Sicheres Betriebssystem: Qubes Beta 1 veröffentlicht

Sicheres Betriebssystem

Qubes Beta 1 veröffentlicht

Invisible Things Lab (ITL) hat eine Betaversion von Qubes 1.0 veröffentlicht, einem Desktopbetriebssystem, das in erster Linie auf hohe Sicherheit ausgelegt ist. Verantwortlich ist die Rootkit-Expertin Joanna Rutkowska.

Anzeige

Qubes ist eine Art Xen-Distribution, bei der Programme sicher in einzelnen, strikt voneinander getrennten virtuellen Maschinen laufen. Durch die strikte Trennung soll aus den virtuellen Maschinen kein Schadcode auf das System gelangen. Mittels Sicherheitsstufen können die Zugriffe der virtuellen Maschinen untereinander reguliert werden.

Qubes setzt dabei auf quelloffene Software, als Hypervisor ist Xen vorgesehen, für den Betrieb einer Applikation mit grafischer Oberfläche soll in den einzelnen virtuellen Maschinen ein Mini-Linux mit einem angepassten X-Server laufen. Selbst Netzwerktreiber könnten in den abgeschotteten VMs betrieben werden. Andere Anwendungsmöglichkeiten wären einzelne VMs mit Browsern für Onlineshopping oder Banktransaktionen. Jede VM kann mit verschiedenen Sicherheitsstufen versehen werden.

  • Copy-and-Paste in Qubes
  • Copy-and-Paste in Qubes
  • Die Qubes-Architektur
  • Farbige Fensterrahmen zeigen, zu welcher Sicherheitsdomain ein Fenster gehört.
  • Sicheres Betriebssystem Qubes
  • Qubes nutzt Xen als Hypervisor.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • TrayIcons verschiedener Domains in einem Tray vereint. Der Rahmen zeigt auch hier, zu welcher Domain ein Icon gehört.
  • Netzwerkfunktionen laufen bei Qubes in einer abgeschotteten VM.
Farbige Fensterrahmen zeigen, zu welcher Sicherheitsdomain ein Fenster gehört.

Mittlerweile liegt Qubes in einer ersten Betaversion vor, samt Installer. Zudem bietet die Beta einen verbesserten Sharing-Mechanismus für Template, so dass Service-VMs auf einer allgemeinen Vorlage basieren können. Damit sollen sich leicht viele Netz- und Proxy-VMs anlegen lassen und Template-Upgrades lassen sich durchführen, ohne dass alle VMs neu gestartet werden müssen.

Zudem gibt es Standalone VMs, die vor allem für das Entwickeln oder Installieren von vertrauenswürdiger Software gedacht sind. Auch wurden einfach zu nutzende Firewall-VMs integriert. Zudem integriert Qubes nun Tray-Icons verschiedener VMs nahtlos. Das Kopieren von Dateien zwischen Sicherheitsdomains wurde neu geschrieben und soll nun einfacher und sicherer sein.

Das Standard-Template von Qubes basiert auf der 64-Bit-Version von Fedora 14 und es gibt einen fast vollständigen User Guide.

Qubes kann auf einen USB-Stick installiert werden und soll bereits jetzt recht stabil sein, wie Joanna Rutkowska in einem Blogeintrag schreibt. Bevor aber Qubes 1.0 veröffentlicht wird, soll das Userinterface noch weiter verbessert werden. Daher soll in etwa zwei Monaten noch mindestens eine zweite Beta von Qubes erscheinen. Diese soll dann auch mit einer aktualisierten Xen-Version und einem neueren Kernel für die Dom0 ausgestattet werden. Die Finalversion von Qubes 1.0 soll im Sommer 2011 erscheinen.

Nach Veröffentlichung von Qubes 1.0 soll die Entwicklung zweigeteilt werden: In einem kommerziellen Entwicklungszweig soll Qubes 1.0 mit Erweiterungen versehen werden. Angedacht ist die Unterstützung Windows-basierter Domains (AppVMs), so dass auch Windows-Applikationen unter Qubes genutzt werden können.

Die Entwicklung im Open-Source-Zweig soll sich der Implementierung weiterer "revolutionärer Architekturaspekte und Funktionen" widmen, beispielsweise die Einbettung von nicht vertrauenswürdigem Speicherplatz, sicheres GPU-Multiplexing und vertrauenswürdiges Booten. Die Entwicklung soll letztendlich zu Qubes 2.0 führen, das 2012 oder 2013 veröffentlicht werden soll.

Die Beta 1 von Qubes 1.0 steht unter qubes-os.org zum Download bereit.


chrulri 15. Apr 2011

Und was wenn ich zwei Maschinen habe, brauch ich dann zwei Zeitschriften? Ich meine, der...

chrulri 15. Apr 2011

Absolut korrekt, kein System ist unangreifbar. Und genau da liegt der Hund begraben wenn...

impulsblocker 13. Apr 2011

Singularity hat lange seinen Zweck erfüllt: kurzfristig Microsoft-Papiere im Wert stiegen...

iRofl 13. Apr 2011

Und das ist auch keine Beta.

Kommentieren



Anzeige

  1. Mitarbeiter für die technische Service-Hotline (m/w)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Stuttgart
  2. Leiter Development Architectural Aspects (m/w)
    Festo AG & Co. KG, Esslingen bei Stuttgart
  3. Testmanagement Prozessmanager (m/w)
    dSPACE GmbH, Paderborn
  4. Internationaler Produktmanager Tools & Services Software (m/w)
    Rodenstock GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Onlinebestellung

    Media Markt eröffnet ersten Drive-in

  2. Clang

    Kickstarter-Spiel von Neal Stephenson gescheitert

  3. Microsoft Office

    Nächstes Office wieder mit interaktivem Assistenten

  4. Shinra

    Square Enix will Spiele streamen

  5. Leicht zu reparieren

    iFixit zerlegt das iPhone 6 Plus und ist angetan

  6. Bleep und Ricochet

    Chatten ohne Metadaten

  7. Potenzielles Sicherheitsproblem

    iOS-8-Tastaturen wollen mithören

  8. Concur

    SAP zahlt 6,5 Milliarden Euro für Zukauf

  9. Speicherdienst

    Apple bringt iCloud Drive für Windows

  10. Lytro

    Lichtfeldfotografie bildet die Tiefe der Welt ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netflix-Start in Deutschland: Der Kampf um den Video-on-Demand-Markt
Netflix-Start in Deutschland
Der Kampf um den Video-on-Demand-Markt

Test Bernd das Brot: "Dieses Spiel ist Mist"
Test Bernd das Brot
"Dieses Spiel ist Mist"
  1. The Devil's Men Lebensgefahr im Steampunk-Adventure
  2. Life is Strange Zeitmanipulation als Abenteuer
  3. Test Valiant Hearts Tapfere Herzen im Ersten Weltkrieg

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

    •  / 
    Zum Artikel