neprihlásený Štvrtok, 2. decembra 2021, dnes má meniny Bibiána
Pripravuje sa nová verzia bezpečného Qubes OS

Značky: Qubes OSbezpečnosť

DSL.sk, 18.10.2021


Tvorcovia bezpečného operačného systému Qubes OS pripravujú na vydanie novú verziu Qubes OS 4.1, keď minulý týždeň vydali prvého kandidáta na vydanie.

Qubes OS je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov, VM, zabezpečovaných virtualizáciou Xen.

Bezpečnostný koncept Qubes OS prináša aj kompromisy a nie je vhodný pre typického bežného užívateľa PC.

Užívateľ si v Qubes OS môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú.

Posledná hlavná verzia 4.0 bola vydaná v marci 2018.

Pre novú verziu Qubes 4.1 avizujú tvorcovia štyri hlavné novinky.

Pribudne podpora pre beh GUI, grafického užívateľského rozhrania, vo VM určenom na tento účel namiesto behu v manažovacej doméne dom0. Prepracovaný je systém Qrexec pre spúšťanie príkazov medzi jednotlivými VM.

Medzi podporovanými šablónami pre VM pribudne linuxová distribúcia Gentoo, k doteraz podporovaným distribúciám Fedora, Debian a Whonix. Debian bude zostavovaný reprodukovateľne, bude tak možné overiť že je zostavený z dostupných zdrojových kódov.

Použité bude linuxové jadro 5.10, Xen vo verzii 4.14, dom0 bude postavená na Fedora 32, šablóny budú vo verziách Fedora 34, Debian 11 a Whonix 16.

Novú testovaciu verziu je možné sťahovať z qubes-os.org. Tvorcovia očakávajú vydanie ešte minimálne jedného ďalšieho kandidáta na vydanie, o niekoľko týždňov až mesiacov.


      Zdieľaj na Twitteri



Najnovšie články:

Western Digital zrejme začne v HDD používať desať platní
Vydaná beta verzia LibreOffice 7.3
Sprístupnená tretia séria sci-fi Lost in Space
Amazon si vyvinul a nasadil tretiu generáciu ARM procesorov
Orange začal poskytovať 5G sieť v druhej bratislavskej časti
Skylink ďalej zhoršuje ponuku športu, po výzve Joj zablokoval dokonca ČT Sport
Telekom výraznejšie rozšíril pokrytie optiky
V Česku dnes skončia mobilné 3G siete
NASA zapla ďalší prístroj na Hubblovom teleskope
Štát chce postaviť v Jaslovských Bohuniciach veľkú slnečnú elektráreň


Diskusia:
                               
 

A bezpecnost teda spociva v tom ze pouzivam aj tak ten isty deravy software, ale aby to neslo moc rychlo tak to cele bude spomalovat virtualizacna vrstva s nejakymi extra bezpecnostnymi dierami navyse?
Odpovedať Známka: -0.9 Hodnotiť:
 

vobec netreba bezpecne os. staci na kazde jedno apple zariadenie zakupit jedno od xiaomi / huawei, nech je rovnovaha vo svete

Odpovedať Známka: 6.7 Hodnotiť:
 

"Qubes si je mozno predstavit ako kocky na naskladane na seba. Prilis vela kociek moze zapricinit nestabilitu." Ondrej M. pre Telerano
Odpovedať Známka: 8.3 Hodnotiť:
 

výborne vystihnutý Duch pána Macka!
Odpovedať Známka: 7.1 Hodnotiť:
 

Nie, v tom bezpečnosť nespočíva. Nič si z toho nerob, že si to nepochopil. Asi si len hlúpejší.
Odpovedať Hodnotiť:
 

V rámci všeobecného povedomia o bezpečnosti by si ho mal takpovediac ohmatať každý užívateľ.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ak je Qrexec prepracovaný, bolo by s tým v rámci objektívnosti testovania priekazne vhodnejšie trochu počkať.
Odpovedať Známka: -3.3 Hodnotiť:
 

a fotka johany nebude?
Odpovedať Hodnotiť:
 

Neviem preco, ale hned sa mi z nazvu vybavila seria mysterioznych filmov Cube.
Odpovedať Známka: -2.0 Hodnotiť:
 

Pretože majú podobné názvy. Nič si z toho nerob, to je tzv. prvá signálna, u jednoduchších prevažuje.
Odpovedať Hodnotiť:
 

Nie len vyraz "cube" ale skor v suvislosti s "bezpecny" ma tie filmy napadli.
Nebolo by uzitocnejsie vyuzivat nieco ako sandboxie v normalnom OS, ako mat specializovany OS na pripadne potiaze?
Odpovedať Hodnotiť:

Pridať komentár