Security: Qubes 3.0 hat einen neuen Hypervisor Abstraction Layer

Qubes R3.0 ist veröffentlicht worden. Mit der dritten Version des auf Sicherheit getrimmten Linux wird das Prinzip Sicherheit durch Isolierung weiterentwickelt. Das Projekt will die Sicherheit des Betriebssystems verbessern, indem Prozesse mit verschiedenen Sicherheitsanforderungen in voneinander getrennten virtuellen Umgebungen ablaufen. Die einzelnen virtuellen Maschinen sind voreingestellt und je nach Risiko mit verschiedenen Farben gekennzeichnet.

Technisch hat das Qubes-Team um Gründerin Joana Rutkowska vor allem am Hypervisor Abstraction Layer (HAL) gearbeitet. So soll die Qubes-Logik vom zugrundeliegenden Hypervisor getrennt werden. Damit kann laut Qubes-Team "in naher Zukunft" der Hypervisor vom Benutzer selbst gewechselt werden - je nach Bedarf. Für das aktuelle Release nutzt Qubes eine sicherheitsoptimierte Version von Xen4.4, was Performance und Hardwarekompatibilität verbessern soll.

Benutzerfreundlichkeit und Kompatibilität sollen verbessert werden

In den kommenden Versionen will das Team vor allem an der Benutzerfreundlichkeit und der Kompatibilität arbeiten. Rutkowska sagte Motherboard zu den Problemen des Betriebssystems, bearbeitet würden nun "1. Probleme, kompatible Laptops zu finden, um Qubes OS zu installieren und 2. Schwierigkeiten, das System an spezifische Workflows anzupassen (zum Beispiel Split GPG, Whonix-Tor-virtuelle-Maschinen, virtuelle private Netzwerke und so weiter)." Um das Problem anzugehen, will das Projekt in Zukunft mit Herstellern zusammenarbeiten, um Qubes-zertifizierte Modelle zu entwickeln.

Mit Qubes R3 werden erstmals neben Fedora auch Debian und Whonix offiziell unterstützt. Für die Version 3.1 sind Features wie ein Livemodus für USB-Sticks und UEFI-Unterstützung geplant. Die Version soll Ende Oktober erscheinen.

Das aktuelle Release wurde dem Privatsphäre-Aktivisten Caspar Bowden gewidmet, der in den vergangenen Jahren an der Entwicklung von Qubes mitgewirkt hatte. Bowden ist im Sommer gestorben.