Qubes OS ir operētājsistēma, kas koncentrēta uz darbvirsmas drošību, izmantojot izolāciju pamatojoties uz Xen hipervizoru. Qubes OS ir operētājsistēma pilnīgi bezmaksas un atvērts avots.
Kubes izmanto pieeju, ko sauc par drošību, izmantojot sadalīšanu, kas ļauj sadalīt izolētos nodalījumos droši sauc par qubes. Citiem vārdiem sakot, tā katru programmu vada pilnīgi izolētā vidē.
Par Qubes OS
Šādi Qubes OS piedāvā lietotājam lielāku drošību, strādājot ar sistēmu, jo, ja uzbrucējs apdraud programmu, tā iegūs tikai informāciju par nodalījumu, kuram tai ir izdevies piekļūt.
Kubes sasniedz vairākas virtuālās mašīnas, kas darbojas ar 1. tipa hipervizoru tos var droši izmantot kā iegulto operētājsistēmu.
Piemēram, tas visus jūsu lietojumprogrammas logus ievieto tajā pašā darbvirsmā ar īpaši krāsainām apmalēm, kas norāda attiecīgo virtuālo mašīnu uzticamības līmeni.
Qubes apstrādā dažādus elementus, lai konteineri varētu savstarpēji mijiedarboties, unStarp dažāda veida virtuālajām mašīnām un elementiem, kas mums ir: dom0, modeļa virtuālās mašīnas, uz modeļa balstītas virtuālās mašīnas, izmetamās virtuālās mašīnas un visbeidzot klasiskās virtuālās mašīnas.
Dom0 (AdminVM + GUIVM)
Viņš ir šoferis. Tas ir balstīts uz Fedora, kontrolē Xen hipervizoru un ļauj pārvaldīt visas virtuālās mašīnas (VM). Jums ir piekļuve tīklam, un to perifērijas ierīces ir ļoti ierobežotas.
Virtuālo mašīnu modeļi (TemplateVM)
Šīs svirtuālajās mašīnās ar GNU / Linux izplatīšanu. Piekļūst tikai komandrindā, lai pārvaldītu instalētās paketes. Qubes OS izstrādes komanda piedāvā trīs modeļus: Fedora, Fedora minimal un Debian. Kopiena piedāvā arī citus Whonix, Ubuntu un Arch Linux.
Virtuālās mašīnas, kuru pamatā ir modeļi (AppVM)
Viņiem ir daži savi direktoriji / home, / usr / local un / rw / config. Jebkuras izmaiņas citu direktoriju failos tiek veiktas ar kopiju lidojumā (kopija uz rakstīšanas), un tās nav ilgtspējīgas: tās tiks iznīcinātas, kad virtuālā mašīna tiks slēgta vai pārstartēta.
Vienreizlietojamās virtuālās mašīnas
Tās ir virtuālās mašīnas, kurām nav sava direktorija, tas ir, lietojot šāda veida virtuālās mašīnas, veicot jebkādas modifikācijas, tā tiek zaudēta, kad virtuālā mašīna tiek izslēgta.
Klasiskās virtuālās mašīnas
Tie nav balstīti uz veidni, un tajā var instalēt GNU / Linux, BSD vai Windows izplatīšanu.
Jaunā Qubes OS versija
Pirms dažām nedēļām Qubes OS izstrādātāji izlaida jaunu sistēmas versiju sasniedzot šo versiju Qubes 4.0 ar dažādiem kļūdu labojumiem un jaunām modifikācijām sistēmas drošība.
Qubes OS 3.2 versijā jūs varat izmantot tikai izmetamās virtuālās mašīnas ar vienu modeli. AhTagad katrai virtuālajai mašīnai ir iespējams izmantot vienreiz lietojamu virtuālo mašīnu, pamatojoties uz veidni.
LVirtuālo mašīnu modeļiem vairs nav nepieciešama tīkla saskarne, kas rada mazāku uzbrukuma virsmu. Atjauninājumi neiztur Qubes API.
Qubes OS versija 4.0 ļauj izmantot virtuālās mašīnas, lai modificētu dažas citu virtuālo mašīnu īpašības. Tas dod iespēju iegūt vairākas administratora tipa VM grupas, tas ir, admin-Net, admin-IO, admin-root utt., Katrai no tām ir iespēja modificēt noteiktus virtuālo mašīnu noteiktus specifiskos aspektus.
Pēc noklusējuma lielākā daļa virtuālo mašīnu vairs neizmanto paravirtualizāciju, tādējādi aizsargājot konteinerus no Meltdown un Spectrum kļūmēm.
Ja vēlaties uzzināt nedaudz vairāk par šo jauno versiju, varat izlasīt sīkāku informāciju Qubes OS 4.0 izlaiduma piezīmē nākamā saite.
Lejupielādējiet Qubes OS
Ja vēlaties izmēģināt šo Qubes OS lppTo var izdarīt, lejupielādējot sistēmas attēlu no tās oficiālās vietnes un lejupielādes sadaļā jūs to iegūsit, to varēsit izdarīt šī saite.
Ir svarīgi uzsvērt, ka Qubes OS var ne tikai instalēt kā galveno operētājsistēmu, bet arī piedāvā iespēju to pārbaudīt Live versijā.