Обновление ОС Qubes 4.0.2, использующей виртуализацию для изоляции приложений

02.01.2020 08:48

Спустя год с момента прошлого выпуска опубликовано обновление операционной системы Qubes 4.0.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы).

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.). Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине, в котором выполняется отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме. При этом приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений. Пользовательская оболочка построена на основе Xfce.

В новом выпуске обновлены версии программ, формирующих базовое системное окружение (dom0), в том числе осуществлён переход на ядро Linux 4.19 (ранее использовалось ядро 4.14). Шаблоны для формирования виртуальных окружений обновлены до Fedora 30, Debian 10 и Whonix 15.

исправить +12 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/52122-qubes

Ключевые слова: qubes

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (28)

1.1, Антон (??), 08:55, 02/01/2020 [ответить] [﹢﹢﹢] [ · · · ]	–15 +/–
Зачем весь этот оверхед... Понапридумывают же некоторые люди всякие ненужности!

2.23, Аноним (23), 03:28, 03/01/2020 [^] [^^] [^^^] [ответить]	–3 +/–
Затем, что в лялексе нет нормальной изоляции приложений. Плюс свежий эксплоит каждый месяц.

3.27, Аноним (27), 11:10, 03/01/2020 [^] [^^] [^^^] [ответить]	+2 +/–
> в лялексе нет нормальной изоляции приложений. Firejail.

4.29, ыфвыфв (?), 19:13, 03/01/2020 [^] [^^] [^^^] [ответить]	–2 +/–
firejaul это SUID изолятор и все.

5.31, Аноним (31), 14:06, 04/01/2020 [^] [^^] [^^^] [ответить]	+/–
> SUID изолятор Керамические изоляторы лудше.

1.2, Fyjy (?), 09:41, 02/01/2020 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
А кто выпускает? Иоанна же ушла вроде из проекта

2.4, Аноним (4), 10:28, 02/01/2020 [^] [^^] [^^^] [ответить]	–4 +/–
После того как вдохновилась навыками женинеров из интел? Странно, что не из жизни.

1.3, Аноним (3), 10:07, 02/01/2020 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
А что, зонды от АНБ в UEFI уже научились выключать?

2.8, Аноним (8), 11:16, 02/01/2020 [^] [^^] [^^^] [ответить]	–1 +/–
А зачем их отключать с ними же безопаснее.

2.9, Аноним (9), 11:19, 02/01/2020 [^] [^^] [^^^] [ответить]	+3 +/–
Да, заменой на Coreboot. Конечно, если повезёт с поддержкой вашего железа.

3.12, Аноним (12), 11:55, 02/01/2020 [^] [^^] [^^^] [ответить]	+3 +/–
Соreboot не заменяет прошивки бэкдоров для DRM: ME и PSP.

4.22, Аноним (23), 03:27, 03/01/2020 [^] [^^] [^^^] [ответить]	+/–
ME можно выпилить же ну.

5.25, Аноним (25), 05:16, 03/01/2020 [^] [^^] [^^^] [ответить]	+/–
Сам выпиливал?

6.26, Аноним (26), 08:43, 03/01/2020 [^] [^^] [^^^] [ответить]	+3 +/–
Да, с одного из ноутбуков. Брат жив.

7.30, Аноним (31), 14:05, 04/01/2020 [^] [^^] [^^^] [ответить]	+/–
На всякий случай уточню, что me_cleaner выпиливает не полностью (при полностью неработающем ME система не запустится), а только некоторые функции.

2.34, Аноним (34), 23:25, 12/01/2020 [^] [^^] [^^^] [ответить]	+/–
>А что, зонды от АНБ в UEFI уже научились выключать? Это не от этих зондов, это от зондов своры censored, активно внедряющих в каждую пукалку телеметрию и изучение локальной системы на предмет наличия монетизируемых ресурсов. Это один из фронтов.

1.6, Аноним (6), 10:58, 02/01/2020 [ответить] [﹢﹢﹢] [ · · · ]

–2 +/–

А есть какой-то ресурс где тусуются пользователи либо разработчики qubes, в идеале - русскоязычные?

На https://www.qubes-os.org/support/ написано
>(Note: There have been many discussions about why the Qubes OS Project does not maintain an official forum. The curious can find these by searching the list archives.)

В списки рассылки не хочется влезать, в гугл-групс - тем более (обсуждение безопасного дистра в гугле - это надо было додуматся кек)

2.7, Аноним (8), 11:15, 02/01/2020 [^] [^^] [^^^] [ответить]	+/–
Ты так говоришь как-будто таких ресурсов на русском может быть два https://www.linux.org.ru/tag/qubes (темы форума внизу) Не по русски и не официально тут https://www.reddit.com/r/Qubes/ не знаю что тебе про реддит твой внутренний параноик.

3.15, твой внутренний параноик (?), 16:53, 02/01/2020 [^] [^^] [^^^] [ответить]

+1 +/–

На ЛОРе отдельные вопросы без ответов.

Спасибо за Реддит но там нужен Reddit account что для русского анонимуса неправославно.

Может здесь есть пользователи?

4.16, sys (??), 18:08, 02/01/2020 [^] [^^] [^^^] [ответить]	+4 +/–
Тебе заняться по ходу нечем. Проспись уже)

4.17, Аноним (17), 20:05, 02/01/2020 [^] [^^] [^^^] [ответить]	+/–
А что, английский выучить хотя бы на уровне Intermediate тебе православие не позволяет?

4.20, cubic (?), 01:16, 03/01/2020 [^] [^^] [^^^] [ответить]	+/–
Я использую, мне нравится.

4.24, Аноним (23), 03:29, 03/01/2020 [^] [^^] [^^^] [ответить]	+/–
Для аккаунта на реддите даже почта не нужна. Можешь хоть на каждое сообщение по аккаунту создавать.

2.32, Гоги (?), 17:38, 05/01/2020 [^] [^^] [^^^] [ответить]	+/–
А что произойдет от обсуждения дистра в гугле? Сглаз и порча?

1.19, Егор Мамонтов (?), 23:26, 02/01/2020 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
глупостями ненужными занимаются с этой виртуализацией. Ну ладно виртуальная машина в облаке, на компе для тестов - да удобно и полезно, но в рамках локальной машины для рабочих процессов... Так и наровят навтыкать прослоек, посредников, что бы подальше от сути.

2.33, Аноним (33), 20:52, 07/01/2020 [^] [^^] [^^^] [ответить]	+/–
Как покаыывает практика, егоры не нужны

1.21, Аноним (21), 03:22, 03/01/2020 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
После ухода Рутковской развитие затормозилось...

1.28, Антон (??), 18:59, 03/01/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
На мой Acer Swift 5 Qubes к сожалению не устанавливается. Пишет ошибку panic CPU 0. Пришлось заказать совместимый нотбук - Librem 15 который обошёлся ~115000р. Оплатил биткойнами. Нотбук судя по описанию самый свободный и безопасный на планете. Даже камеру можно отключать физически переключателем. Теперь весь в ожидании.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: