  |
Za poslednú hodinu: 25 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Superbezpečný Qubes OS vydaný v novej verzii
bezpečnosť
Qubes OS je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov, VM. Užívateľ si môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú. Okrem toho samotný systém oddeľuje do samostatných VM aj jednotlivé subsystémy a napríklad pri zneužití chyby v sieťovom ovládači útočníci nezískajú prístup k jednotlivým VM. Qubes OS pritom umožňuje s aplikáciami a súbormi napriek oddeleniu do samostatných VM pracovať pohodlne a aplikácie sa zobrazujú v oknách na spoločnej pracovnej ploche, označené farebne podľa VM v ktorom bežia. Riešenie je technicky postavené na hypervízore Xen, vo VM môžu bežať rozličné linuxové distribúcie ale tiež Windows alebo iné operačné systémy. Používanie Qubes OS odporúča vo svojom návode na zabezpečenie pracovnej stanice s Linuxom aj Linux Foundation, toto odporúčanie je už ale úrovne vyžadujúcej najvyššiu bezpečnosť a je označované v návode nadnesene za paranoidné.
V novej verzii pribudla podpora bezpečného pridelenia jednotlivých USB zariadení do ľubovoľných VM. Konštrukcia PCI Express a podporované hardvérové technológie akcelerácie virtualizácie VT-d dovoľujú bezpečne priraďovať VM len celú skupinu zariadení pripojených k danému USB kontroleru, vo verzii 3.2 pribudla ale softvérová implementácia umožňujúca bezpečne sprístupniť individuálne zariadenie v ľubovoľnej VM. Desktopové prostredie štandardne prešlo z KDE na Xfce4, KDE vo verzii KDE 5 je naďalej ale podporované a užívateľ môže naň prepnúť. Zároveň sú podporované manažéry okien awesome a i3. Linux v základnej manažovacej VM Dom0 bol upgradnutý na Fedoru 23 a OS používa linuxové jadro 4.4. Tvorcovia tiež zapracovali na manažmente VM a v novej verzii je teraz bezpečne možné manažovať pomocou softvérových nástrojov aj nastavenia vnútri VM nielen parametre samotných VM. Inštalačné DVD novej verzie je možné sťahovať z qubes-os.org.
Veľké zmeny chystajú tvorcovia Qubes OS pre verziu 4.0, okrem iného prechod zo štandardne využívaných PV VM na PVH VM, prípravu na rozdelenie Dom0 na manažovaciu a GUI doménu, podporu displejov s vysokým rozlíšením HiDPI čiastočne prítomnú aj vo verzii 3.2 a kompletné prepísanie manažovacích nástrojov. Nutnou podmienkou na využívanie verzie 4.0 už bude podpora I/O akcelerácie VT-d respektíve ekvivalentná AMD technológia. Na novej verzii sa evidentne paralelne pracovalo už pri príprave verzie 3.2 a podľa informácií jedného z hlavných vývojárov Mareka Marczykowskeho-Góreckeho pre DSL.sk plánujú mať tvorcovia väčšinu noviniek implementovaných už na začiatku októbra. Kedy bude ale sprístupnený verejný kandidát na vydanie závisí podľa neho na tom ako dlho bude trvať posun k dostatočne stabilnej verzii. U verzie 4.0 nebude podporovaný upgrade z verzie 3.2, ten bude možné ale zrealizovať migrovaním dát pomocou podporovanej funkčnosti odzálohovania a obnovy. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
