• IT-Karriere:
  • Services:

Security: Qubes 3.0 hat einen neuen Hypervisor Abstraction Layer

Das Qubes-Projekt will die Sicherheit des Betriebssystems durch konsequente Virtualisierung verbessern. Jetzt hat das Team Version 3.0 veröffentlicht - und dem Erbe von Caspar Bowden gewidmet.

Artikel veröffentlicht am ,
Qubes weist verschiedenen Anwendungen jeweils einzelne virtuelle Umgebungen zu.
Qubes weist verschiedenen Anwendungen jeweils einzelne virtuelle Umgebungen zu. (Bild: Qubes-Projekt)

Qubes R3.0 ist veröffentlicht worden. Mit der dritten Version des auf Sicherheit getrimmten Linux wird das Prinzip Sicherheit durch Isolierung weiterentwickelt. Das Projekt will die Sicherheit des Betriebssystems verbessern, indem Prozesse mit verschiedenen Sicherheitsanforderungen in voneinander getrennten virtuellen Umgebungen ablaufen. Die einzelnen virtuellen Maschinen sind voreingestellt und je nach Risiko mit verschiedenen Farben gekennzeichnet.

Stellenmarkt
  1. Webasto Group, Planegg bei München
  2. über eTec Consult GmbH, Dreieck Detmold, Gütersloh, Paderborn

Technisch hat das Qubes-Team um Gründerin Joana Rutkowska vor allem am Hypervisor Abstraction Layer (HAL) gearbeitet. So soll die Qubes-Logik vom zugrundeliegenden Hypervisor getrennt werden. Damit kann laut Qubes-Team "in naher Zukunft" der Hypervisor vom Benutzer selbst gewechselt werden - je nach Bedarf. Für das aktuelle Release nutzt Qubes eine sicherheitsoptimierte Version von Xen4.4, was Performance und Hardwarekompatibilität verbessern soll.

Benutzerfreundlichkeit und Kompatibilität sollen verbessert werden

In den kommenden Versionen will das Team vor allem an der Benutzerfreundlichkeit und der Kompatibilität arbeiten. Rutkowska sagte Motherboard zu den Problemen des Betriebssystems, bearbeitet würden nun "1. Probleme, kompatible Laptops zu finden, um Qubes OS zu installieren und 2. Schwierigkeiten, das System an spezifische Workflows anzupassen (zum Beispiel Split GPG, Whonix-Tor-virtuelle-Maschinen, virtuelle private Netzwerke und so weiter)." Um das Problem anzugehen, will das Projekt in Zukunft mit Herstellern zusammenarbeiten, um Qubes-zertifizierte Modelle zu entwickeln.

Mit Qubes R3 werden erstmals neben Fedora auch Debian und Whonix offiziell unterstützt. Für die Version 3.1 sind Features wie ein Livemodus für USB-Sticks und UEFI-Unterstützung geplant. Die Version soll Ende Oktober erscheinen.

Das aktuelle Release wurde dem Privatsphäre-Aktivisten Caspar Bowden gewidmet, der in den vergangenen Jahren an der Entwicklung von Qubes mitgewirkt hatte. Bowden ist im Sommer gestorben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,49€
  2. 38,77€

AHR 05. Mär 2016

Qubes ist von der Basis her sehr sicher aufgebaut, da gibt es genügend Berichte im Netz...

gdh 05. Okt 2015

ich nutze es seit qubes 2rc1 und bin mit dem 3 er release sehr zufrieden. es ist zwar...


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

    •  /