Security: Qubes 3.0 hat einen neuen Hypervisor Abstraction Layer
Das Qubes-Projekt will die Sicherheit des Betriebssystems durch konsequente Virtualisierung verbessern. Jetzt hat das Team Version 3.0 veröffentlicht - und dem Erbe von Caspar Bowden gewidmet.

Qubes R3.0 ist veröffentlicht worden. Mit der dritten Version des auf Sicherheit getrimmten Linux wird das Prinzip Sicherheit durch Isolierung weiterentwickelt. Das Projekt will die Sicherheit des Betriebssystems verbessern, indem Prozesse mit verschiedenen Sicherheitsanforderungen in voneinander getrennten virtuellen Umgebungen ablaufen. Die einzelnen virtuellen Maschinen sind voreingestellt und je nach Risiko mit verschiedenen Farben gekennzeichnet.
Technisch hat das Qubes-Team um Gründerin Joana Rutkowska vor allem am Hypervisor Abstraction Layer (HAL) gearbeitet. So soll die Qubes-Logik vom zugrundeliegenden Hypervisor getrennt werden. Damit kann laut Qubes-Team "in naher Zukunft" der Hypervisor vom Benutzer selbst gewechselt werden - je nach Bedarf. Für das aktuelle Release nutzt Qubes eine sicherheitsoptimierte Version von Xen4.4, was Performance und Hardwarekompatibilität verbessern soll.
Benutzerfreundlichkeit und Kompatibilität sollen verbessert werden
In den kommenden Versionen will das Team vor allem an der Benutzerfreundlichkeit und der Kompatibilität arbeiten. Rutkowska sagte Motherboard zu den Problemen des Betriebssystems, bearbeitet würden nun "1. Probleme, kompatible Laptops zu finden, um Qubes OS zu installieren und 2. Schwierigkeiten, das System an spezifische Workflows anzupassen (zum Beispiel Split GPG, Whonix-Tor-virtuelle-Maschinen, virtuelle private Netzwerke und so weiter)." Um das Problem anzugehen, will das Projekt in Zukunft mit Herstellern zusammenarbeiten, um Qubes-zertifizierte Modelle zu entwickeln.
Mit Qubes R3 werden erstmals neben Fedora auch Debian und Whonix offiziell unterstützt. Für die Version 3.1 sind Features wie ein Livemodus für USB-Sticks und UEFI-Unterstützung geplant. Die Version soll Ende Oktober erscheinen.
Das aktuelle Release wurde dem Privatsphäre-Aktivisten Caspar Bowden gewidmet, der in den vergangenen Jahren an der Entwicklung von Qubes mitgewirkt hatte. Bowden ist im Sommer gestorben.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Qubes ist von der Basis her sehr sicher aufgebaut, da gibt es genügend Berichte im Netz...
ich nutze es seit qubes 2rc1 und bin mit dem 3 er release sehr zufrieden. es ist zwar...