Sicheres Betriebssystem: Qubes Beta 1 veröffentlicht

Sicheres Betriebssystem

Qubes Beta 1 veröffentlicht

Invisible Things Lab (ITL) hat eine Betaversion von Qubes 1.0 veröffentlicht, einem Desktopbetriebssystem, das in erster Linie auf hohe Sicherheit ausgelegt ist. Verantwortlich ist die Rootkit-Expertin Joanna Rutkowska.

Anzeige

Qubes ist eine Art Xen-Distribution, bei der Programme sicher in einzelnen, strikt voneinander getrennten virtuellen Maschinen laufen. Durch die strikte Trennung soll aus den virtuellen Maschinen kein Schadcode auf das System gelangen. Mittels Sicherheitsstufen können die Zugriffe der virtuellen Maschinen untereinander reguliert werden.

Qubes setzt dabei auf quelloffene Software, als Hypervisor ist Xen vorgesehen, für den Betrieb einer Applikation mit grafischer Oberfläche soll in den einzelnen virtuellen Maschinen ein Mini-Linux mit einem angepassten X-Server laufen. Selbst Netzwerktreiber könnten in den abgeschotteten VMs betrieben werden. Andere Anwendungsmöglichkeiten wären einzelne VMs mit Browsern für Onlineshopping oder Banktransaktionen. Jede VM kann mit verschiedenen Sicherheitsstufen versehen werden.

  • Copy-and-Paste in Qubes
  • Copy-and-Paste in Qubes
  • Die Qubes-Architektur
  • Farbige Fensterrahmen zeigen, zu welcher Sicherheitsdomain ein Fenster gehört.
  • Sicheres Betriebssystem Qubes
  • Qubes nutzt Xen als Hypervisor.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • TrayIcons verschiedener Domains in einem Tray vereint. Der Rahmen zeigt auch hier, zu welcher Domain ein Icon gehört.
  • Netzwerkfunktionen laufen bei Qubes in einer abgeschotteten VM.
Farbige Fensterrahmen zeigen, zu welcher Sicherheitsdomain ein Fenster gehört.

Mittlerweile liegt Qubes in einer ersten Betaversion vor, samt Installer. Zudem bietet die Beta einen verbesserten Sharing-Mechanismus für Template, so dass Service-VMs auf einer allgemeinen Vorlage basieren können. Damit sollen sich leicht viele Netz- und Proxy-VMs anlegen lassen und Template-Upgrades lassen sich durchführen, ohne dass alle VMs neu gestartet werden müssen.

Zudem gibt es Standalone VMs, die vor allem für das Entwickeln oder Installieren von vertrauenswürdiger Software gedacht sind. Auch wurden einfach zu nutzende Firewall-VMs integriert. Zudem integriert Qubes nun Tray-Icons verschiedener VMs nahtlos. Das Kopieren von Dateien zwischen Sicherheitsdomains wurde neu geschrieben und soll nun einfacher und sicherer sein.

Das Standard-Template von Qubes basiert auf der 64-Bit-Version von Fedora 14 und es gibt einen fast vollständigen User Guide.

Qubes kann auf einen USB-Stick installiert werden und soll bereits jetzt recht stabil sein, wie Joanna Rutkowska in einem Blogeintrag schreibt. Bevor aber Qubes 1.0 veröffentlicht wird, soll das Userinterface noch weiter verbessert werden. Daher soll in etwa zwei Monaten noch mindestens eine zweite Beta von Qubes erscheinen. Diese soll dann auch mit einer aktualisierten Xen-Version und einem neueren Kernel für die Dom0 ausgestattet werden. Die Finalversion von Qubes 1.0 soll im Sommer 2011 erscheinen.

Nach Veröffentlichung von Qubes 1.0 soll die Entwicklung zweigeteilt werden: In einem kommerziellen Entwicklungszweig soll Qubes 1.0 mit Erweiterungen versehen werden. Angedacht ist die Unterstützung Windows-basierter Domains (AppVMs), so dass auch Windows-Applikationen unter Qubes genutzt werden können.

Die Entwicklung im Open-Source-Zweig soll sich der Implementierung weiterer "revolutionärer Architekturaspekte und Funktionen" widmen, beispielsweise die Einbettung von nicht vertrauenswürdigem Speicherplatz, sicheres GPU-Multiplexing und vertrauenswürdiges Booten. Die Entwicklung soll letztendlich zu Qubes 2.0 führen, das 2012 oder 2013 veröffentlicht werden soll.

Die Beta 1 von Qubes 1.0 steht unter qubes-os.org zum Download bereit.


chrulri 15. Apr 2011

Und was wenn ich zwei Maschinen habe, brauch ich dann zwei Zeitschriften? Ich meine, der...

chrulri 15. Apr 2011

Absolut korrekt, kein System ist unangreifbar. Und genau da liegt der Hund begraben wenn...

impulsblocker 13. Apr 2011

Singularity hat lange seinen Zweck erfüllt: kurzfristig Microsoft-Papiere im Wert stiegen...

iRofl 13. Apr 2011

Und das ist auch keine Beta.

Kommentieren



Anzeige

  1. SAP-Modulbetreuer (m/w) Rechnungswesen und Controlling
    HiPP-Werk Georg Hipp OHG, Pfaffenhofen (Raum Ingolstadt)
  2. Inhouse Spezialist SAP (m/w)
    ROTA YOKOGAWA GmbH & Co. KG, Wehr am Rhein
  3. IT-Prozess- und Anwendungsberater (m/w) Produktinformationsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen (bei Stuttgart)
  4. Entwicklungsingenieur (m/w) Software
    EBE Elektro-Bau-Elemente GmbH, Leinfelden-Echterdingen bei Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. iPad Air 2 im Test

    Toll, aber kein Muss

  2. Nocomentator

    Filterkiste blendet Sportkommentare aus

  3. Gameworks

    Nvidia rollt den Rasen aus

  4. Rolling-Release

    Opensuse Factory und Tumbleweed werden zusammengeführt

  5. Project Ara

    Google will nicht nur das Smartphone neu erfinden

  6. Wildstar

    NC Soft entlässt Mitarbeiter

  7. Mozilla

    Einfache Web-Apps auf dem Smartphone erstellen

  8. Civ Beyond Earth Benchmark

    Schneller, ohne Mikroruckler und geringere Latenz mit Mantle

  9. Allview X2 Soul mini

    Sehr dünnes Smartphone im Alu-Gehäuse für 200 Euro

  10. Toybox Turbos

    Codemasters veranstaltet Rennen auf dem Frühstückstisch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

    •  / 
    Zum Artikel