Abo
  • Services:

Security: Qubes 3.0 hat einen neuen Hypervisor Abstraction Layer

Das Qubes-Projekt will die Sicherheit des Betriebssystems durch konsequente Virtualisierung verbessern. Jetzt hat das Team Version 3.0 veröffentlicht - und dem Erbe von Caspar Bowden gewidmet.

Artikel veröffentlicht am ,
Qubes weist verschiedenen Anwendungen jeweils einzelne virtuelle Umgebungen zu.
Qubes weist verschiedenen Anwendungen jeweils einzelne virtuelle Umgebungen zu. (Bild: Qubes-Projekt)

Qubes R3.0 ist veröffentlicht worden. Mit der dritten Version des auf Sicherheit getrimmten Linux wird das Prinzip Sicherheit durch Isolierung weiterentwickelt. Das Projekt will die Sicherheit des Betriebssystems verbessern, indem Prozesse mit verschiedenen Sicherheitsanforderungen in voneinander getrennten virtuellen Umgebungen ablaufen. Die einzelnen virtuellen Maschinen sind voreingestellt und je nach Risiko mit verschiedenen Farben gekennzeichnet.

Stellenmarkt
  1. Diamant Software GmbH & Co. KG, Bielefeld
  2. HUK-COBURG Versicherungsgruppe, Coburg

Technisch hat das Qubes-Team um Gründerin Joana Rutkowska vor allem am Hypervisor Abstraction Layer (HAL) gearbeitet. So soll die Qubes-Logik vom zugrundeliegenden Hypervisor getrennt werden. Damit kann laut Qubes-Team "in naher Zukunft" der Hypervisor vom Benutzer selbst gewechselt werden - je nach Bedarf. Für das aktuelle Release nutzt Qubes eine sicherheitsoptimierte Version von Xen4.4, was Performance und Hardwarekompatibilität verbessern soll.

Benutzerfreundlichkeit und Kompatibilität sollen verbessert werden

In den kommenden Versionen will das Team vor allem an der Benutzerfreundlichkeit und der Kompatibilität arbeiten. Rutkowska sagte Motherboard zu den Problemen des Betriebssystems, bearbeitet würden nun "1. Probleme, kompatible Laptops zu finden, um Qubes OS zu installieren und 2. Schwierigkeiten, das System an spezifische Workflows anzupassen (zum Beispiel Split GPG, Whonix-Tor-virtuelle-Maschinen, virtuelle private Netzwerke und so weiter)." Um das Problem anzugehen, will das Projekt in Zukunft mit Herstellern zusammenarbeiten, um Qubes-zertifizierte Modelle zu entwickeln.

Mit Qubes R3 werden erstmals neben Fedora auch Debian und Whonix offiziell unterstützt. Für die Version 3.1 sind Features wie ein Livemodus für USB-Sticks und UEFI-Unterstützung geplant. Die Version soll Ende Oktober erscheinen.

Das aktuelle Release wurde dem Privatsphäre-Aktivisten Caspar Bowden gewidmet, der in den vergangenen Jahren an der Entwicklung von Qubes mitgewirkt hatte. Bowden ist im Sommer gestorben.



Anzeige
Blu-ray-Angebote
  1. 9,99€

AHR 05. Mär 2016

Qubes ist von der Basis her sehr sicher aufgebaut, da gibt es genügend Berichte im Netz...

gdh 05. Okt 2015

ich nutze es seit qubes 2rc1 und bin mit dem 3 er release sehr zufrieden. es ist zwar...


Folgen Sie uns
       


Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neues Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Thinkpad X1 Carbon Gen6 - Test Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /