  |
Za poslednú hodinu: 93 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 24. apríla 2024, dnes má meniny Juraj |
|
Superbezpečný Qubes OS vydaný v novej verzii 4.0
Qubes OS
Qubes OS je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov, VM, zabezpečovaných virtualizáciou Xen. Bezpečnostný koncept Qubes OS prináša aj kompromisy a nie je vhodný pre typického bežného užívateľa PC. Užívateľ si v Qubes OS môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú. V novej verzii 4.0 oproti doterajšej 3.2 prichádza k viacerým podstatným zmenám. Štandardné linuxové VM v Qubes doteraz bežali v paravirtualizovanom móde, v ktorom bolo v poslednom období objavených viacero vážnych zraniteľností. V 4.0 sa tak prešlo na plne hardvérovo virtualizované typy VM PVH a HVM, vďaka čomu sa eliminujú okrem iného aj niektoré aplikácie Meltdown a Spectre.
So zmenou technológie sa menia aj požiadavky na hardvér. V doterajších verziách nebola podpora hardvérovej virtualizácie Intel VT-x / AMD-V podmienkou, v novej verzii je ale povinná vzhľadom na využívané režimy VM v Xene a rovnako je povinná aj podpora I/O akcelerácie Intel VT-d / AMD-Vi. Minimom sú 4 GB pamäte, pri viacerých VM je ale potrebné vyššie množstvo. Silne odporúčaným je rýchly SSD. V novej verzii bol úplne prepísaný kód manažujúci operačný systém Qubes OS ako taký a bude sa ľahšie dopĺňať o nové funkcie. Aj vďaka tomu je flexibilnejší manažér úložiska a VM môžu mať jednoducho uložené dáta aj na externých diskoch. Podporované je vytváranie dočasných VM z viacerých template VM, základných obrazov podporovaných linuxových distribúcií. Template VM teraz štandardne nedisponujú sieťovou konektivitou a aktualizujú sa komunikáciou s proxy cez interné API.
Prepracované bolo rozhranie firewallu, čo umožní integrovať tzv. unikernel firewall s menším priestorom pre zneužitie bezpečnostných chýb. Prepracované bolo aj užívateľské rozhranie, v novej verzii už nie je k dispozícii centrálny Qubes Manager ale jednotlivé úkony sa realizujú a informácie je možné vidieť cez príkazy z menu a pomocou widgetov. Tento krok má zjednodušiť rozhranie pre menej zdatných užívateľov, pričom pokročilí majú k dispozícii nástroje použiteľné cez príkazový riadok. Manažovacia doména dom0 prešla na Fedoru 25 a používa sa linuxové jadro 4.9 namiesto 4.4. Obraz inštalačného DVD Qubes OS 4.0 je možné sťahovať z qubes-os.org, zoznam noviniek je možné nájsť v oznámení a poznámkach k vydaniu. S vydaním novej verzie bude v budúcnosti ukončená podpora doterajšej verzie 3.2. Vzhľadom okrem iného na nové požiadavky na hardvér ale tvorcovia predĺžili plánovanú podporu 3.2 na rok, pričom plánujú vydať aj aktualizáciu 3.2.1 s novým jadrom 4.9 a aktualizovanými Template VM. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
