> Qubes dom0 не использует и не обновляется из template. На него обновления
> скачиваются (через sys-firewall, так как сам dom0 доступа в сеть не
> имеет) и ставятся отдельно. Или не ставятся, если не хочешь.(Спасибо за быстрый ответ) Надо ставить, в Xen-е же тоже периодически появляются уязвимости (хотя и не так часто как в ядре).
> На dom0 (да и не только) действительно не обязательно Linux, но если
> Linux, то я рекомендовал взять за основу Alpine.
Спасибо за совет мудрый, только сейчас вспомнил, что у Alpine вроде бы даже ядро до сих пор заGrSec-уренное. Легковесный и безопасный - то что докторо прописал для dom0.
> Owl на Qubes без проблем ставится в HVM
Неожиданно и приятно, а как именно ставится? В принципе, задним числом сейчас понимаю, что так и должно быть - Owl же изначально не очень далеко от Fedora находится, и с QubesOS это как раз тот случай, когда RH-совместимость Owl - однозначный плюс. Хотелось бы попробовать Owl-template в текущих Кубиках 4.0 (заодно будет повод снова их потестить).
>но применения там Owl (если не добавлять много чего еще) очень ограничены.
Обычный просмотр статеек-роликов и зависание на форумах скорее всего потянет, не? Если бы ещё как выше было написано Owl-template мог бы крутить внутри себя OpenVZ, было бы вообще круто.
> У меня нет задачи "выбора наиболее технологичной и универсальной системы сборки", поэтому
> нет и готового ответа на этот вопрос. Если бы такая задача
> всерьез возникла, я бы подумал о ее оправданности (часто специализированные решения
> лучше универсального) и либо от нее отказался, либо потратил немало времени
> на изучение имеющихся вариантов.
Да понятно что без бутылки^C^C^C отдельного детального исследования тут не разобраться, я про обычную поверхностную оценку в жанре "простой форумный трёп". Интересно же знать мнение спеца. Просто думаю - стоит тратить время на то чтобы вникать в guix/nix и всю эту функциональную хренотень, или просто дальше сидеть на Кальке.
