安全的桌面Linux发行版本-Qubes
2021-11-20 19:54:07 
阿炯
Qubes OS是一个专注于安全的桌面操作系统,旨在通过隔离提供安全保障。通过Xen来执行虚拟化,用户环境可以基于Fedora、Debian、Whonix和Microsoft Windows或其他操作系统。允许创建和管理称为 qubes 的隔离区,为用户提供更好的安全性。
基于 Xen、X 和 Linux,现在尚处于开发阶段,它利用了虚拟化技术孤立操作系统上运行的应用程序,并且将许多系统级的组件放在沙盒中以防止它们互相影响,提供了KDE、Xfce桌面环境。
Rutkowska 声称虽然 Qubes 目前是 alpha 阶段,但在日常使用中没有发现什么问题,如工作、网购、网银和随机浏览。它是面向安全的、基于 Fedora 的桌面 Linux 发行版,其主要理念是基于隔离的安全,而这靠轻量级的 Xen 虚拟机来实现隔离域。
旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽量小的更灵巧的结构,以及如何使这种隔离尽可能无缝和容易。
Qubes通过隔离来保障安全性,并假设不可能有完美的、无漏洞的桌面环境。因为桌面环境有数百万行的代码并与数十亿的软件/硬件密切相关。这些关联中的任何一个关键错误都可能足以让恶意软件控制计算机。为了保护桌面计算机的安全,Qubes隔离了各种操作环境,因此,如果其中一个操作环境被入侵,恶意软件只能得到该环境内的数据。
在Qubes中,有两个层面的隔离:硬件控制器被隔离到功能域(图形界面、网络、存储),而用户的数字生活由不同的信任级别隔离。例如:工作域(信任度最高)、购物域、随机域(信任度最低)。每个域都在独立的虚拟机中运行。
Qubes不是一个多用户系统。
2014年2月16日,Qubes荣获2014年端点安全解决方案创新奖。
最新版本:4.1
2022年2月上旬,4.1.0 稳定版已正式发布。作为经过多年开发的结晶,此版本带来了许多新功能、重大改进和大量错误修复。
GUI Domain
GUI Domain 是一个独立于 dom0 的 qube,它处理所有与显示相关的任务和一些系统管理。这种分离能够更安全地隔离 dom0,同时为用户提供更多关于图形界面的灵活性。(注意:GUI Domain 仍处于试验阶段,因此它是 Qubes 4.1.0 中的一个可选功能)
新的 Qrexec 策略系统
Qrexec 是一种 RPC(远程过程调用)机制,它允许一个 qube 在另一个 qube 内执行某些操作。qrexec策略系统用于强制执行“谁可以在哪里做什么”。Qubes 4.1 带来了新的 qrexec 策略格式、显着的性能改进、对套接字服务的支持以及更容易检测问题的策略通知。
新的 Gentoo 模板和维护基础设施
此版本提供了三种新的 Gentoo 模板,以及用于自动构建和测试的高级基础架构,它还支持 Linux 内核和 Arch Linux 构建和测试。
测试和构建方面的改进:GitLab CI 和可重现的构建
新版本在持续集成 (CI) 方面提供了许多改进,它可以自动化和改进开发过程的多个方面,以及可重现的构建,同时提高了构建和验证过程的安全性。
Debian 的可重现构建
通过重建官方包构建来验证为官方包构建而构建的工具和基础架构。虽然这在理论上应该是可能的,但要让它成为现实需要大量的工作,包括从头开始重写某些组件。
更多改进、错误修复和更新的组件
除了上述内容,版本说明和问题跟踪器中还列出了许多其他改进和错误修复。
4.1.0 具有以下更新的默认组件:
Xen 4.14
Fedora 32 in dom0
Fedora 34 template
Debian 11 template
Whonix 16 Gateway and Workstation templates
Linux kernel 5.10
详细的更新说明请参考此处。
Qubes 于2022年7月发布公告,表示 Qubes OS 4.0 计划于 2022 年 8 月 4 日达到生命周期结束(EOL)。
Qubes OS 项目使用的是语义版本标准,版本号的格式为 <major>.<minor>.<patch>(主要、次要、补丁)。当一个主要或次要版本达到 EOL 时,其所有的补丁版本也将达到 EOL。因此以此次情况为例,当 Qubes 4.0 达到 EOL 时(指定了特定的小版本,没有指定补丁号),Qubes 4.0.0、4.0.1、4.0.2、4.0.3 和 4.0.4 都会在同一时间达到 EOL,因为他们都属于同一个小版本的补丁发布。根据 Qubes 的支持政策,Qubes OS 在每个主要或次要版本发布之后,其前一个版本都会再得到六个月的支持。这意味着当 Qubes 4.1 发布 6 个月后,Qubes 4.0 就会达到 EOL。由于 Qubes 4.1 是在今年 2 月发布的,所以 Qubes 4.0 的 EOL 日期符合一贯的政策。
有趣的是,Qubes 4.0.0 最初是在 2018 年 3 月发布的,这意味着当它到达 EOL 时,它已经获得了 52 个月的支持,这也是项目历史上对稳定的 Qubes 版本最长的支持期。如果用户目前正在使用 Qubes 4.1,那么这个公告对你没有任何影响。然而,如果你一直在使用较老的 Qubes 4.0,那就需要在 8 月 4 日之前升级到 Qubes 4.1。目前 Qubes 4.1.1 已经发布了候选版本,并会在未来几周推出稳定版本,不着急的用户也可以稍等几周时间,直接升级到稳定的 4.1.1 版本。
官方主页:https://www.qubes-os.org
基于 Xen、X 和 Linux,现在尚处于开发阶段,它利用了虚拟化技术孤立操作系统上运行的应用程序,并且将许多系统级的组件放在沙盒中以防止它们互相影响,提供了KDE、Xfce桌面环境。
Rutkowska 声称虽然 Qubes 目前是 alpha 阶段,但在日常使用中没有发现什么问题,如工作、网购、网银和随机浏览。它是面向安全的、基于 Fedora 的桌面 Linux 发行版,其主要理念是基于隔离的安全,而这靠轻量级的 Xen 虚拟机来实现隔离域。
旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽量小的更灵巧的结构,以及如何使这种隔离尽可能无缝和容易。
Qubes通过隔离来保障安全性,并假设不可能有完美的、无漏洞的桌面环境。因为桌面环境有数百万行的代码并与数十亿的软件/硬件密切相关。这些关联中的任何一个关键错误都可能足以让恶意软件控制计算机。为了保护桌面计算机的安全,Qubes隔离了各种操作环境,因此,如果其中一个操作环境被入侵,恶意软件只能得到该环境内的数据。
在Qubes中,有两个层面的隔离:硬件控制器被隔离到功能域(图形界面、网络、存储),而用户的数字生活由不同的信任级别隔离。例如:工作域(信任度最高)、购物域、随机域(信任度最低)。每个域都在独立的虚拟机中运行。
Qubes不是一个多用户系统。
2014年2月16日,Qubes荣获2014年端点安全解决方案创新奖。
最新版本:4.1
2022年2月上旬,4.1.0 稳定版已正式发布。作为经过多年开发的结晶,此版本带来了许多新功能、重大改进和大量错误修复。
GUI Domain
GUI Domain 是一个独立于 dom0 的 qube,它处理所有与显示相关的任务和一些系统管理。这种分离能够更安全地隔离 dom0,同时为用户提供更多关于图形界面的灵活性。(注意:GUI Domain 仍处于试验阶段,因此它是 Qubes 4.1.0 中的一个可选功能)
新的 Qrexec 策略系统
Qrexec 是一种 RPC(远程过程调用)机制,它允许一个 qube 在另一个 qube 内执行某些操作。qrexec策略系统用于强制执行“谁可以在哪里做什么”。Qubes 4.1 带来了新的 qrexec 策略格式、显着的性能改进、对套接字服务的支持以及更容易检测问题的策略通知。
新的 Gentoo 模板和维护基础设施
此版本提供了三种新的 Gentoo 模板,以及用于自动构建和测试的高级基础架构,它还支持 Linux 内核和 Arch Linux 构建和测试。
测试和构建方面的改进:GitLab CI 和可重现的构建
新版本在持续集成 (CI) 方面提供了许多改进,它可以自动化和改进开发过程的多个方面,以及可重现的构建,同时提高了构建和验证过程的安全性。
Debian 的可重现构建
通过重建官方包构建来验证为官方包构建而构建的工具和基础架构。虽然这在理论上应该是可能的,但要让它成为现实需要大量的工作,包括从头开始重写某些组件。
更多改进、错误修复和更新的组件
除了上述内容,版本说明和问题跟踪器中还列出了许多其他改进和错误修复。
4.1.0 具有以下更新的默认组件:
Xen 4.14
Fedora 32 in dom0
Fedora 34 template
Debian 11 template
Whonix 16 Gateway and Workstation templates
Linux kernel 5.10
详细的更新说明请参考此处。
Qubes 于2022年7月发布公告,表示 Qubes OS 4.0 计划于 2022 年 8 月 4 日达到生命周期结束(EOL)。
Qubes OS 项目使用的是语义版本标准,版本号的格式为 <major>.<minor>.<patch>(主要、次要、补丁)。当一个主要或次要版本达到 EOL 时,其所有的补丁版本也将达到 EOL。因此以此次情况为例,当 Qubes 4.0 达到 EOL 时(指定了特定的小版本,没有指定补丁号),Qubes 4.0.0、4.0.1、4.0.2、4.0.3 和 4.0.4 都会在同一时间达到 EOL,因为他们都属于同一个小版本的补丁发布。根据 Qubes 的支持政策,Qubes OS 在每个主要或次要版本发布之后,其前一个版本都会再得到六个月的支持。这意味着当 Qubes 4.1 发布 6 个月后,Qubes 4.0 就会达到 EOL。由于 Qubes 4.1 是在今年 2 月发布的,所以 Qubes 4.0 的 EOL 日期符合一贯的政策。
有趣的是,Qubes 4.0.0 最初是在 2018 年 3 月发布的,这意味着当它到达 EOL 时,它已经获得了 52 个月的支持,这也是项目历史上对稳定的 Qubes 版本最长的支持期。如果用户目前正在使用 Qubes 4.1,那么这个公告对你没有任何影响。然而,如果你一直在使用较老的 Qubes 4.0,那就需要在 8 月 4 日之前升级到 Qubes 4.1。目前 Qubes 4.1.1 已经发布了候选版本,并会在未来几周推出稳定版本,不着急的用户也可以稍等几周时间,直接升级到稳定的 4.1.1 版本。
官方主页:https://www.qubes-os.org