Frage zum Upgrade auf Qubes OS 4.3

In your language Deutsch (German)
1

Ich nutze Qubes OS erst seit einigen Monaten und es ist mein erstes Upgrade auf eine neue Versionsnummer (4.2 → 4.3).

Frage:
Ich habe angepasste Templates (Fedora 42), in denen z.B. Software installiert ist. Werden diese Templates beim Upgrade auf 4.3 überschrieben?

Wenn ja, wie kann ich dafür sorgen, dass die geänderten Templates erhalten bleiben?

2

Willkommen in der Welt von Qubes OS! Es ist völlig normal, dass das erste Versions-Upgrade bei diesem Betriebssystem etwas einschüchternd wirkt, da die Architektur sich grundlegend von Windows oder Standard-Linux-Distributionen unterscheidet.

Die kurze Antwort lautet: Nein, deine Templates werden nicht überschrieben.

Hier ist die detaillierte Erklärung und wie du am besten vorgehst:

  1. Das Prinzip von Qubes Upgrades
    Bei Qubes OS bezieht sich ein Versionssprung (z.B. von 4.2 auf 4.3) primär auf die Dom0 (das Management-System) und den Hypervisor. Deine persönlichen AppVMs und die dazugehörigen Templates bleiben während des Upgrades von Dom0 unangetastet.
  • Dom0 Upgrade: Aktualisiert den Kernel, die Desktop-Umgebung (XFCE) und die Qubes-eigenen Management-Tools.
  • Template Upgrade: Dies geschieht meist unabhängig davon. Wenn Fedora 42 (oder eine neuere Version) erscheint, installierst du das neue Template meist separat über den qubes-dom0-update Befehl oder den GUI-Manager.
  1. Was passiert mit deiner installierten Software?
    Da deine Software direkt im Template installiert ist, bleibt sie dort auch nach dem Dom0-Upgrade erhalten. Deine AppVMs, die auf diesem Template basieren, funktionieren weiterhin wie gewohnt.
  2. Best Practices zur Sicherheit
    Obwohl nichts überschrieben wird, ist ein Upgrade ein massiver Eingriff ins System. Um sicherzugehen, dass deine Anpassungen erhalten bleiben, empfehle ich folgendes Vorgehen:
  • Backup erstellen: Nutze das interne Qubes Backup Tool. Sorge dafür, dass deine angepassten Templates (fedora-42-custom o.ä.) mit gesichert werden.
  • Klonen vor dem Experiment: Wenn du innerhalb des Templates ein Upgrade durchführst (z.B. von Fedora 41 auf 42), klone das Template vorher:
    • Öffne das Terminal in Dom0.
    • qvm-clone fedora-42 mein-template-backup
  • In-Place Upgrade vs. Neuinstallation: Offizielle Empfehlung von Qubes ist oft, neue Templates frisch zu installieren und die Software dort neu einzurichten (mittels Skripten), statt ein In-Place-Upgrade innerhalb des Templates zu machen. Das verhindert “Altlasten” und Konfigurationsfehler.

Das Upgrade auf Qubes 4.3 betrifft die Infrastruktur “unter” deinen VMs. Deine angepassten Templates bleiben als eigenständige Entitäten in deinem System registriert.

Wichtiger Hinweis: Überprüfe nach dem Upgrade auf 4.3 lediglich, ob die qubes-core-agent Pakete in deinen Templates aktuell sind, damit die Kommunikation zwischen Dom0 und den VMs reibungslos funktioniert.

4 Likes
3

Super! Herzlichen Dank.