Λειτουργικό σύστημα Qubes είναι ένα λειτουργικό σύστημα που εστιάζει στην ασφάλεια της επιφάνειας εργασίας μέσω απομόνωσης βασίζεται στον επόπτη Xen. Το Qubes OS είναι ένα λειτουργικό σύστημα εντελώς δωρεάν και ανοιχτού κώδικα.
Qubes παίρνει μια προσέγγιση που ονομάζεται ασφάλεια μέσω διαμερισμάτων, το οποίο σας επιτρέπει να χωρίσετε σε απομονωμένα διαμερίσματα ονομάζεται με ασφάλεια qubes. Με άλλα λόγια, εκτελεί κάθε πρόγραμμα ξεχωριστά σε ένα εντελώς απομονωμένο περιβάλλον.
Σχετικά με το Qubes OS
Αυτός είναι ο τρόπος με τον οποίο το Qubes OS προσφέρει στον χρήστη μεγαλύτερη ασφάλεια όταν εργάζεται στο σύστημα, καθώς εάν ένα πρόγραμμα διακυβευτεί από έναν εισβολέα, θα λάβει μόνο πληροφορίες σχετικά με το διαμέρισμα στο οποίο κατάφερε να έχει πρόσβαση.
Qubes επιτυγχάνει πολλαπλές εικονικές μηχανές που λειτουργούν σε έναν επόπτη τύπου 1 Μπορούν να χρησιμοποιηθούν με ασφάλεια ως ενσωματωμένο λειτουργικό σύστημα.
Για παράδειγμα, τοποθετεί όλα τα παράθυρα της εφαρμογής σας στην ίδια επιφάνεια εργασίας με ειδικά χρωματισμένα περιγράμματα που υποδεικνύουν τα επίπεδα εμπιστοσύνης των αντίστοιχων εικονικών μηχανών τους.
Το Qubes χειρίζεται διαφορετικά στοιχεία έτσι ώστε τα δοχεία να αλληλεπιδρούν μεταξύ τους καιΜεταξύ των διαφορετικών τύπων εικονικών μηχανών και στοιχείων που έχουμε: dom0, εικονικές μηχανές μοντέλου, εικονικές μηχανές βασισμένες σε μοντέλα, εικονικές μηχανές και τελικά κλασικές εικονικές μηχανές.
Dom0 (AdminVM + GUIVM)
Είναι ο οδηγός. Βασίζεται στο Fedora, ελέγχει τον Xen hypervisor και επιτρέπει τη διαχείριση όλων των εικονικών μηχανών (VM). Έχετε πρόσβαση στο δίκτυο και τα περιφερειακά που υπάρχουν είναι πολύ περιορισμένα.
Μοντέλα εικονικών μηχανών (TemplateVM)
Αυτά είναισε εικονικές μηχανές με διανομή GNU/Linux. Η πρόσβαση σε αυτό γίνεται μόνο από τη γραμμή εντολών για τη διαχείριση των εγκατεστημένων πακέτων. Η ομάδα ανάπτυξης του Qubes OS προσφέρει τρία μοντέλα: Fedora, Fedora minimal και Debian. Η κοινότητα προσφέρει επίσης αυτά για Whonix, Ubuntu και Arch Linux.
Εικονικές μηχανές βάσει μοντέλου (AppVM)
Έχουν μερικούς καταλόγους δικούς τους /home, /usr/local και /rw/config. Οποιεσδήποτε αλλαγές σε αρχεία σε άλλους καταλόγους γίνονται με ένα copy-on-the-fly (copy-on-write) και δεν είναι βιώσιμες: θα καταστραφούν όταν η εικονική μηχανή τερματιστεί ή επανεκκινηθεί.
Εικονικές μηχανές μιας χρήσης
Πρόκειται για εικονικές μηχανές που δεν έχουν δικό τους κατάλογο, δηλαδή όταν χρησιμοποιείτε αυτόν τον τύπο εικονικής μηχανής, όταν κάνετε οποιαδήποτε τροποποίηση χάνεται όταν η εικονική μηχανή είναι απενεργοποιημένη.
Κλασικές εικονικές μηχανές
Δεν βασίζονται σε πρότυπο και μπορείτε να εγκαταστήσετε μια διανομή GNU/Linux, BSD ή Windows σε αυτό.
Νέα έκδοση του Qubes OS
Πριν από μερικές εβδομάδες Οι προγραμματιστές του Qubes OS κυκλοφόρησαν μια νέα έκδοση του συστήματος φτάνοντας σε αυτήν την έκδοση Qubes 4.0 με διάφορες διορθώσεις σφαλμάτων και νέες τροποποιήσεις ασφάλεια στο σύστημα.
Στο Qubes OS 3.2, θα μπορούσατε να χρησιμοποιήσετε μόνο εικονικές μηχανές μιας χρήσης με ένα μοντέλο. ωΤώρα είναι δυνατή η χρήση μιας εικονικής μηχανής μιας χρήσης για κάθε εικονική μηχανή με βάση ένα πρότυπο.
LΤα μοντέλα εικονικών μηχανών δεν χρειάζονται πλέον διεπαφή δικτύου, με αποτέλεσμα μια μικρότερη επιφάνεια επίθεσης. Οι ενημερώσεις δεν περνούν τα API του Qubes.
Το Qubes OS έκδοση 4.0 σάς επιτρέπει να χρησιμοποιείτε εικονικές μηχανές για να τροποποιείτε ορισμένα χαρακτηριστικά άλλων εικονικών μηχανών. Αυτό δίνει τη δυνατότητα να υπάρχουν πολλές οικογένειες VM τύπου admin, δηλαδή admin-Net, admin-IO, admin-root, κ.λπ., καθεμία με τη δυνατότητα τροποποίησης ορισμένων συγκεκριμένων πτυχών ορισμένων εικονικών μηχανών.
Από προεπιλογή, σχεδόν όλες οι εικονικές μηχανές δεν χρησιμοποιούν πλέον παρα-εικονοποίηση, προστατεύοντας έτσι τα κοντέινερ από αστοχίες Meltdown και Spectrum.
Εάν θέλετε να μάθετε λίγα περισσότερα για αυτήν τη νέα έκδοση, μπορείτε να διαβάσετε τις λεπτομέρειες στη σημείωση έκδοσης του Qubes OS 4.0 στο παρακάτω σύνδεσμο.
Λήψη του Qubes OS
Εάν θέλετε να δοκιμάσετε αυτό το Qubes OS σΜπορείτε να το κάνετε κατεβάζοντας την εικόνα συστήματος από τον επίσημο ιστότοπό της και στην ενότητα λήψης θα το πάρετε, μπορείτε να το κάνετε στο παρακάτω σύνδεσμο.
Είναι σημαντικό να τονιστεί ότι το Qubes OS δεν μπορεί να εγκατασταθεί μόνο ως το κύριο λειτουργικό σύστημα, αλλά προσφέρει επίσης τη δυνατότητα να το δοκιμάσετε στη ζωντανή του έκδοση.