Qubes OS é um sistema operacional focado na segurança do desktop através do isolamento com base no hipervisor Xen. Qubes OS é um sistema operacional totalmente gratuito e de código aberto.
Qubes adota uma abordagem chamada segurança através da compartimentação, que permite dividir em compartimentos isolados chamado com segurança qubes. Em outras palavras, ele executa cada programa separadamente em um ambiente totalmente isolado.
Sobre o Qubes OS
É assim que o Qubes OS oferece ao usuário maior segurança ao trabalhar no sistema, pois se um programa for comprometido por um invasor, ele só obterá informações sobre o compartimento que conseguiu acessar.
Qubes atinge várias máquinas virtuais em execução em um hipervisor Tipo 1 eles podem ser usados com segurança como um sistema operacional integrado.
Por exemplo, ele coloca todas as janelas do seu aplicativo na mesma área de trabalho com bordas especialmente coloridas que indicam os níveis de confiança de suas respectivas máquinas virtuais.
Qubes lida com diferentes elementos para que os contêineres possam interagir uns com os outros, eEntre os diferentes tipos de máquinas virtuais e elementos, temos: dom0, máquinas virtuais de modelo, máquinas virtuais baseadas em modelo, máquinas virtuais descartáveis e, finalmente, máquinas virtuais clássicas.
Dom0 (AdminVM + GUIVM)
Ele é o motorista. É baseado no Fedora, controla o hipervisor Xen e permite o gerenciamento de todas as máquinas virtuais (VMs). Você tem acesso à rede e os periféricos presentes são muito limitados.
Modelos de máquina virtual (TemplateVM)
Estes sem máquinas virtuais com uma distribuição GNU / Linux. Acessado apenas na linha de comando para gerenciar os pacotes instalados. A equipe de desenvolvimento do Qubes OS oferece três modelos: Fedora, Fedora minimal e Debian. A comunidade também oferece outros para Whonix, Ubuntu e Arch Linux.
Máquinas virtuais baseadas em modelo (AppVM)
Eles têm seus próprios diretórios / home, / usr / local e / rw / config. Quaisquer alterações em arquivos em outros diretórios são feitas com uma cópia em tempo real (cópia na gravação) e não é sustentável: ela será destruída quando a máquina virtual for desligada ou reinicializada.
Máquinas virtuais descartáveis
São máquinas virtuais que não possuem diretório próprio, ou seja, ao utilizar este tipo de máquina virtual, ao fazer qualquer modificação, ela se perde quando a máquina virtual é desligada.
Máquinas virtuais clássicas
Eles não são baseados em um modelo e você pode instalar uma distribuição GNU / Linux, BSD ou Windows nele.
Nova versão do Qubes OS
Algumas semanas atrás Os desenvolvedores do Qubes OS lançaram uma nova versão do sistema alcançando esta versão Qubes 4.0 com várias correções de bugs e novas modificações segurança para o sistema.
No Qubes OS 3.2, você só poderia usar máquinas virtuais descartáveis com um modelo. AhAgora é possível usar uma máquina virtual descartável para cada máquina virtual com base em um template.
LModelos de máquinas virtuais não precisam mais de uma interface de rede, o que resulta em uma superfície de ataque menor. As atualizações não passam nas APIs Qubes.
Qubes OS versão 4.0 permite que você use máquinas virtuais para modificar algumas características de outras máquinas virtuais. Isso dá a possibilidade de ter várias famílias de VMs do tipo admin, ou seja, admin-Net, admin-IO, admin-root, etc., cada uma com a possibilidade de modificar certos aspectos específicos de certas máquinas virtuais.
Por padrão, a maioria das máquinas virtuais não usa mais paravirtualização, protegendo assim os contêineres de falhas de fusão e espectro.
Se você quiser saber um pouco mais sobre esta nova versão, você pode ler os detalhes na nota de lançamento do Qubes OS 4.0 em seguinte link.
Baixar Qubes OS
Se você quiser experimentar este sistema operacional Qubes pVocê pode fazer isso baixando a imagem do sistema de seu site oficial e em sua seção de download você irá obtê-lo, você pode fazê-lo no link a seguir
É importante ressaltar que o Qubes OS não só pode ser instalado como sistema operacional principal, mas também oferece a possibilidade de testá-lo em sua versão Live.