OS Qubes adalah sistem operasi yang berfokus pada keamanan desktop melalui isolasi berdasarkan hypervisor Xen. Qubes OS adalah sistem operasi benar-benar gratis dan open source.
Qubes mengambil pendekatan yang disebut keamanan melalui kompartmentalisasi, yang memungkinkan Anda membaginya menjadi kompartemen yang terisolasi aman disebut qubes. Dengan kata lain, ia menjalankan setiap program secara terpisah dalam lingkungan yang benar-benar terisolasi.
Tentang Qubes OS
Ini adalah bagaimana Qubes OS menawarkan pengguna keamanan yang lebih besar saat bekerja pada sistem, karena jika sebuah program dikompromikan oleh penyerang, itu hanya akan memperoleh informasi tentang kompartemen yang telah berhasil diaksesnya.
Qubes mencapai beberapa mesin virtual yang berjalan pada hypervisor Tipe 1 mereka dapat digunakan dengan aman sebagai sistem operasi tertanam.
Misalnya, ini menempatkan semua jendela aplikasi Anda di desktop yang sama dengan batas berwarna khusus yang menunjukkan tingkat kepercayaan mesin virtual masing-masing.
Qubes menangani elemen yang berbeda sehingga kontainer dapat berinteraksi satu sama lain, danDi antara berbagai jenis mesin virtual dan elemen yang kami miliki: dom0, model mesin virtual, mesin virtual berbasis model, mesin virtual sekali pakai, dan akhirnya mesin virtual klasik.
Dom0 (AdminVM + GUIVM)
Dia adalah supirnya. Ini didasarkan pada Fedora, mengontrol hypervisor Xen, dan memungkinkan pengelolaan semua mesin virtual (VM). Anda memiliki akses ke jaringan dan periferal yang ada sangat terbatas.
Model Mesin Virtual (TemplateVM)
Ini spada mesin virtual dengan distribusi GNU / Linux. Diakses hanya di baris perintah untuk mengelola paket yang diinstal. Tim pengembangan OS Qubes menawarkan tiga model: Fedora, Fedora minimal dan Debian. Komunitas juga menawarkan orang lain untuk Whonix, Ubuntu, dan Arch Linux.
Mesin Virtual Berbasis Model (AppVM)
Mereka memiliki direktori / home, / usr / local, dan / rw / config sendiri. Setiap perubahan pada file di direktori lain dilakukan dengan salinan dengan cepat (salin saat menulis) dan tidak berkelanjutan: itu akan dihancurkan ketika mesin virtual telah dimatikan atau di-boot ulang.
Mesin virtual sekali pakai
Ini adalah mesin virtual yang tidak memiliki direktori sendiri, yaitu, saat menggunakan jenis mesin virtual ini, saat membuat modifikasi apa pun, mesin tersebut hilang saat mesin virtual dimatikan.
Mesin virtual klasik
Mereka tidak didasarkan pada template, dan Anda dapat menginstal distribusi GNU / Linux, BSD, atau Windows di atasnya.
Versi baru dari Qubes OS
Beberapa minggu lalu Pengembang Qubes OS merilis versi baru dari sistem mencapai versi ini Qubes 4.0 dengan berbagai perbaikan bug dan modifikasi baru keamanan sistem.
Di Qubes OS 3.2, Anda hanya dapat menggunakan mesin virtual sekali pakai dengan satu model. ahSekarang dimungkinkan untuk menggunakan mesin virtual sekali pakai untuk setiap mesin virtual berdasarkan template.
LModel mesin virtual tidak lagi membutuhkan antarmuka jaringan, yang menghasilkan permukaan serangan yang lebih kecil. Pembaruan tidak lolos dari API Qubes.
Qubes OS versi 4.0 memungkinkan Anda menggunakan mesin virtual untuk mengubah beberapa karakteristik mesin virtual lainnya. Apa yang memberikan kemungkinan memiliki beberapa keluarga VM dengan tipe admin, yaitu, admin-Net, admin-IO, admin-root, dll., Masing-masing dengan kemungkinan memodifikasi aspek spesifik tertentu dari mesin virtual tertentu.
Secara default, hampir semua mesin virtual tidak lagi menggunakan paravirtualization, sehingga melindungi container dari kegagalan Meltdown dan Spectrum.
Jika Anda ingin tahu lebih banyak tentang versi baru ini, Anda dapat membaca detailnya di catatan rilis Qubes OS 4.0 di link berikut.
Unduh Qubes OS
Jika Anda ingin mencoba Qubes OS pAnda dapat melakukannya dengan mengunduh gambar sistem dari situs resminya dan di bagian unduhannya Anda akan mendapatkannya, Anda dapat melakukannya di link berikut.
Penting untuk ditekankan bahwa Qubes OS tidak hanya dapat diinstal sebagai sistem operasi utama, tetapi juga menawarkan kemungkinan untuk dapat mengujinya dalam versi Live-nya.