„Qubes OS“: į saugumą orientuota operacinė sistema

„Qube OS 4.0“

„Qubes OS“ yra operacinė sistema, orientuota į darbalaukio saugumą per izoliaciją remiantis Xen hipervizoriumi. „Qubes OS“ yra operacinė sistema visiškai nemokamas ir atviras šaltinis.

Kubai laikosi požiūrio, vadinamo saugumu per suskaidymą, leidžiančią padalyti į izoliuotus skyrius saugiai vadinami kvestais. Kitaip tariant, ji kiekvieną programą vykdo atskirai visiškai izoliuotoje aplinkoje.

Apie „Qubes OS“

Štai kaip „Qubes OS“ suteikia vartotojui didesnį saugumą dirbant su sistema, nes jei užpuolikas pažeis programą, ji gaus tik informaciją apie skyrių, prie kurio pavyko pasiekti.

Kubai pasiekia kelias virtualias mašinas, veikiančias 1 tipo hipervizoriumi juos galima saugiai naudoti kaip įterptąją operacinę sistemą.

Pavyzdžiui, visi jūsų programos langai dedami į tą patį darbalaukį su specialiai nuspalvintomis kraštinėmis, nurodančiomis jų atitinkamų virtualių mašinų pasitikėjimo lygį.

„Qubes“ tvarko skirtingus elementus, kad konteineriai galėtų sąveikauti irTarp skirtingų tipų virtualių mašinų ir elementų, kuriuos turime: dom0, modeliu virtualios mašinos, modeliu pagrįstos virtualios mašinos, išmetamos virtualios mašinos ir galiausiai klasikinės virtualios mašinos.

„Dom0“ („AdminVM + GUIVM“)

Jis yra vairuotojas. Jis pagrįstas „Fedora“, valdo „Xen“ hipervizorių ir leidžia valdyti visas virtualias mašinas (VM). Jūs turite prieigą prie tinklo, o periferiniai įrenginiai yra labai riboti.

„Virtual Machine Model“ („TemplateVM“)

Šie svirtualiose mašinose su GNU / Linux paskirstymu. Prieiga pasiekiama tik komandinėje eilutėje, norint tvarkyti įdiegtus paketus. „Qubes“ OS kūrimo komanda siūlo tris modelius: „Fedora“, „Fedora minimal“ ir „Debian“. Bendruomenė taip pat siūlo kitus „Whonix“, „Ubuntu“ ir „Arch Linux“.

„QubeOS“

Modeliu pagrįstos virtualios mašinos („AppVM“)

Jie turi savo katalogus / home, / usr / local ir / rw / config. Bet kokie failų pakeitimai kituose kataloguose atliekami naudojant kopiją skrendant (kopija rašant) ir nėra tvarūs: jie bus sunaikinti, kai virtuali mašina bus uždaryta arba paleista iš naujo.

Vienkartinės virtualios mašinos

Tai yra virtualios mašinos, neturinčios savo katalogo, tai yra, kai naudojama tokio tipo virtuali mašina, atliekant bet kokius pakeitimus, ji prarandama, kai virtuali mašina yra išjungta.

Klasikinės virtualios mašinos

Jie nėra pagrįsti šablonu ir jame galite įdiegti GNU / Linux, BSD ar Windows platinimą.

Nauja „Qubes OS“ versija

Prieš kelias savaites „Qubes“ OS kūrėjai išleido naują sistemos versiją pasiekdamas šią versiją „Qubes 4.0“ su įvairiais klaidų taisymais ir naujomis modifikacijomis sistemos saugumas.

„Qubes OS 3.2“ versijoje virtualias mašinas galite naudoti tik su vienu modeliu. AkDabar kiekvienai virtualiai mašinai galima naudoti vienkartinę virtualią mašiną pagal šabloną.

LModelių virtualioms mašinoms nebereikia tinklo sąsajos, dėl kurio susidaro mažesnis atakos paviršius. Atnaujinimai neperduoda „Qubes“ API.

„Qubes“ OS 4.0 versija leidžia naudoti virtualias mašinas, norint modifikuoti kai kurias kitų virtualių mašinų savybes. Tai suteikia galimybę turėti kelias administratoriaus tipo VM šeimas, ty „admin-Net“, „admin-IO“, „admin-root“ ir kt., Kiekviena iš jų gali modifikuoti tam tikrus tam tikrų virtualių mašinų specifinius aspektus.

Pagal numatytuosius nustatymus beveik visose virtualiose mašinose nenaudojama paravirtualizacija, taip apsaugant konteinerius nuo „Meltdown“ ir „Spectrum“ gedimų.

Jei norite sužinoti šiek tiek daugiau apie šią naują versiją, galite perskaityti išsamią informaciją „Qubes OS 4.0“ išleidimo pastaboje kita nuoroda.

Atsisiųskite „Qubes OS“

Jei norite išbandyti šį „Qubes OS“ pTai galite padaryti atsisiųsdami sistemos vaizdą iš jos oficialios svetainės ir atsisiuntimo skyriuje, kurį gausite, galite tai padaryti sekanti nuoroda.

Svarbu pabrėžti, kad „Qubes OS“ galima ne tik įdiegti kaip pagrindinę operacinę sistemą, bet ir suteikti galimybę ją išbandyti „Live“ versijoje.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.