OS Qubes adalah sistem operasi yang tertumpu pada keselamatan desktop melalui pengasingan berdasarkan hypervisor Xen. Qubes OS adalah sistem operasi benar-benar percuma dan sumber terbuka.
Qubes mengambil pendekatan yang disebut keselamatan melalui kompartemenisasi, yang membolehkan anda membahagi menjadi petak terpencil selamat dipanggil qubes. Dengan kata lain, ia menjalankan setiap program secara berasingan dalam persekitaran yang benar-benar terpencil.
Mengenai Qubes OS
Beginilah cara Qubes OS memberikan keamanan yang lebih besar kepada pengguna ketika mengerjakan sistem ini, kerana jika program dikompromikan oleh penyerang, ia hanya akan memperoleh maklumat mengenai ruang yang berjaya diaksesnya.
Qubes mencapai banyak mesin maya yang berjalan di hypervisor Jenis 1 mereka boleh digunakan dengan selamat sebagai sistem operasi tertanam.
Sebagai contoh, ia meletakkan semua tetingkap aplikasi anda pada desktop yang sama dengan sempadan berwarna khas yang menunjukkan tahap kepercayaan mesin maya masing-masing.
Qubes mengendalikan elemen yang berbeza sehingga bekas dapat berinteraksi antara satu sama lain, danAntara pelbagai jenis mesin maya dan elemen yang kita ada: dom0, mesin maya model, mesin maya berasaskan model, mesin maya buangan dan mesin maya akhirnya klasik.
Dom0 (PentadbiranVM + GUIVM)
Dia adalah pemandu. Ia berdasarkan Fedora, mengawal hypervisor Xen, dan membolehkan pengurusan semua mesin maya (VM). Anda mempunyai akses ke rangkaian dan periferal yang ada sangat terhad.
Model Mesin Maya (TemplatVM)
Ini spada mesin maya dengan pengedaran GNU / Linux. Diakses hanya pada baris arahan untuk menguruskan pakej yang dipasang. Pasukan pengembangan OS Qubes menawarkan tiga model: Fedora, Fedora minimal dan Debian. Komuniti juga menawarkan yang lain untuk Whonix, Ubuntu, dan Arch Linux.
Mesin Maya Berasaskan Model (AppVM)
Mereka mempunyai beberapa direktori / rumah, / usr / local dan / rw / config sendiri. Sebarang perubahan pada fail di direktori lain dilakukan dengan salinan dengan cepat (copy on write) dan tidak dapat dilaksanakan: ia akan dimusnahkan apabila mesin maya telah dimatikan atau dihidupkan semula.
Mesin maya sekali pakai
Ini adalah mesin maya yang tidak mempunyai direktori sendiri, iaitu ketika menggunakan mesin maya jenis ini, ketika melakukan pengubahsuaian, ia akan hilang ketika mesin maya dimatikan.
Mesin maya klasik
Mereka tidak berdasarkan templat, dan anda boleh memasang pengedaran GNU / Linux, BSD, atau Windows di atasnya.
Versi baru Qubes OS
Beberapa minggu yang lalu Pembangun OS Qubes mengeluarkan versi baru sistem mencapai versi ini Qubes 4.0 dengan pelbagai perbaikan bug dan pengubahsuaian baru keselamatan ke sistem.
Di Qubes OS 3.2, anda hanya boleh menggunakan mesin maya yang dibuang dengan satu model. AhSekarang mungkin untuk menggunakan mesin maya sekali pakai untuk setiap mesin maya berdasarkan templat.
LModel mesin maya tidak lagi memerlukan antara muka rangkaian, yang menghasilkan permukaan serangan yang lebih kecil. Kemas kini tidak lulus API Qubes.
Qubes OS versi 4.0 membolehkan anda menggunakan mesin maya untuk mengubah beberapa ciri mesin maya yang lain. Ini memberikan kemungkinan mempunyai beberapa keluarga VM jenis admin, iaitu admin-Net, admin-IO, admin-root, dan lain-lain, masing-masing dengan kemungkinan mengubah aspek tertentu dari mesin virtual tertentu.
Secara lalai, hampir semua mesin maya tidak lagi menggunakan paravirtualization, sehingga melindungi kontena dari kegagalan Meltdown dan Spectrum.
Sekiranya anda ingin mengetahui lebih lanjut mengenai versi baru ini, anda boleh membaca perinciannya dalam nota pelepasan Qubes OS 4.0 di pautan seterusnya.
Muat turun OS Qubes
Sekiranya anda ingin mencuba Qubes OS iniAnda boleh melakukannya dengan memuat turun imej sistem dari laman web rasminya dan di bahagian muat turunnya anda akan mendapatkannya, anda boleh melakukannya di pautan berikut.
Penting untuk ditegaskan bahawa Qubes OS bukan sahaja dapat dipasang sebagai sistem operasi utama, tetapi juga menawarkan kemungkinan dapat mengujinya dalam versi Langsung.