Software-update: Qubes OS 4.3.0

Qubes OS logo (75 pix) Versie 4.3.0 van Qubes OS uitgebracht. Qubes OS is een op privacy en beveiliging georiënteerd besturingssysteem. Het maakt gebruik van security by isolation, wat inhoudt dat de verschillende onderdelen van het OS in aparte VM's draaien. In tegenstelling tot bijvoorbeeld VMware Workstation en Virtualbox is er geen host-OS, maar draaien de VM's direct op de aanwezige hardware. De virtualisatie wordt door bare-metal hypervisor Xen verzorgd en voor de gebruikersomgeving kan onder meer worden gekozen uit Fedora, Debian, Whonix en Windows. Meer informatie over Qubes OS kan op deze pagina worden gevonden. De releasenotes voor deze uitgave kunnen hieronder worden gevonden.

Qubes OS 4.3.0 has been released!
We’re pleased to announce the stable release of Qubes OS 4.3.0! This minor release includes a host of new features, improvements, and bug fixes. The ISO and associated verification files are available on the downloads page.
What’s new in Qubes 4.3?

Dom0 upgraded to Fedora 41 (#9402).

Xen upgraded to version 4.19 (#9420).

Default Fedora template upgraded to Fedora 42 (older versions not supported).

Default Debian template upgraded to Debian 13 (versions older than 12 not supported).

Default Whonix templates upgraded to Whonix 18 (older versions not supported).

Preloaded disposables (#1512)

Device “self-identity oriented” assignment (a.k.a. New Devices API) (#9325)

Qubes Windows Tools reintroduced with improved features (#1861).

These are just a few highlights from the many changes included in this release. For a more comprehensive list of changes, see the Qubes OS 4.3 release notes.

Applications running in different security domains

Qubes OS arch diagram

Versienummer	4.3.0
Releasestatus	Final
Website	Qubes OS
Download	https://www.qubes-os.org/doc/QubesDownloads/
Licentietype	Voorwaarden (GNU/BSD/etc.)

Vorige download Volgende download

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 22-12-2025 10:30
15 • submitter: Matthijs8

22-12-2025 • 10:30

Submitter: Matthijs8

Update-historie

22-12	Qubes OS 4.3.0	15
02-'25	Qubes OS 4.2.4	16
09-'24	Qubes OS 4.2.3	5
07-'24	Qubes OS 4.2.2	5
03-'24	Qubes OS 4.2.1	12
12-'23	Qubes OS 4.2.0	11
07-'22	Qubes OS 4.1.1	0
02-'22	Qubes OS 4.1.0	8
10-'15	Qubes OS 3.0	22

Meer historie

Lees meer

geen prijs bekend

Besturingssystemen

Reacties (15)

15

15

11

1

0

4

Wijzig sortering

biebel.sas 22 december 2025 11:48

Huge fan hier!

Ik heb een 10-tal Qubes draaien:

-standaard work qube
-admin work qube
-personal qube
-VPN qube
-development qube
-pentesting qube
-remote support qube
-win10 qube
-win11 qube
-enkele disposable qubes om te surfen

Werkt zeer fijn, het concept van qubes altijd op te starten van een template werkt heel goed, zelfs voor windows gebruik ik dat.
Je hebt de copy-past & file transfer tussen de qubes volledig zelf onder controle. Bij twijfel kan je files rechtstreeks in een disposable qube openen etc.. een ander level van risicodekking.

ps: windows qubes kan je ook seamless integreren (het is nog wat experimenteel maar dat komt goed!)

Ik wil geen ander OS meer!

spaceboy @biebel.sas • 22 december 2025 12:41

Ah, interessant man. Wat bedoel je met die PS?

En kun je, zo eerlijk mogelijk (hopelijk ben je niet te biased)

vertellen wat er niet of niet zo goed werkt? Ik heb erg veel interesse in deze aanpak ("OS" vind ik een raar woord hier, het is meer een virtualisatielaag-applicatie, toch?), maar ik hoor het graag -van te voren- waar ik misschien last van kan krijgen. Hardware support? Performance? Gekke nukken? Hoge learning curve? Ik ben benieuwd naar alles wat je weet.

biebel.sas @spaceboy • 22 december 2025 13:58

PS = post scriptum

-ik heb geen baat bij het opheerlijken van Qubes OS, dus hier mijn doodgewone, eerlijke bevindingen:

Wat er niet goed werkt:
-applicaties waar je GPU voor nodig hebt. Dit ligt deels aan mijn grafische kaart, maar ook deels omdat alles gevirtualiseerd is. Je merkt er toch een zekere lag.
-de seamless integratie van windows is ok, maar soms flikkeren de windows nog wel. Windows zonder de seamless integratie werkt overigens perfect.

Verder:
-Video's afspelen is geen probleem; meetings etc doe ik dagelijks (Google meet) en werkt zonder problemen
-ondersteuning van bepaalde drivers zal ook niet zo éénvoudig zijn. Ik heb een certified laptop (NovaCustom) zodat ik zeker ben dat alle hardware optimaal ondersteund is.
-ik heb Qubes OS ook aan de praat gekregen op een Dell Precision laptop, maar eer het vlot draaide was ik toch wel wat bezig met de drivers in orde te krijgen (klungelen dus)
-Performance zelf: je verdeelt zoals bij andere virtualisaties de CPU via configratie over de verschilende Qubes, hetzelfde met geheugen. Dit wil uiteraard zeggen dat je flink wat ram geheugen moet hebben (ik heb bvb 64gb)
-De learning curve is er maar voor en doorsnee linux gebruiker valt het zeer goed mee: je dient enkel wat regels in acht te nemen ivm templates & appVM's (een VM die je start vertrekt van zijn template. Aangezien je een template best niet teveel tweakt, dien je op andere manieren je instellingen in de VM bij opstart te configureren).

OS is inderdaad vreemd gebruikt hier, maar het heet dan ook Qubes OS

DOM0 is het standaard 'OS' die de grafische interface voorziet (ik gebruik de XFCE als window manager, maar KDE zou ook kunnen en is wel stukken mooier, XFCE is heel minimalistisch)

Het grootste voordeel voor mij is:
-volledig gescheiden qubes (VPN vs admin zaken vs standaard email etc)
-volledige controle over het copieren van clipboard/bestanden tussen de VM's
-seamless integratie van alle VM's door elkaar maakt het heel fijn, schermen van verschillende VM's staan gewoon naast/over elkaar (los van de windows seamless integratie) - één mooi geheel
-ik surf altijd in Disposable VM's zodoende mijn andere VM's niet te vervuilen/brol binnen te halen
-je hebt bvb ook controle over wat je aansluit op de pc; standaard wordt dit in een usb-vm herkend en kan je dan zeggen wat ermee moet gebeuren)
-ik kan met deze config op mijn 2 oren slapen dat ik er alles aan doe om zo veilig mogelijk te werken...

Een screenshot van m'n omgeving vind je hieronder:
-XFCE window manager (DOM0)
-de gele is een win10, zonder seamless integratie
-de rode is een win11, met seamless integratie, windows verkenner open
-de blauwe is m'n werk VM
-etc -etc

https://drive.google.com/file/d/1IBTJoqv92OsxMudo0KzFMkW7UEmH5nmo/view?usp=sharing

Groetjes

spaceboy @biebel.sas • 22 december 2025 14:11

Ah, tof. Dank je! Erg bruikbare review. De PS afkorting kende ik, ik doelde op de inhoud.

Maar goed, als ik dit zo lees, zie ik vooral op tegen die learning curve, maar zeker die screenshot van je is erg bruikbaar om een beeld te krijgen. Ik ga hier even wat op inlezen. Thanks!

@spaceboy • 22 december 2025 17:44

Dit OS is nogal oud, en krijgt eigenlijk nauwelijks nog ontwikkeling (die quote van Snowden is ook al meer dan tien jaar oud

). Niet dat dat slecht is. Het is af.

Wel is het zo dat je eerst besluit dit OS te draaien, en dan passende hardware zoekt. Zie de HCL: https://www.qubes-os.org/hcl/

Vroeger was het vooral zo dat bijna geen enkele hardware voldeed aan 'certified', en dat ze nog steeds aan X.org deden. Hoe dat tegenwoordig zit, weet ik niet, maar pentesters en reverse engineers gebruiken al sinds jaar en dag ofwel een VM, ofwel een aparte machine.

Sommige features kun je tegenwoordig ook aardig op een gewone Linux desktop computer wel krijgen. Zo is Wayland een gigantische verbetering t.o.v. X.org en ook iets als OpenSnitch (layer-7 firewall) of usbguard (USB whitelisting) helpt.

Ik gebruik zelf twee aparte machines voor Kali, maar ik geef toe dat ik daarmee bijvoorbeeld geen toegang heb tot Ollama omdat de machines met Ollama (Nvidia Jetson Orin NX, AMD 6700XT, en een Intel Xe) geen toegang hebben tot/van machines op het guest VLAN. Persoonlijk gebruik ik ook gewoon een VPN container die een proxy exporteert. Zo kan ik iedere applicatie vertellen dat ze deze proxy moeten gebruiken (bijvoorbeeld curl), al dus inderdaad niet met die Kali machines. Op zich is het op te lossen met wat port forwarding en ingress/egress allow rules. Hetzelfde doe ik ook met Tor, maar in de praktijk gebruik ik doorgaans Tor Browser.

[Reactie gewijzigd door Jerie op 22 december 2025 17:45]

spaceboy 22 december 2025 11:33

Interessant. Ik lees hier nu voor het eerst over. Is dit een uniek OS in zijn soort, of zijn er meer alternatieven? Ik denk ook steeds vaker na over het ditchen van Windows, maar dan kun je ook naar een Linux distro en je verschillende werkzaamheden in VMWare VM's opknippen ofzo. Ik wil vooral niet teveel gedoe (denk bijv. aan het gebruik van een videocall met hardware support van externe webcam) en compatibiliteit (denk bijv. aan toch een keer een specifieke Windows applicatie gebruiken).

blorf @spaceboy • 22 december 2025 11:58

Ik probeer Wikipedia te begrijpen. Volgens mij is het een Intel VT-compatible hypervisor-omgeving, dus alleen maar het systeem om meerdere OS-installatiies tegelijk multitasked te draaien alsof het native installaties zijn. Dit noemen ze een template(?) Fedora en Debian zijn soort van default templates. Waarschijnlijk kun je 1 van beide kiezen als 1e OS.

Wat ik me afvraag is of dit universeel maakbaar is voor alle PC''s, of dat het een complexe configuratie vereist die per machine verschilt. Hoezo noemt het zichzelf een OS?

Matthijs8 @spaceboy • 22 december 2025 12:00

Een OS in deze ontwikkelde staat is uniek voor zover ik weet. SpectrumOS is wel een alternatief dat focussed op lagere resource usage en meer gebruiksgemak, maar die is nog in ontwikkeling (nog pre-alpha voor zover ik weet.)

Je kunt ook Windows in een VM in Qubes installeren.
Videocalls zijn nu makkelijker gemaakt met de Video Companion:
https://github.com/QubesOS/qubes-video-companion

[Reactie gewijzigd door Matthijs8 op 22 december 2025 12:01]

Matthijs8 22 december 2025 11:02

Preloaded disposable VM's zijn erg fijn, iets in een disposable openen is zo een stuk prettiger.

M3m3nt0m0r1 @Matthijs8 • 22 december 2025 11:45

Kan je zelf ook maken. Zet een OS zo op zoals je 'm wilt hebben, snapshot en klaar.

Elke keer start je de snapshot en je hebt weer een clean os.

Matthijs8 @M3m3nt0m0r1 • 22 december 2025 11:57

De template voor de disposable VM kun je ook zo opzetten als je wilt, aangezien de disposable deze als image gebruikt. Het gaat erom dat ik nu direct iets in een disposable kan openen, omdat die al preloaded is hoeft die niet meer op te starten.

Hendrik55 23 december 2025 09:29

Ff checken of ik het goed begrijp.....

Is dit VM-ware, Proxmox of iets dergelijks, EN alle VM's op één en dezelfde machine, en zijn de VM's naast elkaar te gebruiken?

Matthijs8 @Hendrik55 • 23 december 2025 19:38

VMware heeft meerdere producten, zowel type 1 als type 2 hypervisors. VMware workstation is een type 2 hypervisor, die draai je gewoon als programma in je bestaande OS. Qubes gebruikt Xen, een type 1 hypervisor, die boot en draait direct op de hardware. Dan heb je dom0, een adminVM gebaseerd op Fedora in dit geval die ook toegang heeft tot de hardware. Vanuit daar draait je GUI en kun je andere VM's beheren. Dan draai je inderdaad alle normale VM's op 1 machine naast elkaar. Alle vensters uit VM's worden dan met een gekleurde rand weergegeven op de desktop van dom0, zodat je gebruiksvriendelijk programma's in meerdere VM's kunt gebruiken.

Matthijs8 23 december 2025 19:37

.

[Reactie gewijzigd door Matthijs8 op 23 december 2025 19:38]

Hendrik55 23 december 2025 21:15

@Matthijs8
Oké, duidelijk. Bedankt voor de uitleg. $_/-\o_$
VMware workstation moet ik zien als Virtualbox en draaien beide op een Windows of Linux als basis.
Qubes met XEN is één en daarop draaien de VM's. Dat heeft dus waarschijnlijk minder overhead in gebruik.
Heel vroeger wel eens met XEN en OES(van Novell) gewerkt, maar dan had je een werkstation nodig om van daaruit het beheer te doen.
Met Qubes kan dat allemaal op één machine, maar met veel geheugen. Misschien in de toekomst eens mee experimenteren. Windows en Linux naast elkaar op één machine.

Om te kunnen reageren moet je ingelogd zijn