxi může tato funkce eliminovat potřebu fyzických přepínačů (KVM) v systémech s více grafickými procesory nebo sdílenými monitory.
Nitrux 6.0 představuje nový systém aktualizací C++ s kryptografickým ověřováním
Všechny akce vyžadující vysoká oprávnění podléhají ovládání pomocí PolicyKituCitlivá rozhodnutí (například provedení změn v základním systému) proto musí procházet jasnou autorizační vrstvou. Tento návrh pomáhá omezit dopad neúmyslného spuštění nebo softwaru, který se pokouší eskalovat oprávnění zneužitím mechanismu aktualizace.
Systém se spoléhá na atomické operace, aby zachoval integritu aktualizačních transakcí a snížil riziko poškození mezilehlých stavů. Během procesu se vytvářejí následující: Snímky XFS, které jsou kryptograficky ověřené před použitím a které také umožňují offline obnovení z těchto bodů obnovení.
Nitrux 6.0 si stále udržuje Cesta k upgradu z verze 5.1.0 Starý systém v Shellu se stále používá, ale uvádí se, že toto bude naposledy, co bude tento mechanismus použit. Od této verze se nuts-cpp stává hlavním pilířem pro údržbu systému.
Záchranný režim integrovaný do bootovacího systému Nitrux 6.0
Další změnou, jejímž cílem je zlepšit odolnost systému, je Záchranný režim NitruxJedná se o mechanismus obnovy založený na initramfs, který funguje bez nutnosti spoléhat se na externí média, jako jsou USB disky nebo živé obrazy. To může být obzvláště užitečné pro firmy nebo vládní agentury s pravidly omezujícími používání vyměnitelných zařízení.
Záchranný režim používá zálohu XFS vygenerovanou aktualizačním systémem k vymazat a znovu vytvořit kořenový oddílPo dokončení se konfigurace bootovacího manažeru automaticky regeneruje, čímž se eliminuje nutnost provádět složité manuální kroky k návratu systému do funkčního stavu.
Tento mechanismus je přítomen v Nabídka GRUB jako volitelná položkaTakže v případě vážné chyby nebo neúspěšného spuštění po aktualizaci může uživatel spustit proces obnovy ze stejného počítače, aniž by byl závislý na jiném počítači nebo si předem připravil záchranný USB disk.
Nastavení sítě a posílení jádra
V oblasti síťové bezpečnosti zavádí Nitrux 6.0 specifické změny v konfiguraci Parametry sysctl pro síťový stackMezi nimi vyniká rozhodnutí zabránit systému v úpravě směrovací tabulky na základě neověřených síťových zpráv, což je opatření, které snižuje vystavení určitým vektorům manipulace se směrováním.
Konfigurace disků NVMe byla také upravena tak, aby se zabránilo jejich přechodu do stavů příliš hluboké úspory energiecož v předchozích verzích mohlo způsobovat značné zamrznutí nebo zpoždění při pokusu o opětovnou aktivaci disku. Tato změna si klade za cíl dosáhnout předvídatelnější rovnováhy mezi spotřebou energie a dobou přihlášení.
Pokud jde o subsystém pro rozlišení názvů, distribuce aktualizuje konfiguraci Proxy DNSCrypt s nejnovějšími resolveryTo nejen zlepšuje kompatibilitu, ale může také zvýšit soukromí a odolnost proti manipulaci s DNS. Soubor initramfs nyní navíc obsahuje ovladač exFAT z raného bootování a původní hooky mikrokódu jsou nahrazeny vlastní implementací přizpůsobenou potřebám distribuce.
Přihlášení a oznámení navržená pro Wayland
V desktopovém prostředí starý QtGreet ustupuje QMLGreet jako přihlašovací obrazovkaToto nové řešení běží nativně na kompozitorech Waylandu s využitím protokolu wlr-layer-shell-unstable-v1 a integruje se s logind nebo elogind přes D-Bus, aniž by striktně záviselo na systemd.
Implementace v C++ a MauiKitu umožňuje pozoruhodné možnosti přizpůsobení: barevná schémata, písma, motivy ikon a pozadíTo vše s automaticky aplikovanými efekty rozmazání na tapetu. Pro ty, kteří spravují více pracovních stanic, zjednodušuje konzistentní správce spouštění založený na Waylandu nasazení modernějších prostředí.
Tato aktualizace zahrnuje také NudgeOSD, nástroj typu zobrazení na obrazovce napsané v QML Běží na pozadí. Naslouchá příkazům D-Bus pro zobrazení oznámení nebo klávesových zkratek a je kompatibilní s tématy systémových ikon i s kolekcemi Nerd Fonts, což ocení uživatelé, kteří si rozsáhle přizpůsobují grafické prostředí.
Nový režim Intel Xe pro integrované a dedikované grafické karty
Nitrux 6.0 přidává do menu GRUBu specifickou možnost s názvem „Režim Intel Xe“Tato položka, navržená pro systémy s nejnovější generací integrovaných a dedikovaných grafických karet Intel, umožňuje zvolit řadič xe místo klasického i915 a využít tak vylepšení v novém grafickém balíčku.
Režim je k dispozici pro kompatibilní hardware, jako například Gen12 (Xe-LP), Meteor Lake (Xe-LPG) a Lunar Lake s Xe2Naopak generace před Gen12, včetně Ice Lake nebo řady Skylake, jsou z této cesty řídicí jednotky vyloučeny a nadále používají tradiční přístup.
Pro uživatele, kteří si pořizují novější notebooky nebo stolní počítače s grafickou kartou Intel, tato možnost usnadňuje kontrolu výkonu a stability nového ovladače, aniž by se museli uchylovat ke složitým ručním konfiguracím, a zároveň zachovává možnost návratu k předchozí cestě, pokud je to nutné.
Aktualizované verze klíčových komponent
Kromě hlavních nových funkcí distribuce zahrnuje širokou škálu aktualizované komponentyV sekci dynamických desktopů dosahuje Hyprland verze 0.53.3, zatímco Flatpak je na 1.16.2, což je relevantní pro ty, kteří jsou závislí na sandboxových aplikacích.
Pokud jde o konektivitu a zvuk, Nitrux 6.0 zahrnuje NetworkManager 1.54.3 a Wireplumber 0.5.13Toto vylepšení posiluje správu sítě a směrování zvuku v moderních systémech. Python je aktualizován na verzi 3.13.9, což je zajímavé pro vývojáře pracující s virtuálními prostředími a projekty vyžadujícími aktuální interprety.
Grafický instalátor Calamares dosáhl verze 3.3.14, zatímco Distrobox je aktualizován na 1.8.2.4To usnadňuje spouštění kontejnerů z jiných distribucí v rámci Nitruxu. Mezitím byl plánovač scx a jeho utility aktualizovány na verzi 1.0.20 s úpravami zaměřenými na zlepšení správy pracovní zátěže v jádře.
S touto sadou změn se Nitrux 6.0 stává volbou určenou pro ty, kteří potřebují robustní, ale flexibilní desktopové prostředí LinuxuNabízí izolaci virtualizace GPU, integrované mechanismy obnovy a robustnější systém aktualizací. V kombinaci s desktopem zaměřeným na Wayland a řadou přepracovaných komponent je tato distribuce atraktivní volbou pro náročné uživatele a profesionální prostředí.
