Sicheres Betriebssystem: Qubes Beta 1 veröffentlicht

Sicheres Betriebssystem

Qubes Beta 1 veröffentlicht

Invisible Things Lab (ITL) hat eine Betaversion von Qubes 1.0 veröffentlicht, einem Desktopbetriebssystem, das in erster Linie auf hohe Sicherheit ausgelegt ist. Verantwortlich ist die Rootkit-Expertin Joanna Rutkowska.

Anzeige

Qubes ist eine Art Xen-Distribution, bei der Programme sicher in einzelnen, strikt voneinander getrennten virtuellen Maschinen laufen. Durch die strikte Trennung soll aus den virtuellen Maschinen kein Schadcode auf das System gelangen. Mittels Sicherheitsstufen können die Zugriffe der virtuellen Maschinen untereinander reguliert werden.

Qubes setzt dabei auf quelloffene Software, als Hypervisor ist Xen vorgesehen, für den Betrieb einer Applikation mit grafischer Oberfläche soll in den einzelnen virtuellen Maschinen ein Mini-Linux mit einem angepassten X-Server laufen. Selbst Netzwerktreiber könnten in den abgeschotteten VMs betrieben werden. Andere Anwendungsmöglichkeiten wären einzelne VMs mit Browsern für Onlineshopping oder Banktransaktionen. Jede VM kann mit verschiedenen Sicherheitsstufen versehen werden.

  • Copy-and-Paste in Qubes
  • Copy-and-Paste in Qubes
  • Die Qubes-Architektur
  • Farbige Fensterrahmen zeigen, zu welcher Sicherheitsdomain ein Fenster gehört.
  • Sicheres Betriebssystem Qubes
  • Qubes nutzt Xen als Hypervisor.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • TrayIcons verschiedener Domains in einem Tray vereint. Der Rahmen zeigt auch hier, zu welcher Domain ein Icon gehört.
  • Netzwerkfunktionen laufen bei Qubes in einer abgeschotteten VM.
Farbige Fensterrahmen zeigen, zu welcher Sicherheitsdomain ein Fenster gehört.

Mittlerweile liegt Qubes in einer ersten Betaversion vor, samt Installer. Zudem bietet die Beta einen verbesserten Sharing-Mechanismus für Template, so dass Service-VMs auf einer allgemeinen Vorlage basieren können. Damit sollen sich leicht viele Netz- und Proxy-VMs anlegen lassen und Template-Upgrades lassen sich durchführen, ohne dass alle VMs neu gestartet werden müssen.

Zudem gibt es Standalone VMs, die vor allem für das Entwickeln oder Installieren von vertrauenswürdiger Software gedacht sind. Auch wurden einfach zu nutzende Firewall-VMs integriert. Zudem integriert Qubes nun Tray-Icons verschiedener VMs nahtlos. Das Kopieren von Dateien zwischen Sicherheitsdomains wurde neu geschrieben und soll nun einfacher und sicherer sein.

Das Standard-Template von Qubes basiert auf der 64-Bit-Version von Fedora 14 und es gibt einen fast vollständigen User Guide.

Qubes kann auf einen USB-Stick installiert werden und soll bereits jetzt recht stabil sein, wie Joanna Rutkowska in einem Blogeintrag schreibt. Bevor aber Qubes 1.0 veröffentlicht wird, soll das Userinterface noch weiter verbessert werden. Daher soll in etwa zwei Monaten noch mindestens eine zweite Beta von Qubes erscheinen. Diese soll dann auch mit einer aktualisierten Xen-Version und einem neueren Kernel für die Dom0 ausgestattet werden. Die Finalversion von Qubes 1.0 soll im Sommer 2011 erscheinen.

Nach Veröffentlichung von Qubes 1.0 soll die Entwicklung zweigeteilt werden: In einem kommerziellen Entwicklungszweig soll Qubes 1.0 mit Erweiterungen versehen werden. Angedacht ist die Unterstützung Windows-basierter Domains (AppVMs), so dass auch Windows-Applikationen unter Qubes genutzt werden können.

Die Entwicklung im Open-Source-Zweig soll sich der Implementierung weiterer "revolutionärer Architekturaspekte und Funktionen" widmen, beispielsweise die Einbettung von nicht vertrauenswürdigem Speicherplatz, sicheres GPU-Multiplexing und vertrauenswürdiges Booten. Die Entwicklung soll letztendlich zu Qubes 2.0 führen, das 2012 oder 2013 veröffentlicht werden soll.

Die Beta 1 von Qubes 1.0 steht unter qubes-os.org zum Download bereit.


chrulri 15. Apr 2011

Und was wenn ich zwei Maschinen habe, brauch ich dann zwei Zeitschriften? Ich meine, der...

chrulri 15. Apr 2011

Absolut korrekt, kein System ist unangreifbar. Und genau da liegt der Hund begraben wenn...

impulsblocker 13. Apr 2011

Singularity hat lange seinen Zweck erfüllt: kurzfristig Microsoft-Papiere im Wert stiegen...

iRofl 13. Apr 2011

Und das ist auch keine Beta.

Kommentieren



Anzeige

  1. Software Architect Microsoft.NET (m/w)
    QIAGEN GmbH, Hilden (bei Düsseldorf)
  2. (Senior) Penetration Tester (m/w) für Cyber Security Beratung
    über Hanseatisches Personalkontor Berlin, Home-Office
  3. Big Data Expert (m/w) für den Bereich Industry & Logistics
    Bosch Software Innovations GmbH, Berlin, Immenstaad am Bodensee, Waiblingen
  4. Digital Design Engineer (m/w) System-on-Chip für ASICs
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

Detailsuche


Spiele-Angebote
  1. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€
  2. DEAL DER WOCHE: ANNO 2070 - Bonus Edition [PC Download]
    6,36€
  3. Xbox One The Witcher: Wild Hunt Bundle
    399,00€

Weitere Angebote


Folgen Sie uns
       


  1. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  2. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  3. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  4. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  5. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  6. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  7. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  8. Hypervisor

    OpenBSD bekommt native Virtualisierung

  9. Streamingbox

    Amazon bereitet wohl neues Fire TV vor

  10. Elliptische Umlaufbahn

    Galileo-Satelliten werden für die Forschung eingesetzt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

  1. Re: omg...

    Clarissa1986 | 19:59

  2. Re: Selbst SSD einbauen?

    Legacyleader | 19:58

  3. Re: Es könnte auch sein, ...

    Astorek | 19:56

  4. Der Markt ist übersättigt...

    jayjay | 19:54

  5. Re: OT Signatur

    Little_Green_Bot | 19:53


  1. 18:29

  2. 17:52

  3. 17:08

  4. 16:00

  5. 15:57

  6. 15:40

  7. 15:25

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel