Несколько дней назад вышла операционная система Qubes 2, нацеленная на максимальную безопасность в использовании. В основе Qubes лежит идея запуска отдельных виртуальных машин для обеспечения изоляции пользовательских приложений. В качестве системы виртуализации используется Xen.
Все пользовательские приложения Qubes разбиваются на категории. Для каждой категории создается отдельная виртуальная машина и назначается свой приоритет выполнения. В результате этого — даже потенциально уязвимые приложения не могут получить доступ к основным подсистемам, которые работают в строгой изоляции от пользовательских.
Все виртуальные машины имеют свой графический сервер, но пользователь работает в едином рабочем окружении. На данный момент поддерживаются KDE и xfce4. Интересной особенностью является поддержка Windows в качестве одного из пользовательских доменов. Это значит, что теперь приложения windows будут запускаться в том же стиле что и остальные, максимально прозрачно для пользователя.
Для установки Qubes 2 необходим 64-разрядный процессор Intel/AMD, как минимум 4ГБ оперативной памяти и 32ГБ свободного места на диске. Также рекомендуется* наличие SSD, поддержка VT-X/AMD-V, поддержка VT-d/AMD-IOMMU, и видеокарта от Intel. Видеокарты от nVidia/ATI могут иметь проблемы. Доступна портабельная версия Qubes 2 для USB-накопителей.
В целом — система выглядит достаточно интересной. Широкие возможности по изоляции окружения и значительное упрощение общей настройки — отличный выбор для экспериментов.
Официальный сайт
Статья на OpenNet
* Использование windows в качестве пользовательского домена требует обязательного наличия VT-X/AMD-V. merlin-vrn
Все пользовательские приложения Qubes разбиваются на категории. Для каждой категории создается отдельная виртуальная машина и назначается свой приоритет выполнения. В результате этого — даже потенциально уязвимые приложения не могут получить доступ к основным подсистемам, которые работают в строгой изоляции от пользовательских.
Все виртуальные машины имеют свой графический сервер, но пользователь работает в едином рабочем окружении. На данный момент поддерживаются KDE и xfce4. Интересной особенностью является поддержка Windows в качестве одного из пользовательских доменов. Это значит, что теперь приложения windows будут запускаться в том же стиле что и остальные, максимально прозрачно для пользователя.
Для установки Qubes 2 необходим 64-разрядный процессор Intel/AMD, как минимум 4ГБ оперативной памяти и 32ГБ свободного места на диске. Также рекомендуется* наличие SSD, поддержка VT-X/AMD-V, поддержка VT-d/AMD-IOMMU, и видеокарта от Intel. Видеокарты от nVidia/ATI могут иметь проблемы. Доступна портабельная версия Qubes 2 для USB-накопителей.
В целом — система выглядит достаточно интересной. Широкие возможности по изоляции окружения и значительное упрощение общей настройки — отличный выбор для экспериментов.
Официальный сайт
Статья на OpenNet
* Использование windows в качестве пользовательского домена требует обязательного наличия VT-X/AMD-V. merlin-vrn
