Qubes OS

Qubes OS Xen hypervisor, X Window sistemi və Linux çekirdekli açıq mənbə texnologiyaları ətrafında inşa edilən Linux açıq mənbə paylanmasıdır. Bu, Fedora Linux-a əsaslanır və istifadəçilərə masa üstü kompüter üçün güclü təhlükəsizlik təmin etmək üçün yerdən hazırlanmışdır.

Dağıtım, demək olar ki, bütün Linux proqramlarını idarə etmək üçün hazırlanmış və ən çox hardware komponentlərini (yeni və köhnə) avtomatik olaraq aşkar etmək və konfiqurasiya etmək üçün Linux kernelində tətbiq olunan bütün sürücüləri istifadə edir.

Qubes OS bir neçə əsas komponentləri sandbox və müəyyən proqramları bir-birindən ayırmaq üçün virtualizasiya texnologiyasından istifadə edir. Buna görə sistemin qalan hissəsinin təhlükəsizliyinə yol verilməyəcəkdir.

Canlı DVD olaraq paylanmışdır

USB flash sürücüsünə və ya 4 GB və ya daha böyük bir sürət qutusuna yerləşdirilə bilən və yalnız DVD diskinə yandırılan 64 bitlik (x86_64) hardware platformasını dəstəkləyən vahid Live DVD ISO şəkli kimi paylanır. Boot menyusundan istifadəçilər əməliyyat sistemini sına və ya quraşdıra bilərlər.

Quraşdırma prosesi mətnə ​​əsaslanaraq istifadəçilərə bir saat zolağı təyin etmək, quraşdırılması mənbəyini seçmək, quraşdırılacaq proqram paketlərini seçmək, quraşdırma yerini seçmək, root parolunu təyin etmək və istifadəçilər yaratmaq imkanı verir.

Standart masaüstü mühiti ekranın yuxarı hissəsində yerləşən istifadəçilərin əsas menyusuna çıxa biləcəyi, tətbiqləri başlamaq və çalışan proqramlarla qarşılıqlı istifadə edə biləcəyi vahid bir tapşırıq qutusundan ibarət olan KDE Plazma Çalışma Alanları və Proqramlar layihəsidir

Nəticədə, Qubes OS "təcrid təhlükəsizliyi" anlayışını həyata keçirən və istifadəçilər tərəfindən müəyyənləşdirilə bilən AppVMs adlı yüngül virtual maşınlardan istifadə edən unikal Fedora bazlı bir əməliyyat sistemidir.

• Core idarəetmə skriptləri daha yaxşı quruluş və genişlənənlik ilə yenidən yazılır, API sənədləri
• qeyri-dom0
dan ciddi şəkildə idarə olunan nəzarətçi API'sinə icazə verən Admin API
• Bütün qvm- * komut satırı alətləri yeniden yazılmış, bəzi variantlar dəyişib
• VM adını dəyişdirmək birbaşa qadağandır, yeni ad altında klonlamaq və köhnə VM'yi aradan qaldırmaq üçün GUI var
• Xen
üzərindəki hücum yerini aşağı salmaq üçün HVM-i istifadə edin
• Varsayılan olaraq USB VM yaradın
• Birdən çox istifadə edilə bilən VM şablonları dəstəklənir
• Scrypt key-türev funksiyasından istifadə edərək, yeni yedek formatı
• Şifrelenmemiş yedeklər artıq dəstəklənmir
• daha yaxşı dəstək üçün minimal, xüsusi şablonları
üçün VM paketlərini bölün
• Qubes Menecerinin ayrılması - tam Qubes meneceri yerinə alanlar və cihaz widgetları; cihazlar widget dəstəyi də USB
• Unikernel inteqrasiyanı asanlaşdırmaq üçün daha çevik firewall interfeysi
• Şablon VM'lerin default olaraq şəbəkə interfeysi yoxdur, bunun yerine qrexec əsaslı yenilikləri proxy istifadə edilir
• VM-lər üçün daha çevik IP ünvanı - IP-dən gizli xüsusi IP,
• Daha çevik Qubes RPC siyasətlə əlaqəli bilet, sənədlər
• Yeni Qubes RPC təsdiq penceresi, VM təyin
seçimi daxil olmaqla
• Dom0, Fedora 25-ə daha yaxşı donanma dəstəyi üçün yeniləmə
• Kernel 4.9.x

• Sys-net və sys ilə təkmilləşdirilmiş PCI keçidi default-in HVM rejimində çalışan. Bu dəyişikliklə, rəsmi olaraq Qubes 4.0 hədəfini HVM rejimində işləyən qubaların inkişaf etmiş təhlükəsizliyi üçün default olaraq yerinə yetirdik.
• Whonix şablonları geri döndü! Çeşitli engelleme sorunlarını düzelttik ve Whonix şablonları bir kez daha default yükleyicide mövcuddur. Hətta yeni Whonix-based DispVMs-i debüt edirik!

RC1 versiyasında 3.2 / 4.0 yeni :

• Bu sürümde geliştirdiğimiz bir başlıca özellik, Qubes 3.1'de tanıtılan entegre yönetim altyapımızdır. Halbuki bütün VM'leri idarə etmək mümkün olmadığı üçün VM-lərin içərilərini də idarə etmək mümkündür.
• Biz qarşılaşdığımız əsas problem, (kompleks) idarəetmə koduna böyük bir hücum səthini açmadan potensial etibarsız VM ilə idarəetmə mühərriki proqramının sıx inteqrasiyasına necə imkan verəcəyini göstərirdi. Biz Qubes 3.2-də tətbiq etdiyimiz bu problemə zərif bir həll tapdığımıza inanırıq.
• İndi quraşdırma zamanı, avtomatik testlər hazırlamaq və müxtəlif xüsusi konfiqurasiyaları tətbiq etmək üçün əsas sistem qurğusu üçün bu idarəetmə funksiyasından istifadə edirik. Gələcəkdə, məsələn, istifadəçilərə müxtəlif şeylər qurmaq üçün hazır olan Tuz tərifləri yükləmək üçün imkan verən sadə bir GUI tətbiqini nəzərdə tuturuq ...
• Qubes Split GPG ilə Thunderbird kimi Qubes 'bölmə sistemindən istifadə etmək üçün optimize edilmiş əvvəlcədən konfiqurasiya edilmiş tətbiqlər
• UI və xüsusi istifadə halları üçün sistemdə genişləndirilmiş özelleştirmeler
• Korporativ uzaqdan idarə və inteqrasiya
• Bu xüsusiyyətlər gələcək Qubes 4.x relizləri üçün planlaşdırılır.
• 3.2-də Qubes-da biz USB passthrough təqdim edirik, bu da bir AppVMs-ə kameralar, Bitcoin donanım cüzdanları və müxtəlif FTDI qurğuları kimi fərdi USB cihazları təyin etməyə imkan verir. Bu Qubes-a Skype və digər video konferans proqramlarından istifadə etmək mümkündür.
• Qubes ən başından (2010) bəri USB cihazların sandboxing dəstəklənir, lakin tutmaq həmişə eyni USB nəzarətçi bağlı bütün USB cihazları eyni VM təyin edilmişdir ki, olmuşdur. Bu məhdudiyyət əsaslı hardware arxitekturasına (xüsusilə, PCIe və VT-d texnologiyaları) bağlı idi.
• İndi proqram məhdudiyyətlərindən istifadə edərək, bu məhdudlaşdırma barədə məlumat əldə edə bilərik. Buna görə ödəmə qiyməti arxa tərəfdə hücum səthini artırır və bu, bir neçə təhlükəsizlik cihazının bir neçə USB qurğunun vahid nəzarətçiyə bağlanması halında vacibdir. Təəssüf ki, noutbuklarda bu, demək olar ki, həmişədir. Digər bir potensial təhlükəsizlik problemi USB virtualizasiyası potensial zərərli bir USB cihazının bağlı olduğu VM-yə hücum etməsinə mane olmur.
• Bu problemlər Qubes OS-yə aid deyildir. Əslində, onlar ənənəvi, monolitik əməliyyat sistemlərinə daha da böyük təhlükə yaradırlar. Qubes iddiasında ən azı bütün USB cihazlarını istifadəçinin AppVM-lərindən təcrid etmək mümkün olmuşdur. Yeni USB passthrough özelliği, bu izolasyonu sürdürürken, kullanıcıya USB aygıtlarının yönetiminde daha ince taneli bir kontrol verir. Buna baxmayaraq, istifadəçilər üçün "avtomatika" olmadığını başa düşmək çox vacibdir. zərərli USB problemlərinə həll. İstifadəçilər bölüşdürülməsini nəzərə almalıdırlar.
• Qubes'in uzun bir müddət USB aygıtlarının müəyyən bir sinifini, xüsusilə kütləvi saxlama cihazlarını (flash sürücülər və xarici sabit disklər) və daha yaxın zamanda USB siçanlarının təhlükəsizləşdirilməsini dəstəklədiyini də qeyd etmək lazımdır.
• Eye-candy-wise, biz KDE-dən Xfce4-ə dom0-da default masa üstü mühit olaraq dəyişdik. Anahtarın səbəbləri burada açıqlandığı kimi sabitlik, performans və estetikdir. Ümid etdiyimiz halda, yeni standart masa üstü mühit bütün istifadəçilər üçün daha yaxşı bir təcrübə təmin edəcəkdir, Qubes 3.2 də KDE, awesome və i3 pəncərə menecerlərini dəstəkləyir.

Yeni versiyası 3.2:

• Bu sürümde geliştirdiğimiz bir başlıca özellik, Qubes 3.1'de tanıtılan entegre yönetim altyapımızdır. Halbuki bütün VM'leri idarə etmək mümkün olmadığı üçün VM-lərin içərilərini də idarə etmək mümkündür.
• Biz qarşılaşdığımız əsas problem, (kompleks) idarəetmə koduna böyük bir hücum səthini açmadan potensial etibarsız VM ilə idarəetmə mühərriki proqramının sıx inteqrasiyasına necə imkan verəcəyini göstərirdi. Biz Qubes 3.2-də tətbiq etdiyimiz bu problemə zərif bir həll tapdığımıza inanırıq.
• İndi quraşdırma zamanı, avtomatik testlər hazırlamaq və müxtəlif xüsusi konfiqurasiyaları tətbiq etmək üçün əsas sistem qurğusu üçün bu idarəetmə funksiyasından istifadə edirik. Gələcəkdə, məsələn, istifadəçilərə müxtəlif şeylər qurmaq üçün hazır olan Tuz tərifləri yükləmək üçün imkan verən sadə bir GUI tətbiqini nəzərdə tuturuq ...
• Qubes Split GPG ilə Thunderbird kimi Qubes 'bölmə sistemindən istifadə etmək üçün optimize edilmiş əvvəlcədən konfiqurasiya edilmiş tətbiqlər
• UI və xüsusi istifadə halları üçün sistemdə genişləndirilmiş özelleştirmeler
• Korporativ uzaqdan idarə və inteqrasiya
• Bu xüsusiyyətlər gələcək Qubes 4.x relizləri üçün planlaşdırılır.
• 3.2-də Qubes-da biz USB passthrough təqdim edirik, bu da bir AppVMs-ə kameralar, Bitcoin donanım cüzdanları və müxtəlif FTDI qurğuları kimi fərdi USB cihazları təyin etməyə imkan verir. Bu Qubes-a Skype və digər video konferans proqramlarından istifadə etmək mümkündür.
• Qubes ən başından (2010) bəri USB cihazların sandboxing dəstəklənir, lakin tutmaq həmişə eyni USB nəzarətçi bağlı bütün USB cihazları eyni VM təyin edilmişdir ki, olmuşdur. Bu məhdudiyyət əsaslı hardware arxitekturasına (xüsusilə, PCIe və VT-d texnologiyaları) bağlı idi.
• İndi proqram məhdudiyyətlərindən istifadə edərək, bu məhdudlaşdırma barədə məlumat əldə edə bilərik. Buna görə ödəmə qiyməti arxa tərəfdə hücum səthini artırır və bu, bir neçə təhlükəsizlik cihazının bir neçə USB qurğunun vahid nəzarətçiyə bağlanması halında vacibdir. Təəssüf ki, noutbuklarda bu, demək olar ki, həmişədir. Digər bir potensial təhlükəsizlik problemi USB virtualizasiyası potensial zərərli bir USB cihazının bağlı olduğu VM-yə hücum etməsinə mane olmur.
• Bu problemlər Qubes OS-yə aid deyildir. Əslində, onlar ənənəvi, monolitik əməliyyat sistemlərinə daha da böyük təhlükə yaradırlar. Qubes iddiasında ən azı bütün USB cihazlarını istifadəçinin AppVM-lərindən təcrid etmək mümkün olmuşdur. Yeni USB passthrough özelliği, bu izolasyonu sürdürürken, kullanıcıya USB aygıtlarının yönetiminde daha ince taneli bir kontrol verir. Buna baxmayaraq, istifadəçilər üçün "avtomatika" olmadığını başa düşmək çox vacibdir. zərərli USB problemlərinə həll. İstifadəçilər bölüşdürülməsini nəzərə almalıdırlar.
• Qubes'in uzun bir müddət USB aygıtlarının müəyyən bir sinifini, xüsusilə kütləvi saxlama cihazlarını (flash sürücülər və xarici sabit disklər) və daha yaxın zamanda USB siçanlarının təhlükəsizləşdirilməsini dəstəklədiyini də qeyd etmək lazımdır.
• Eye-candy-wise, biz KDE-dən Xfce4-ə dom0-da default masa üstü mühit olaraq dəyişdik. Anahtarın səbəbləri burada açıqlandığı kimi sabitlik, performans və estetikdir. Ümid etdiyimiz halda, yeni standart masa üstü mühit bütün istifadəçilər üçün daha yaxşı bir təcrübə təmin edəcəkdir, Qubes 3.2 də KDE, awesome və i3 pəncərə menecerlərini dəstəkləyir.

Yeni versiya sürüm 3.1:

RC1 sürümünde yeni :

• Həm Dom0, həm də VM Fedora 20-ə yüksəldi.
• İki yeni repo tərifi ilə tam şablonları yükləmək üçün dəstək: şablonları-itl və şablonları-icma. Bir az təsəvvür ilə Qubes "AppStore" adını verə bilərik. VM-lər üçün :) Hal-hazırda yalnız bir şablonu dərc etdik - yeni default fc20-based şablon, lakin önümüzdəki həftə (məsələn, icma tərəfindən hazırlanan Arch Linux və Debian şablonları) daha çox şablon yükləməyi planlaşdırırıq. İcma üçün şəffaflıq üçün ayrı bir repo olsa da, biz hələ də bu şablonları özümüzü (paylanmış) mənbələrdən qurmağı planlaşdırırıq.
• Windows AppVM'leri "tam masaüstünde & quot; rejimi, təsadüfi pəncərə ölçüsünü dəstəkləyən (VM-lərdə qətnaməni avtomatik olaraq tənzimləyən) rejimdir.
• Tam masa üstü & quot; və "dikizsiz" Windows AppVMs üçün rejimi.



Yeni versiyası 2 Beta 3:

• Windows 7-based AppVMs üçün sorunsuz GUI virtualizasiyası və HVM-based şablonlara dəstək (məsələn, Windows-based şablonları) bu sürümün ən möhtəşəm xüsusiyyətlərindən biridir. Daha əvvəlki blog yazısında artıq müzakirə edilmişdir və indi belə Windows AppVMs qurmaq və istifadə etmək üçün wikiyə təlimat əlavə edilmişdir.
• Sistem backups üçün daha çox inkişaf etmiş bir infrastruktura da sahib çıxdıq. İndi güvənilməyən VM'ler üçün, məsələn, təhlükəsiz VM-lərə zəmanətlərin edilməsi və bərpası mümkündür. sistemin bir NAS müştərisinin şəbəkə üzərində istifadəsi və ya səhv olmayan bölmə masası və ya fayl sistemi ilə USB diskinin yerləşdirilməsi sistemin təhlükəsizliyini təhlükə altına ala biləcəyi üçün narahat olmayınca, bütün sistemi bir NAS-yə və ya yalnız bir USB cihazına asanlıqla çatdırmaq üçün. Buradakı bütün nöqtə, ehtiyat fondunu idarə edən VM'nin (bir NAS ya da bir yerə istiqamətləndirə biləcək) təhlükəyə düşə biləcəyini və sistemin (ya da DoS) sistemə təsir edə biləcək bir şey edə bilməyəcəyini, bu ehtiyatındakı məlumatları kəşf edir. Mən həll etmək məcburiyyətində olduğumuz çətinliklər və ayrı bir bloq yazısında bunu necə etdiklərini daha çox yazacağam. Buna görə həyata keçirilməsinin əksəriyyəti cəmiyyət tərəfindən, xüsusilə də Oliver Medocun iştirakı ilə qeyd olunduğundan çox qürur duyuram. Təşəkkürlər!
• Təhlükəsizlik baxımından çox vacibdir, çox vacibdir, lakin çox vacib bir xüsusiyyət - seçilmiş VM-lərdə 'autostart' əmlakını təyin etmək mümkündür. Niyə təhlükəsizlik üçün bu vacibdir? Çünki məsələn, UsbVM, bütün USB kontrol cihazlarımı ona verin və sonra avtomatik olaraq autostarting olaraq qurduğumda, bütün USB kontrol cihazlarımın hər bir sistemin yüklənməsindən dərhal sonra belə AppVM-ə ötürüləcəyinə əmin ola bilərəm. Belə bir UsbVM olması çox yaxşı bir fikirdir, əgər fiziki hücumlardan qorxursanız USB cihazları gəlir. Və indi yuxarıda göstərilən bu yeni backup sistemi ilə BackupVM kimi ikiqat ola bilər!
• Donanım uyğunluğu artırmaq üçün quraşdırma qurğusunu yükləməni birdən çox çekirdek versiyasını (3.7, 3.9 və 3.11) yükləyərək, quraşdırmanın hər hansı birini, məs. bir çekirdek qrafik kartı düzgün dəstəkləmədiyi ortaya çıxsa - keçmişdə bir çox istifadəçinin üzləşdiyi tipik bir problemdir. Bütün çekirdekler ayrıca son sistemdə quraşdırılıb, istifadəçi daha yaxşı seçilmiş Dom0 çekirdeği ilə asanlıqla önyükleme imkanı verərək, donanımlarını ən yaxşı şəkildə dəstəkləyir.
• İndi keçmişin digər populyar problemi AppVM-lərdə dinamik olaraq dəyişən qətnamə / ekran düzəldilməsinə dəstək olmaması idi. Bu, bir seckond monitor və ya bir proyektorun istifadəyə verildiyi (Dom0-da yalnız qətnamənin düzəldilməsi) . İndi bu problem həll edildi və yeni monitor düzeni AppVM-lərə dinamik şəkildə yayıldı və orada fəaliyyət göstərən apps tərəfindən bütün ekran emalını istifadə etməyə imkan verildi.
• Həm də əhəmiyyətli miqdarda təmizlənmə və düzəldilmişdir. Bu, Qubes Odyssey / R3 üzərindəki nizamıza uyğun olan bütün qaynaq kodunun komponentlərinin yenidən işlənməsinin yanı sıra yolların və komanda adlarının birləşməsini ("Alt çəkiliş İnqilabı"), müxtəlif bugfixes.

Yeni versiya versiyası 2 Beta 2:

• Son yenilənmiş Dom0 dağılımı ən son Fedora 18 (bütün əvvəlki relizlər Fedora 13 Dom0 üçün istifadə edildi!)
• Standart VM şablonunu da Fedora 18-ə yüksəldiniz
• Dom0 kernelini 3.7.6 səviyyəsinə yüksəldib
• Dom0-da (KDE 4.9) KDE mühiti yeniləndi
• KDE üçün alternativ olaraq Dom0 üçün Xfce 4.10 mühitini təqdim etdi
• Son zamanlar müzakirə edilən birdəfəlik VM əsaslı PDF çeviricisi də daxil olmaqla, bir neçə digər düzəldici və təkmilləşdirmə
• Ümumi tam sanallaştırılmış VM'ler üçün destek (TCB'deki qemu olmadan)
• Windows-based AppVMs inteqrasiyasına dəstək (panoya, fayl mübadiləsi, qrexec, pv sürücüləri)
• AppVM'leri seçmək üçün təhlükəsiz audio giriş (Hello Skype istifadəçiləri!)
• Panoya indi də digər qrexec siyasətləri ilə vahid olan mərkəzi siyasətlər tərəfindən nəzarət olunur.
• TorVM dəstəyi qutusundan [http://wiki.qubes-os.org/trac/wiki/HvmCreate]
• PVUSB üçün eksperimental dəstək
• Yeni GPU'ları dəstəkləmək üçün Dom0-da Xorg paketlərini güncəlləşdirin.
• DisposoableVM özelleştirme dəstəyi
• ... və hər zamanki kimi müxtəlif düzəlişlər və digər təkmilləşdirmələr

Beta 1-də yeni nə :

• Quraşdırıcı (nəhayət!),
• Təkmilləşdirilmiş şablon paylaşma mexanizmi: xidmət VM-ləri artıq ortaq bir şablon əsasında qurulub və indi asanlıqla bir çox şəbəkə və proxy-VM yaratmaq olar; Şablon yeniləmələri indi bütün VM'ləri bağlamağa ehtiyac yoxdur;
• İstehsal üçün əlverişli VMs, eləcə də ən az etibarlı proqram yükləmək üçün
• Daxili, firewall VM (s),
istifadə etmək asan
• Virtualized tepsi simgelerinin sorunsuz birləşməsi (ekran görüntülerini yoxlayın!)
• Etki alanları arasında (daha asan, daha təhlükəsiz), faylın surətini redaktə etdi,
• Fedora 14 (x64) əsasında standart şablon
• İstifadəçi Kılavuzu kifayət qədər tam.
1 Dec 17 Ilə Sistem kommunal, Linux bölüşdürmələr