Qubes işletim sistemi izolasyon yoluyla masaüstü güvenliğine odaklanan bir işletim sistemidir Xen hipervizörüne dayalı. Qubes OS bir işletim sistemidir tamamen ücretsiz ve açık kaynak.
Qubes Bölümlendirme yoluyla güvenlik denen bir yaklaşım benimsiyorizole bölmelere ayırmanıza izin veren güvenli bir şekilde qubes denir. Diğer bir deyişle, her programı ayrı ayrı tamamen izole bir ortamda çalıştırır.
Qubes OS hakkında
Qubes OS, sistem üzerinde çalışırken kullanıcıya daha fazla güvenlik sunar, çünkü bir program bir saldırgan tarafından ele geçirilirse, yalnızca erişmeyi başardığı bölme hakkında bilgi alır.
Qubes Tip 1 hiper yönetici üzerinde çalışan birden çok sanal makineye ulaşır gömülü bir işletim sistemi olarak güvenle kullanılabilirler.
Örneğin, tüm uygulama pencerelerinizi, ilgili sanal makinelerinin güven düzeylerini gösteren özel olarak renklendirilmiş kenarlıklar ile aynı masaüstüne koyar.
Qubes, kapların birbirleriyle etkileşime girebilmesi için farklı öğeleri kullanır veSahip olduğumuz farklı sanal makine türleri ve öğeler arasında: dom0, model sanal makineler, model tabanlı sanal makineler, atılabilir sanal makineler ve son olarak klasik sanal makineler.
Dom0 (YöneticiVM + GUIVM)
Sürücü o. Fedora tabanlıdır, Xen hiper yöneticisini kontrol eder ve tüm sanal makinelerin (VM'ler) yönetimini sağlar. Ağa erişiminiz var ve mevcut çevre birimleri çok sınırlı.
Sanal Makine Modelleri (TemplateVM)
BunlarGNU / Linux dağıtımına sahip sanal makinelerde. Yüklü paketleri yönetmek için yalnızca komut satırından erişilir. Qubes OS geliştirme ekibi üç model sunar: Fedora, Fedora minimal ve Debian. Topluluk ayrıca Whonix, Ubuntu ve Arch Linux için başkalarını da sunar.
Model Tabanlı Sanal Makineler (AppVM)
Kendi dizinleri / home, / usr / local ve / rw / config var. Diğer dizinlerdeki dosyalarda herhangi bir değişiklik anında bir kopyayla yapılır (yazılırken kopya) ve sürdürülebilir değildir: sanal makine kapatıldığında veya yeniden başlatıldığında imha edilecektir.
Tek kullanımlık sanal makineler
Bunlar, kendi dizini olmayan sanal makinelerdir, yani bu tür bir sanal makine kullanılırken, herhangi bir değişiklik yapılırken, sanal makine kapatıldığında kaybolur.
Klasik sanal makineler
Bir şablona dayanmazlar ve üzerine bir GNU / Linux, BSD veya Windows dağıtımı kurabilirsiniz.
Qubes OS'nin yeni sürümü
Birkaç hafta önce Qubes işletim sistemi geliştiricileri sistemin yeni bir sürümünü yayınladı bu sürüme ulaşmak Qubes 4.0, çeşitli hata düzeltmeleri ve yeni değişikliklerle sistem güvenliği.
Qubes OS 3.2'de, yalnızca bir modelle atılabilir sanal makineleri kullanabilirsiniz. AhArtık bir şablona dayalı olarak her sanal makine için tek kullanımlık bir sanal makine kullanmak mümkündür.
LModel sanal makinelerin artık bir ağ arayüzüne ihtiyacı yoktur, Bu, daha küçük bir saldırı yüzeyi ile sonuçlanır. Güncellemeler, Qubes API'lerini geçmez.
Qubes OS sürüm 4.0, diğer sanal makinelerin bazı özelliklerini değiştirmek için sanal makineleri kullanmanıza olanak tanır. Bu, her biri belirli sanal makinelerin belirli özel yönlerini değiştirme olanağına sahip birkaç yönetici tipi VM ailesine, yani admin-Net, admin-IO, admin-root vb.
Varsayılan olarak, çoğu sanal makine artık paravirtualization kullanmaz, bu nedenle kapsayıcıları Meltdown ve Spectrum arızalarından korur.
Bu yeni sürüm hakkında biraz daha fazla bilgi edinmek isterseniz, aşağıdaki Qubes OS 4.0 sürüm notundaki ayrıntıları okuyabilirsiniz. sonraki bağlantı.
Qubes İşletim Sistemini İndirin
Bu Qubes işletim sistemini denemek istiyorsanız pSistem görüntüsünü resmi web sitesinden indirerek yapabilirsiniz. ve indirme bölümünde onu alacaksınız, bunu aşağıdaki bağlantı.
Qubes OS'nin sadece ana işletim sistemi olarak kurulamayacağını, aynı zamanda Canlı sürümünde test etme imkanı sunduğunu vurgulamak önemlidir.