  |
Za poslednú hodinu: 25 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Superbezpečný Qubes OS vydaný v novej verzii 4.0
Qubes OS
Tvorcovia bezpečného operačného systému Qubes OS aktuálne sprístupnili novú hlavnú verziu Qubes OS 4.0 vo finálnej stabilnej verzii. Qubes OS je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov, VM, zabezpečovaných virtualizáciou Xen. Bezpečnostný koncept Qubes OS prináša aj kompromisy a nie je vhodný pre typického bežného užívateľa PC. Užívateľ si v Qubes OS môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú. V novej verzii 4.0 oproti doterajšej 3.2 prichádza k viacerým podstatným zmenám. Štandardné linuxové VM v Qubes doteraz bežali v paravirtualizovanom móde, v ktorom bolo v poslednom období objavených viacero vážnych zraniteľností. V 4.0 sa tak prešlo na plne hardvérovo virtualizované typy VM PVH a HVM, vďaka čomu sa eliminujú okrem iného aj niektoré aplikácie Meltdown a Spectre.
So zmenou technológie sa menia aj požiadavky na hardvér. V doterajších verziách nebola podpora hardvérovej virtualizácie Intel VT-x / AMD-V podmienkou, v novej verzii je ale povinná vzhľadom na využívané režimy VM v Xene a rovnako je povinná aj podpora I/O akcelerácie Intel VT-d / AMD-Vi. Minimom sú 4 GB pamäte, pri viacerých VM je ale potrebné vyššie množstvo. Silne odporúčaným je rýchly SSD. V novej verzii bol úplne prepísaný kód manažujúci operačný systém Qubes OS ako taký a bude sa ľahšie dopĺňať o nové funkcie. Aj vďaka tomu je flexibilnejší manažér úložiska a VM môžu mať jednoducho uložené dáta aj na externých diskoch. Podporované je vytváranie dočasných VM z viacerých template VM, základných obrazov podporovaných linuxových distribúcií. Template VM teraz štandardne nedisponujú sieťovou konektivitou a aktualizujú sa komunikáciou s proxy cez interné API.
Prepracované bolo rozhranie firewallu, čo umožní integrovať tzv. unikernel firewall s menším priestorom pre zneužitie bezpečnostných chýb. Prepracované bolo aj užívateľské rozhranie, v novej verzii už nie je k dispozícii centrálny Qubes Manager ale jednotlivé úkony sa realizujú a informácie je možné vidieť cez príkazy z menu a pomocou widgetov. Tento krok má zjednodušiť rozhranie pre menej zdatných užívateľov, pričom pokročilí majú k dispozícii nástroje použiteľné cez príkazový riadok. Manažovacia doména dom0 prešla na Fedoru 25 a používa sa linuxové jadro 4.9 namiesto 4.4. Obraz inštalačného DVD Qubes OS 4.0 je možné sťahovať z qubes-os.org, zoznam noviniek je možné nájsť v oznámení a poznámkach k vydaniu. S vydaním novej verzie bude v budúcnosti ukončená podpora doterajšej verzie 3.2. Vzhľadom okrem iného na nové požiadavky na hardvér ale tvorcovia predĺžili plánovanú podporu 3.2 na rok, pričom plánujú vydať aj aktualizáciu 3.2.1 s novým jadrom 4.9 a aktualizovanými Template VM. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
