Security: Qubes kommt jetzt mit Salt
Das Qubes-Projektteam hat die Version 3.1 des "angemessen sicheren" Betriebssystems Qubes freigegeben(öffnet im neuen Fenster) . Während in den vorigen Versionen vor allem am zugrundliegenden Hypervisor gearbeitet wurde, steht dieses Mal eine erleichterte Installation und ein besseres Management der virtuellen Maschinen im Vordergrund.
Qubes setzt weiterhin konsequent auf Virtualisierung und Abschottung verschiedener Arbeitsumgebungen - den sogenannten Qubes. So können virtuelle Maschinen für den Umgang mit unsicheren Webinhalten wie Flash geschaffen werden und andere für die Verwaltung von USB-Laufwerken. Die verschiedenen Sicherheitsniveaus werden farblich gekennzeichnet.
Saltstack soll die Verwaltung erleichtern
In der neuen Version setzt Qubes jetzt Saltstack ein, um die Einrichtung virtueller Maschinen auf dem Rechner zu vereinfachen. So können jetzt bei der Installation virtuelle Maschinen mit Whonix erstellt werden, die den gesamten Netzwerktraffic über Tor abwickeln, und ein USB-Qube. Noch ist es aber nicht möglich, das Innenleben der virtuellen Maschinen vorzukonfigurieren. Damit könnte zum Beispiel festgelegt werden, welche Pakete installiert werden oder ob weitere Dienste mit der VM automatisch gestartet werden.
Diese Funktion soll demnächst nachgereicht werden. Man habe eine "elegante" Lösung dafür gefunden, heißt es in dem Blogpost des Projekts. Spätestens mit der Version 4.0 soll es so weit sein. Möglicherweise soll aber auch ein optionales Update für Version 3.1 erscheinen, falls sich die Arbeiten am ersten Release-Kandidaten von Version 4.0 zu lange hinziehen.
Außerdem neu: Qubes unterstützt jetzt UEFI und weitere GPUs - damit dürfte sich die begrenzte Hardware-Kompatibilität verbessern. Auch die Unterstützung für Intels Broadwell-Prozessor-Serie soll jetzt verbessert worden sein.