Qubes OS:セキュリティに重点を置いたオペレーティングシステム

キューブ OS 4.0

Qubes OS は、分離によるデスクトップセキュリティに重点を置いたオペレーティングシステムです。 Xenハイパーバイザーに基づいています。 QubesOSはオペレーティングシステムです 完全に無料でオープンソース.

Qubes 区分化によるセキュリティと呼ばれるアプローチを採用、これにより、分離されたコンパートメントに分割できます 安全にqubesと呼ばれる。 つまり、完全に分離された環境で各プログラムを個別に実行します。

QubesOSについて

これは、Qubes OSがシステムでの作業時にユーザーに優れたセキュリティを提供する方法です。これは、プログラムが攻撃者によって侵害された場合、アクセスできたコンパートメントに関する情報のみを取得するためです。

Qubes タイプ1ハイパーバイザーで実行される複数の仮想マシンを実現します 組み込みオペレーティングシステムとして安全に使用できます。

たとえば、すべてのアプリケーションウィンドウを同じデスクトップに配置し、それぞれの仮想マシンの信頼レベルを示す特別な色の境界線を付けます。

Qubesはさまざまな要素を処理して、コンテナが相互に作用できるようにします。さまざまな種類の仮想マシンと要素の中で:dom0、モデル仮想マシン、モデルベースの仮想マシン、使い捨て仮想マシン、そして最後にクラシック仮想マシン。

Dom0(AdminVM + GUIVM)

彼は運転手です。 これはFedoraに基づいており、Xenハイパーバイザーを制御し、すべての仮想マシン(VM)の管理を可能にします。 ネットワークにアクセスでき、存在する周辺機器は非常に限られています。

仮想マシンモデル(TemplateVM)

これらのGNU / Linuxディストリビューションを備えた仮想マシン上。 インストールされたパッケージを管理するためにコマンドラインでのみアクセスされます。 QubesOS開発チーム Fedora、Fedora minimum、DebianのXNUMXつのモデルを提供しています。 コミュニティは、Whonix、Ubuntu、およびArchLinux用の他のものも提供しています。

キューブOS

モデルベースの仮想マシン(AppVM)

それらには、いくつかの独自のディレクトリ/ home、/ usr / local、および/ rw / configがあります。 他のディレクトリ内のファイルへの変更は、コピーオンライト(コピーオンライト)で行われ、持続可能ではありません。仮想マシンがシャットダウンまたは再起動されると、ファイルは破棄されます。

使い捨て仮想マシン

これらは、独自のディレクトリを持たない仮想マシンです。つまり、このタイプの仮想マシンを使用する場合、変更を加えると、仮想マシンをオフにすると失われます。

従来の仮想マシン

これらはテンプレートに基づいておらず、GNU / Linux、BSD、またはWindowsディストリビューションをテンプレートにインストールできます。

QubesOSの新しいバージョン

数週間前 QubesOS開発者はシステムの新しいバージョンをリリースしました このバージョンに到達 さまざまなバグ修正と新しい変更を加えたQubes4.0 システムへのセキュリティ。

Qubes OS 3.2では、使い捨ての仮想マシンはXNUMXつのモデルでしか使用できませんでした。 ああテンプレートに基づいて、仮想マシンごとに使い捨ての仮想マシンを使用できるようになりました。

Lモデル仮想マシンはネットワークインターフェイスを必要としなくなりました。 その結果、攻撃対象領域が小さくなります。 更新はQubesAPIを渡しません。

Qubes OSバージョン4.0では、仮想マシンを使用して他の仮想マシンのいくつかの特性を変更できます。 これにより、管理タイプVMの複数のファミリ、つまりadmin-Net、admin-IO、admin-rootなどがあり、それぞれが特定の仮想マシンの特定の側面を変更する可能性があります。

デフォルトでは、ほとんどの仮想マシンは準仮想化を使用しないため、MeltdownおよびSpectrumの障害からコンテナーを保護します。

この新しいバージョンについてもう少し知りたい場合は、Qubes OS4.0のリリースノートで詳細を読むことができます。 次のリンク.

QubesOSをダウンロードする

このQubesOSpを試してみたい場合あなたはその公式ウェブサイトからシステムイメージをダウンロードすることによってそれを行うことができます そしてそのダウンロードセクションであなたはそれを手に入れるでしょう、あなたはそれをすることができます 次のリンク。

Qubes OSは、メインオペレーティングシステムとしてインストールできるだけでなく、Liveバージョンでテストできる可能性があることを強調することが重要です。


コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。