forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..."
Отправлено opennews, 01-Окт-15 21:39

Йоанна Рутковская (http://ru.wikipedia.org/wiki/%D0%A0%D1%8... (Joanna Rutkowska) представила (http://blog.invisiblethings.org/2015/10/01/qubes-30.html)&nb...выпуск операционной системы Qubes 3.0 (https://wiki.qubes-os.org), реализующей идею (https://www.opennet.ru/opennews/art.shtml?num=34732) использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах). Для загрузки подготовлены (https://www.qubes-os.org/downloads/) установочный DVD (3.7 Гб) и экспериментальный Live USB. Для работы необходима (https://www.qubes-os.org/hcl/) система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU.

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.
<center><a href="https://www.qubes-os.org/attachment/wiki/GettingStarted/snap... src="https://www.opennet.ru/opennews/pics_base/0_1443722348.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
В качестве основы для формирования виртуальных окружений может применяться (https://www.qubes-os.org/doc/Templates/)  пакетная база Fedora и Debian,  также сообществом поддерживаются шаблоны для Whonix, Ubuntu и  Arch Linux. Пользовательская оболочка построена на основе KDE. Когда пользователь запускает из меню KDE приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов. В каждом виртуальном окружении приложения запускается отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме.
<center><a href="https://www.qubes-os.org/attachment/wiki/GettingStarted/r2b1... src="https://www.opennet.ru/opennews/pics_base/0_1443722413.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Особенности нового выпуска:

-  Уход от привязки к Xen в пользу использования универсальной прослойки HAL (http://blog.invisiblethings.org/2013/03/21/introducing-qubes... (Hypervisor Abstraction Layer), использующей  libvirt для абстрагирования от типа используемого гипервизора. Из гипервизоров официально пока поддерживается только Xen, но нет никаких преград для портирования под другие системы виртуализации.
<center><a href="http://4.bp.blogspot.com/-rO-XZF5DsFk/UUsxPE-PUXI/AAAAAAAAAL... src="https://www.opennet.ru/opennews/pics_base/0_1443722236.png&q... style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>
-  Обновление Xen c версии 4.1 до выпуска 4.4 (https://www.opennet.ru/opennews/art.shtml?num=39279) со стеком libxl, что позволило расширить поддержку оборудования и увеличить производительность (вместо vchan задействована штатная библиотека libvchan);
-  Представлены официально поддерживаемый шаблон (https://www.qubes-os.org/doc/Templates/Debian/) окружения для Debian GNU/Linux 7 и 8;
-  Интегрирован шаблон (https://www.whonix.org/wiki/Qubes) на базе дистрибутива Whonix, который можно использовать в качестве альтернативы TorVM (https://www.qubes-os.org/doc/TorVM/) для  предоставления гарантированной анонимности при выходе в сеть;
-  Новая реализация  механизма Qrexec (https://www.qubes-os.org/doc/Qrexec3Implementation/), который позволяет выполнять команды в контексте заданных виртуальных окружений, например, когда пользователь запускает из меню KDE приложение, это приложение стартует в определенной виртуальной машине. В новом Qrexec значительно увеличена производительность за счёт реализации возможности прямого соединения виртуальных машин и применения буферов большего размера;
-  Улучшенная система сборки, в которой появилась поддержка применения плагинов, специфичных для определённых дистрибутивов, и шаблоны сборки, основанные на DispVM (https://www.qubes-os.org/doc/DispVMCustomization/);
-  Увеличение качества кодовой базы за счёт внедрения системы автоматизированного тестирования.

В октябре планируется начать тестирование следующей версии Qubes 3.1, в которой появится поддержка UEFI, будет стабилизирован образ Live USB и воплотится в жизнь концепция предконфигурированных стеков, предоставляющих готовые настройки для использования Whonix/Tor, Split GPG или изолированной USB VM, включение котрых в настоящее время требует ручной настройки.

URL: http://blog.invisiblethings.org/2015/10/01/qubes-30.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=43069

Исходное сообщение
"Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." Отправлено opennews, 01-Окт-15 21:39
Йоанна Рутковская (http://ru.wikipedia.org/wiki/%D0%A0%D1%8... (Joanna Rutkowska) представила (http://blog.invisiblethings.org/2015/10/01/qubes-30.html)&nb...выпуск операционной системы Qubes 3.0 (https://wiki.qubes-os.org), реализующей идею (https://www.opennet.ru/opennews/art.shtml?num=34732) использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены (https://www.qubes-os.org/downloads/) установочный DVD (3.7 Гб) и экспериментальный Live USB. Для работы необходима (https://www.qubes-os.org/hcl/) система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис. <center><a href="https://www.qubes-os.org/attachment/wiki/GettingStarted/snap... src="https://www.opennet.ru/opennews/pics_base/0_1443722348.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> В качестве основы для формирования виртуальных окружений может применяться (https://www.qubes-os.org/doc/Templates/) пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Whonix, Ubuntu и Arch Linux. Пользовательская оболочка построена на основе KDE. Когда пользователь запускает из меню KDE приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов. В каждом виртуальном окружении приложения запускается отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме. <center><a href="https://www.qubes-os.org/attachment/wiki/GettingStarted/r2b1... src="https://www.opennet.ru/opennews/pics_base/0_1443722413.png&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> Особенности нового выпуска: - Уход от привязки к Xen в пользу использования универсальной прослойки HAL (http://blog.invisiblethings.org/2013/03/21/introducing-qubes... (Hypervisor Abstraction Layer), использующей libvirt для абстрагирования от типа используемого гипервизора. Из гипервизоров официально пока поддерживается только Xen, но нет никаких преград для портирования под другие системы виртуализации. <center><a href="http://4.bp.blogspot.com/-rO-XZF5DsFk/UUsxPE-PUXI/AAAAAAAAAL... src="https://www.opennet.ru/opennews/pics_base/0_1443722236.png&q... style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center> - Обновление Xen c версии 4.1 до выпуска 4.4 (https://www.opennet.ru/opennews/art.shtml?num=39279) со стеком libxl, что позволило расширить поддержку оборудования и увеличить производительность (вместо vchan задействована штатная библиотека libvchan); - Представлены официально поддерживаемый шаблон (https://www.qubes-os.org/doc/Templates/Debian/) окружения для Debian GNU/Linux 7 и 8; - Интегрирован шаблон (https://www.whonix.org/wiki/Qubes) на базе дистрибутива Whonix, который можно использовать в качестве альтернативы TorVM (https://www.qubes-os.org/doc/TorVM/) для предоставления гарантированной анонимности при выходе в сеть; - Новая реализация механизма Qrexec (https://www.qubes-os.org/doc/Qrexec3Implementation/), который позволяет выполнять команды в контексте заданных виртуальных окружений, например, когда пользователь запускает из меню KDE приложение, это приложение стартует в определенной виртуальной машине. В новом Qrexec значительно увеличена производительность за счёт реализации возможности прямого соединения виртуальных машин и применения буферов большего размера; - Улучшенная система сборки, в которой появилась поддержка применения плагинов, специфичных для определённых дистрибутивов, и шаблоны сборки, основанные на DispVM (https://www.qubes-os.org/doc/DispVMCustomization/); - Увеличение качества кодовой базы за счёт внедрения системы автоматизированного тестирования. В октябре планируется начать тестирование следующей версии Qubes 3.1, в которой появится поддержка UEFI, будет стабилизирован образ Live USB и воплотится в жизнь концепция предконфигурированных стеков, предоставляющих готовые настройки для использования Whonix/Tor, Split GPG или изолированной USB VM, включение котрых в настоящее время требует ручной настройки. URL: http://blog.invisiblethings.org/2015/10/01/qubes-30.html Новость: http://www.opennet.ru/opennews/art.shtml?num=43069

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Йоанна Рутковская (http://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%B0%D1%8F,_%D0%99%D0%BE%D0%B0%D0%BD%D0%BD%D0%B0) 
> (Joanna Rutkowska) представила (http://blog.invisiblethings.org/2015/10/01/qubes-30.html) 
>  выпуск операционной системы Qubes 3.0 (https://wiki.qubes-os.org), реализующей идею 
> (https://www.opennet.ru/opennews/art.shtml?num=34732) использования гипервизора 
> для строгой изоляции приложений и компонентов ОС (каждый класс приложений и 
> системные сервисы  работают в отдельных виртуальных машинах). Для загрузки подготовлены 
> (https://www.qubes-os.org/downloads/) установочный DVD (3.7 Гб) и экспериментальный 
> Live USB. Для работы необходима (https://www.qubes-os.org/hcl/) система с 4 Гб ОЗУ 
> и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v 
> и VT-d/AMD IOMMU.

> Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных 
> и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая 
> подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. 
> При этом указанные приложения бесшовно доступны в рамках одного рабочего стола 
> и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет 
> доступ на чтение к базовой корневой ФС и локальному хранилищу, не 
> пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений 
> используется специальный сервис.

> <center><a href="https://www.qubes-os.org/attachment/wiki/GettingStarted/snapshot12.png"><img 
> src="https://www.opennet.ru/opennews/pics_base/0_1443722348.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> В качестве основы для формирования виртуальных окружений может применяться (https://www.qubes-os.org/doc/Templates/) 
>  пакетная база Fedora и Debian,  также сообществом поддерживаются шаблоны 
> для Whonix, Ubuntu и  Arch Linux. Пользовательская оболочка построена на 
> основе KDE. Когда пользователь запускает из меню KDE приложение, это приложение 
> стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется 
> набором шаблонов. В каждом виртуальном окружении приложения запускается отдельный X-сервер, 
> упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее 
> окружение в композитном режиме.
> <center><a href="https://www.qubes-os.org/attachment/wiki/GettingStarted/r2b1-qubes-manager-2.png"><img 
> src="https://www.opennet.ru/opennews/pics_base/0_1443722413.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> Особенности нового выпуска:

> -  Уход от привязки к Xen в пользу использования универсальной прослойки 
> HAL (http://blog.invisiblethings.org/2013/03/21/introducing-qubes-odyssey-framework.html) 
> (Hypervisor Abstraction Layer), использующей  libvirt для абстрагирования от типа используемого 
> гипервизора. Из гипервизоров официально пока поддерживается только Xen, но нет никаких 
> преград для портирования под другие системы виртуализации.

> <center><a href="http://4.bp.blogspot.com/-rO-XZF5DsFk/UUsxPE-PUXI/AAAAAAAAALA/Xa33gAfmNLQ/s1600/Qubes+Odyssey+Diagrams+3.png"><img 
> src="https://www.opennet.ru/opennews/pics_base/0_1443722236.png" style="border-style: 
> solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border=0></a></center>

> -  Обновление Xen c версии 4.1 до выпуска 4.4 (https://www.opennet.ru/opennews/art.shtml?num=39279) 
> со стеком libxl, что позволило расширить поддержку оборудования и увеличить производительность 
> (вместо vchan задействована штатная библиотека libvchan);

> -  Представлены официально поддерживаемый шаблон (https://www.qubes-os.org/doc/Templates/Debian/) 
> окружения для Debian GNU/Linux 7 и 8;

> -  Интегрирован шаблон (https://www.whonix.org/wiki/Qubes) на базе дистрибутива Whonix, 
> который можно использовать в качестве альтернативы TorVM (https://www.qubes-os.org/doc/TorVM/) 
> для  предоставления гарантированной анонимности при выходе в сеть; 
> -  Новая реализация  механизма Qrexec (https://www.qubes-os.org/doc/Qrexec3Implementation/), 
> который позволяет выполнять команды в контексте заданных виртуальных окружений, например, 
> когда пользователь запускает из меню KDE приложение, это приложение стартует в 
> определенной виртуальной машине. В новом Qrexec значительно увеличена производительность 
> за счёт реализации возможности прямого соединения виртуальных машин и применения буферов 
> большего размера; 
> -  Улучшенная система сборки, в которой появилась поддержка применения плагинов, специфичных 
> для определённых дистрибутивов, и шаблоны сборки, основанные на DispVM (https://www.qubes-os.org/doc/DispVMCustomization/); 
 
> -  Увеличение качества кодовой базы за счёт внедрения системы автоматизированного тестирования.

> В октябре планируется начать тестирование следующей версии Qubes 3.1, в которой появится 
> поддержка UEFI, будет стабилизирован образ Live USB и воплотится в жизнь 
> концепция предконфигурированных стеков, предоставляющих готовые настройки для использования 
> Whonix/Tor, Split GPG или изолированной USB VM, включение котрых в настоящее 
> время требует ручной настройки.

> URL: http://blog.invisiblethings.org/2015/10/01/qubes-30.html 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43069

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру