Pripravuje sa nová verzia bezpečného Qubes OS

Značky: Qubes OSbezpečnosť

DSL.sk, 18.10.2021

Tvorcovia bezpečného operačného systému Qubes OS pripravujú na vydanie novú verziu Qubes OS 4.1, keď minulý týždeň vydali prvého kandidáta na vydanie.

Qubes OS je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov, VM, zabezpečovaných virtualizáciou Xen.

Bezpečnostný koncept Qubes OS prináša aj kompromisy a nie je vhodný pre typického bežného užívateľa PC.

Užívateľ si v Qubes OS môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú.

Posledná hlavná verzia 4.0 bola vydaná v marci 2018.

Pre novú verziu Qubes 4.1 avizujú tvorcovia štyri hlavné novinky.

Pribudne podpora pre beh GUI, grafického užívateľského rozhrania, vo VM určenom na tento účel namiesto behu v manažovacej doméne dom0. Prepracovaný je systém Qrexec pre spúšťanie príkazov medzi jednotlivými VM.

Medzi podporovanými šablónami pre VM pribudne linuxová distribúcia Gentoo, k doteraz podporovaným distribúciám Fedora, Debian a Whonix. Debian bude zostavovaný reprodukovateľne, bude tak možné overiť že je zostavený z dostupných zdrojových kódov.

Použité bude linuxové jadro 5.10, Xen vo verzii 4.14, dom0 bude postavená na Fedora 32, šablóny budú vo verziách Fedora 34, Debian 11 a Whonix 16.

Novú testovaciu verziu je možné sťahovať z qubes-os.org. Tvorcovia očakávajú vydanie ešte minimálne jedného ďalšieho kandidáta na vydanie, o niekoľko týždňov až mesiacov.




Najnovšie články:



Diskusia:

Svaty lukas Od: Loa_leroa | Pridané: 18.10.2021 17:11 A bezpecnost teda spociva v tom ze pouzivam aj tak ten isty deravy software, ale aby to neslo moc rychlo tak to cele bude spomalovat virtualizacna vrstva s nejakymi extra bezpecnostnymi dierami navyse? Odpovedať Známka: -0.9 Hodnotiť:

Re: Svaty lukas Od: CPT.obvijus | Pridané: 18.10.2021 17:16 vobec netreba bezpecne os. staci na kazde jedno apple zariadenie zakupit jedno od xiaomi / huawei, nech je rovnovaha vo svete Odpovedať Známka: 6.7 Hodnotiť:

Re: Svaty lukas Od: martinccc | Pridané: 18.10.2021 18:48 "Qubes si je mozno predstavit ako kocky na naskladane na seba. Prilis vela kociek moze zapricinit nestabilitu." Ondrej M. pre Telerano Odpovedať Známka: 8.3 Hodnotiť:

Re: Svaty lukas Od: 54f2 | Pridané: 18.10.2021 23:17 výborne vystihnutý Duch pána Macka! Odpovedať Známka: 7.1 Hodnotiť:

Re: Svaty lukas Od: Kolkl | Pridané: 19.10.2021 13:39 Nie, v tom bezpečnosť nespočíva. Nič si z toho nerob, že si to nepochopil. Asi si len hlúpejší. Odpovedať Hodnotiť:

Je to dobrý systém. Od: Bežný užívateľ | Pridané: 18.10.2021 17:29 V rámci všeobecného povedomia o bezpečnosti by si ho mal takpovediac ohmatať každý užívateľ. Odpovedať Známka: 5.0 Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX,. X | Pridané: 18.10.2021 19:19 Ak je Qrexec prepracovaný, bolo by s tým v rámci objektívnosti testovania priekazne vhodnejšie trochu počkať. Odpovedať Známka: -3.3 Hodnotiť:

jxjdkdns Od: jdjdna | Pridané: 18.10.2021 17:35 a fotka johany nebude? Odpovedať Hodnotiť:

Cube 1997 Od reg.: bzucobzuco | Pridané: 18.10.2021 17:53 Neviem preco, ale hned sa mi z nazvu vybavila seria mysterioznych filmov Cube. Odpovedať Známka: -2.0 Hodnotiť:

Re: Cube 1997 Od: Kolkl | Pridané: 19.10.2021 13:37 Pretože majú podobné názvy. Nič si z toho nerob, to je tzv. prvá signálna, u jednoduchších prevažuje. Odpovedať Hodnotiť:

Re: Cube 1997 Od reg.: bzucobzuco | Pridané: 20.10.2021 11:18 Nie len vyraz "cube" ale skor v suvislosti s "bezpecny" ma tie filmy napadli. Nebolo by uzitocnejsie vyuzivat nieco ako sandboxie v normalnom OS, ako mat specializovany OS na pripadne potiaze? Odpovedať Hodnotiť:

Pridať komentár