The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступна ОС Qubes 3.2, использующей виртуализацию для изоляции приложений

29.09.2016 19:36

Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU.

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Whonix, Ubuntu и Arch Linux. Пользовательская оболочка построена на основе KDE. Когда пользователь запускает из меню KDE приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов. В каждом виртуальном окружении приложения запускается отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме.

Основные новшества:

  • По умолчанию предложен рабочий стол Xfce, который теперь предлагается вместо KDE. В качестве опции предложены KDE 5 и мозаичные оконные менеджеры awesome и i3. Из причин перехода на Xfce упоминаются низкий уровень стабильности (частые крахи plasma/kwin), тяжеловесность, высокое потребление ресурсов, низкая скорость работы, перегруженность интерфейса и неоднородность при отображении приложений на GTK+. В Qubes 4.0 использование Xfce4 будет продолжено, но будет проведён эксперимент по портированию GNOME, от успехов которого будет зависеть выбор окружения в дальнейших релизах Qubes.
  • В управляющем стеке Salt появилась поддержка автоматизированной настройки содержимого виртуальных машин. Если ранее Salt был ограничен настройкой Dom0 и мог манипулировать готовыми образами виртуальных машин, то теперь он может выполнять работу по созданию и настройке начинки виртуальных машин;
  • Возможность проброса USB-устройств к виртуальным машинам, например можно закрепить за определённой виртуальной машиной web-камеру и организовать работу AppVM со Skype;
  • Увеличена гибкость механизма Qrexec, который позволяет выполнять команды в контексте заданных виртуальных окружений. Правила Qrexec теперь могут учитывать не только сами сервисы, но и параметры обращения к ним. Например, можно не только разрешить присоединение USB-устройств, но и определить какое именно устройство можно использовать;
  • Системное окружение Dom0 обновлено до выпуска Fedora 23. В системе задействовано ядро Linux 4.4.


  1. Главная ссылка к новости (https://www.qubes-os.org/news/...)
  2. OpenNews: ОС Qubes переходит на Xfce из-за недовольства развитием KDE
  3. OpenNews: Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений
  4. OpenNews: Ноутбук Purism Librem 13 будут поставляться с операционной системой Qubes
  5. OpenNews: Релиз ОС Qubes 3, использующей виртуализацию для изоляции приложений
  6. OpenNews: Началось формирование Live-сборок ОС Qubes
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/45243-qubes
Ключевые слова: qubes
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Орк (?), 20:10, 29/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Для работы необходима система с 4 Гб ОЗУ
    >KDE ... тяжеловесность, высокое потребление ресурсов, низкая скорость работы

    У меня всё.

     
     
  • 2.2, Аноним (-), 20:18, 29/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а что не так? кеды у меня стабильно за гиг оперативы ели. крысятине хватает до 600мб
     
     
  • 3.3, Ape (ok), 20:30, 29/09/2016 [^] [^^] [^^^] [ответить]  
  • +9 +/
    У тебя кеды не по размеру. Носи свои и будет удобно. У меня на старте KDE5 отжирают не более 500М при загрузке всего пользовательского окружения и рабочего стола.
     
     
  • 4.50, junior_coder (?), 20:52, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пол гига на свистелки и перделки, у меня столько браузер ест, с полезным контентом...
     
  • 4.52, sage (??), 23:40, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При старте. А потом baloo_file разрастается до 750MB RSS :(
     
  • 3.4, Аноним (-), 20:31, 29/09/2016 [^] [^^] [^^^] [ответить]  
  • –12 +/
    >а что не так?

    Да он просто комп не апгрейдил с нулевых и не в курсе, что сейчас на десктопе норма 8-16 ГБ. Тут таких много, не обращайте внимания.

     
     
  • 4.9, Аноним (-), 22:43, 29/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Да он просто комп не апгрейдил с нулевых и не в курсе, что сейчас на десктопе норма 8-16 ГБ. Тут таких много, не обращайте внимания.

    Людей тоже разрешите убивать просто потому, что их уже за 7 млрд?

     
     
  • 5.26, Аноним (-), 10:50, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лучше ограничить дальнейшее размножение. Пример - программа Китая от 1979 г.
     
     
  • 6.55, Led (ok), 02:51, 05/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше ограничить дальнейшее размножение. Пример - программа Китая от 1979 г.

    Это благодаря этой "программе" население Китая удвоилось "от 1979 г."?

     
  • 4.15, Это я (?), 06:28, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Неэкологично рассуждаете. Тупость про то, что железо нынче жешевле рабочей силы - просто тупость, т.к. ей можно обосновать необоснованность создания технологий экономии.
     
  • 4.17, Аноним (-), 06:49, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > сейчас на десктопе норма 8-16 ГБ

    Значит я застрял в нулевых? Ок. Видимо Аноним знает что мне нужно лучше меня.

     
  • 2.6, marks (?), 21:11, 29/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Я тоже не понимал еще с первых релизов, зачем им вообще нужны эти кеды. Хотя это не отменяет того, что эти 4 гигабайта нужны для виртуализации в основном.
     
  • 2.27, Аноним (-), 10:55, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >У меня всё.

    Преждевременное извержение?

     
     
  • 3.51, Орк (?), 20:57, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Непреждевременное опорожнение в комментариях ?
     

  • 1.5, АнонимХ (ok), 20:43, 29/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Скептически относился к этому проекту. Но видя, как упорно оно пилится - желаю ему еще большего развития.
     
     
  • 2.7, Ergil (ok), 21:14, 29/09/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ну MS вон на днях заявили, что они начинают косить под Qubes и будут запускать свой Edge в отдельной виртуалке. Не зря Джоанна все эти годы пилит, если у нее идеи ворует MS, они умеют воровать лучшее(и воплощать через жопу, но это уже вопрос к воплощению).
     
     
  • 3.8, Led (ok), 22:04, 29/09/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > и воплощать через жопу

    Ты M$ с Apple'ом не путай: Apple воплощает через то, что ты сказал, а вендузятники нею думают.

     

  • 1.12, Дуплик (ok), 00:25, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это хорошо, что они спрыгнули с KDE. Теперь у этой OS хотя бы будут пользователи.

    И отлично так посрамили KDE'шников в глазах общественности. Это же надо, с момента выхода протоплазмы прошло почти 10 лет, а у них до сих пор:

    >частые крахи plasma/kwin

     
     
  • 2.16, Это я (?), 06:30, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Она не падает, она так спит (с) почти Симпсоны про мертвых кроликов
     

  • 1.14, анонимоус (?), 03:59, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > теперь предлагается вместо KDE

    Спасение близко, как никогда!

     
  • 1.18, Аноним (-), 06:49, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    изоляция это ведь круче, чем думать как писать приложение, чтобы оно не было дырявым, да?
     
     
  • 2.46, anonymous (??), 18:16, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    здесь как раз за всех и подумали
     

  • 1.20, Sluggard (ok), 06:55, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > низкий уровень стабильности (частые крахи plasma/kwin)

    Пусть кубунтушников попросят им KDE собирать, если сами рукожопят, или сусевцев, что ли. Частые крахи у них...

     
     
  • 2.40, Аноним (-), 14:40, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    кубунту не стабильно его собирает, сусовцы да нормально. но все равно при их задачах КДЕ не подходит по ресурсам просто. да и вообще современные кеды и гнум не торт на слабом железе.
     
     
  • 3.41, Sluggard (ok), 14:57, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да я ещё в прошлой новости удивлялся, зачем брать здоровенное DE (а то и вообще DE, а не просто WM с панелькой) в ОС, которая и так жрёт, как не в себя. Видимо, у Йоанны какая-то своя логика.
     

  • 1.21, Sunderland93 (ok), 07:12, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>Из причин перехода на Xfce упоминаются низкий уровень стабильности (частые крахи plasma/kwin)
    >>тяжеловесность, высокое потребление ресурсов, низкая скорость работы
    >>Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD

    Мля, это даже не смешно. То, что их толстжопой ОС нужно аж 4 гига рамы - это норм, а то что KDE изволит откушать 500 дополнительных метров (на самом деле меньше, если ненужные сервисы, типа Akonadi вырубить) - это трагедия. Если так трясутся на потребление ресурсов - чо своё DE не замутили? Какой-нибудь Openbox + tint2 + lxsession было бы достаточно. А иначе просто тупо.
    >>но будет проведён эксперимент по портированию GNOME

    Общеизвестный факт, что GNOME жрёт БОЛЬШЕ чем KDE, как оперативной, так и видеопамяти. А также имеет неотрубаемый композитинг. Вообще не понимаю логики этой бабы.

     
     
  • 2.23, Аноним (-), 07:42, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Маня, твоей толстожопой ос нужно 16 гб рамы, виндовсапдейт загибается каждый месяц, а поддержка оборудования скоро станет хуже чем в ныне глючном линуксе.
     
  • 2.24, КО (?), 10:01, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>а то что KDE изволит откушать 500 дополнительных метров

    добавь слова - для каждой виртуалочки.
    И ты поймешь в чем смысл комедии, когда на каждое приложение своя виртуалка. :)

     
     
  • 3.30, Sunderland93 (ok), 12:43, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Там для каждого приложения свои Кеды запускались?
     
  • 2.28, marks (?), 11:11, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Общеизвестный факт, что GNOME жрёт БОЛЬШЕ чем KDE, как оперативной,

    Тебе общеизвестный? Кеды жрут порядка 300 метров больше.

     
     
  • 3.31, Sunderland93 (ok), 12:44, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Общеизвестный факт, что GNOME жрёт БОЛЬШЕ чем KDE, как оперативной,
    > Тебе общеизвестный? Кеды жрут порядка 300 метров больше.

    Всем, кто юзает KDE, а не кукарекает на форумах о его жручести и тормозах.

     
     
  • 4.32, marks (?), 12:56, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лол. Ну погугли объективные сравнения жручести, а не кукарекай на форумах о нежручести кед.
     
  • 4.37, Sluggard (ok), 14:20, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не ври, а. Я KDE юзаю, и я понятия не имею, больше или меньше ест GNOME, просто потому, что как раз его я не использую, и сравнить не могу.
    А потом будут говорить, что все кедерасты эти самые... нечестные и необъективные. (
     
     
  • 5.48, marks (?), 19:22, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот, а я читал. Даже где-то тут мелькало сравнение, если я ничего не путаю.
     
     
  • 6.49, Sluggard (ok), 19:27, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот, а я читал. Даже где-то тут мелькало сравнение, если я
    > ничего не путаю.

    Я искренне рад за тебя. Хотя во всяких тестах и замерах неплохо бы знать, как они проводились.
    Просто отвечал юзеру выше, который заявил, что, мол, каждый пользователь KDE что-то там знает. Это упорин какой-то, не обращай на него внимание.

     

  • 1.25, Аноним (-), 10:46, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >неоднородность при отображении приложений на GTK+

    А при отображении в XFCE приложений на Qt, конечно же, будет однородность, ага.

     
  • 1.29, robux (ok), 12:40, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > использования гипервизора для строгой изоляции приложений

    Теперь осталось придумать как изолировать АНБшные бэкдоры в самом гипервизоре, северном мосту и прошивке винтов - и дело в шляпе! Всего-то навсего!

     
     
  • 2.34, Kodir (ok), 13:06, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эльбрус же!
     
     
  • 3.57, J.L. (?), 18:42, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Эльбрус же!

    виртуальный эльбрус на интельском проце и будет норм
    сквозных "технических отверстий" не будет

     

  • 1.33, Kodir (ok), 13:05, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Эта Рутковская настолько тупая, что не понимает - не в контейнерах проблема?!
    Изоляция, слава интелу, уже есть начиная с 80386. С 64-битным режимом стало чуть проще - там flat модель. Так что ИЗОЛЯЦИЯ ЕСТЬ. Другой вопрос, что принципиально невозможно ограничить вирус, если есть необходимость обмена данными!

    Сколько Ворд не ограничивай, но если его заразить входящим документом, ты инфицируешь и всё остальное, что в нём создаешь (и раздаёшь). И право на запись не отнимешь! Об этом Рутковская не думала?

    Короче, команда "распила" мелкомягкого бабла работает.

     
     
  • 2.35, ANONYM (?), 13:40, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты не врубаешься. Главное в Qubes это разграничение доступа к данным буферу обмена и устройствам ввода. Qubes преодолевает классическую проблему иксов, что ввод может быть перехвачен любым приложением. Как и проблему доступа к данным, когда у тебя приложение получает доступ только к тому, что ты разрешаешь.

    > Сколько Ворд не ограничивай, но если его заразить входящим документом, ты инфицируешь и всё остальное, что в нём создаешь (и раздаёшь). И право на запись не отнимешь! Об этом Рутковская не думала?

    AppVM можно сносить хоть регулярно, в целях профилактики. TemplateVM это не затронет.

     
  • 2.36, Andrey Mitrofanov (?), 13:49, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Эта Рутковская настолько тупая, что не понимает - не в контейнерах проблема?!

    Те ругайся, не у себя дома. Мадам работает.

    > Изоляция, слава интелу, уже есть начиная с 80386. С 64-битным режимом стало

    Изоляции (говоря в этом контексте) должно быть столько, чтоб кракерам было вломы связываться. И к 386, и к "64-битным" они попринюхались, а вот рутковская инквизиция https://outflux.net/slides/2016/lss/kspp.pdf ещё внове -- надежды юношей питают. И, заметьте, со временем защиты становится меньше -- относительно "принюханности" кракеорв. Та чтааа циркус приехал, чтобы остаться.

    > Короче, команда "распила" мелкомягкого бабла работает.

    Счеговдруг?

    [I]"В качестве одного из способов защиты системы корпорация Microsoft внедрила в в 64-битную версию своей системы механизм блокировки неподписанного кода (то есть не имеющего цифровой подписи). Однако, Йоанна нашла возможность обхода этой проверки."[/I]

     

  • 1.38, Аноним (-), 14:34, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лучше бы они отказались от тяжеловесных вариантов ДЕ и gnome постигла та же участь, что и кеды.
     
     
  • 2.39, Andrey Mitrofanov (?), 14:36, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > лучше бы они отказались от тяжеловесных вариантов ДЕ и gnome постигла та
    > же участь, что и кеды.

    Согласен! Реплитоиды совсем бех мозгов.

     
  • 2.43, Онаним (?), 17:27, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    GNOME 3 на ПК вообще не нужен, я считаю. Честно поставил, попробовал привыкнуть - хрень, для планшетов пойдёт, но на компе нахрен.
     
     
  • 3.44, Онаним (?), 17:30, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это я вам говорю как человек, который и Unity любит, и XFCE, и в KDE не видит никаких проблем (кроме вылетаний местами), но GNOME3 - таки бред.
     

  • 1.42, Онаним (?), 17:26, 30/09/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А можно то же самое, только на Docker?
     
     
  • 2.47, anonymous (??), 18:19, 30/09/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А можно то же самое, только на Docker?

    Вам именно чтобы дырявым было?

     

  • 1.53, Аноним (-), 14:05, 01/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Создать безопасную систему и запустить там Skype - занятно.
     
     
  • 2.58, J.L. (?), 18:46, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Создать безопасную систему и запустить там Skype - занятно.

    именно для этого - чтоб скайп сам за собой там и наблюдал сидя в одиночестве в комнате с мягкими стенками и ни за кем больше подглядывать не мог

     

  • 1.56, Kir (??), 10:37, 06/10/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так для серверов же
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру