Home-theater-designers
Няма недостиг на налични операционни системи Linux. Въпреки това, много дистрибуции (дистрибуции) на Linux са нишови операционни системи. Например, Kali Linux е етично хакерско и проникващо тестване на Linux дистрибуция. Има сървърни операционни системи Linux , медиен център Linux дистрибуции , и още.
Въпреки това, ОС Qubes се фокусира върху сигурността. Слоганът му гласи: „Разумно сигурна операционна система“. На началната си страница операционната система Qubes може да се похвали с препоръки на Едуард Сноудън. Със своята отговорност за сигурността и превъзходното разделяне, свобода и интегрирани функции за поверителност, Qubes OS е функционална и интуитивна операционна система Linux, ориентирана към сигурността.
Какво е Qubes OS?
Кредит на изображението: Qubes
Въпреки че операционната система Qubes OS е ориентирана към сигурността операционна система Linux, нека изясним как е различна. Докато защитната стена и антивирусният софтуер са от съществено значение - да, дори Linux се нуждае от антивирус - Qubes използва различен подход. Вместо да разчита на традиционните мерки за защита, Qubes OS използва виртуализация. Следователно тя насърчава сигурността чрез изолация.
Методът на изолация се фокусира върху ограничаването на софтуерните и хардуерните взаимодействия. По-специално, компанията за предварително изградени лаптопи на Linux Purism предлага опция да достави своите машини с операционна система Qubes. Машините за пуризъм се нареждат сред най -добрите Linux лаптопи и настолни компютри, които можете да си купите .
Инсталиране и Първи стъпки
Подобно на повечето базирани на Debian Linux операционни системи, първоначалната инсталация на Qubes OS е доста проста. Опитах Qubes OS на лаптоп AMD A-10 HP. Докато леките операционни системи Linux обикновено функционират по -добре, открих малко или никакви проблеми с производителността на HP. Инсталацията е доста проста. Изтеглете ISO файла, монтирайте го на стартиращ носител и го инсталирайте на твърд диск.
Инсталирането на софтуер за виртуални машини (като VirtualBox) може да не функционира правилно, като се има предвид, че всички приложения в операционната система Qubes работят на виртуални машини. По този начин ще създадете VM начало. По -специално, опцията USB на живо не се поддържа, въпреки че все още е достъпна за изтегляне.
Поръчката на Amazon никога не е пристигала, но казва, че е доставена
Изолация
Кредит на изображението: ОС Qubes
За разлика от повечето традиционни настолни операционни системи Linux, Qubes OS използва виртуализация. Различни виртуални машини (VM) отделят и разделят своята среда. По подразбиране има няколко налични виртуални машини. Можете също да създадете свой собствен. Виртуализацията се проявява на два фронта: софтуерен и хардуерен. Следователно хардуерните контролери са разделени на домейни като домейни на USB контролери. Но софтуерът се сегментира в домейни с различни нива на доверие.
Например, може да имате работен домейн за най -доверените приложения и случаен домейн за най -малко доверените домейни. Всеки от тези домейни работи на отделна виртуална машина
Но за разлика от изпълнението на операционна система във виртуална машина, Qubes използва виртуализация за изолиране на приложения. Например, вашият уеб браузър остава в различна среда от вашия файлов браузър. По този начин, ако уязвимостта бъде експлоатирана и изпълни команди във вашата система, атаката се ограничава.
Xen хипервизор
Операционната система Qubes използва Xen хипервизор за изолиране на различни виртуални машини. Все пак има административен домейн D0m0. Този административен домейн има достъп до всяка част от хардуера. Освен това Dom0 е домакин на такива аспекти като графичния потребителски интерфейс (GUI) и периферни устройства като клавиатурата и мишката. Но тъй като има графичен потребителски интерфейс, приложенията изглеждат така, сякаш работят на един работен плот. По -скоро приложенията са изолирани във виртуални машини. Qubes OS използва програмата за преглед на приложения, за да придаде вид, че приложенията се изпълняват на естествен работен плот.
Вместо това Qubes просто интегрира приложения в една работна среда.
Използване на операционната система Qubes
Специални домейни
Използването на Qubes OS може да изглежда по -сложно, отколкото е. Това се дължи най -вече на нейната сигурност чрез създадена изолация. Въпреки това изпълнението на приложения във виртуални машини не е толкова трудно, колкото звучи. Простотата на Qubes OS е забележителна. На пръв поглед Qubes изглежда като стандартна работна среда. На външен вид това не е по -сложно от операционна система Linux като Ubuntu.
Например, можете да видите два различни екземпляра на един и същ уеб браузър един до друг, те могат да работят в различни домейни за сигурност. Единият може да е вашият работен браузър, докато другият е вашият ненадежден браузър. Посетете същия уебсайт в двата браузъра, работещи един до друг, влезте в един и няма да влезете в другия браузър. Това е така, защото те са в отделни домейни, на отделни виртуални машини.
Дори файловите браузъри остават напълно отделни. Но използването на Qubes OS не Усещам като използване на виртуални машини. Тъй като операционната система Qubes интегрира всички виртуални машини в една работна среда, всичко изглежда безпроблемно. Съществуват обаче средства за споделяне между домейни. Например, ако имате файл, записан във вашия личен домейн, можете да го копирате в работния си домейн.
Дори клипбордът е разделен от домейн. Ако копирате текст в текстов документ във вашия работен домейн и щракнете върху документ в личен домейн, текстът се премества в оригиналния домейн. Все пак, както при файловете, можете да използвате Ctrl + Shift + V за копиране на данни в клипборда между домейни. Различните цветни рамки разграничават вашите отделни домейни, като ви помагат лесно да идентифицирате приложения.
Домейни за еднократна употреба
Кредит на изображението: ОС Qubes
В допълнение към специални домейни, можете да създавате домейни за еднократна употреба. Те се различават от специалните домейни. Домейните за еднократна употреба се създават за една задача и след като приключат, те напълно изчезват. Ако отворите екземпляр на уеб браузър във виртуална машина за еднократна употреба, можете да правите каквото искате: да маркирате сайтове, да ги добавяте към любимите си и да запазвате бисквитки. След като затворите браузъра, всичко от тази сесия изчезва. Отварянето на друг уеб браузър в тази еднократна виртуална машина няма да покаже нищо запазено от предишната ви сесия.
От всеки домейн има опция с десен бутон за отваряне на документ във виртуална машина за еднократна употреба. Следователно, ако изтеглите файл в работен или личен домейн, можете да щракнете с десния бутон на мишката и да отворите този файл в домейн за еднократна употреба. По -специално, това е отлично средство за избягване на замърсяване на домейн. Ако изтеглите PDF от ненадежден източник (не се препоръчва), можете да го запишете в работния си домейн и да го изпълните в домейн за еднократна употреба.
Инсталирания и актуализации на приложения
Кредит на изображението: ОС Qubes
Отваряне на терминал в домейн на приложение, като работен домейн, изтегляне и инсталиране на софтуер както обикновено. Използването на специфичен за домейна терминал обаче ограничава това приложение до този домейн. Освен това инсталирането на приложение в определен домейн не спестява. Когато рестартирате този домейн, програмата отсъства. За да инсталирате и запазите приложение, трябва да го инсталирате в шаблона. Това е чист допир. Например, ако искате да изпробвате приложение, можете да го изпробвате в определен домейн. След това рестартиране на виртуална машина изчиства това приложение.
Външен вид и възприемано представяне
Външният вид и производителността са мястото, където Qubes OS наистина блести. Използвайки приложение, почти нямате представа, че използвате приложение в домейн. Издърпайте един до друг работен и личен уеб браузър и единственият индикатор, че те работят в отделни виртуални машини, е цветната рамка около всяка и етикет, който казва името на домейна. Наистина оценявам простотата на Qubes OS. Въпреки че е сложна в опциите за персонализиране, Qubes OS е много интуитивна.
Въпреки че и Qubes OS, и Container Linux от CoreOS се концентрират върху виртуализацията, Qubes остава по-лесен за употреба. Тъй като Container Linux е изцяло ориентиран към командния ред, той е по-малко подходящ за начинаещи. Но тъй като операционната система Qubes включва графичен интерфейс, навигирането е по -лесно. Всъщност операционната система Qubes не изглежда и не се чувства като нищо освен стандартна операционна система за настолни компютри.
индекс на Windows опит в Windows 10
Защо да използвате Qubes OS?
Добре, сега въпросът, който вероятно задавате: защо трябва да използвате Qubes OS? Не можете ли да постигнете цялата тази виртуализация, като например VirtualBox, VMware и Parallels?
За съжаление този подход е доста тромав. Надграждането на приложения в тези отделни домейни е доста трудоемко. Ще трябва, например, да актуализирате уеб браузъра във всяка уникална виртуална машина.
Въведете операционната система Qubes. Това, което прави Qubes OS фантастична за разделяне, е способността й да върти виртуални машини и да изпълнява приложения в отделни виртуални машини в една работна среда. Но Qubes интегрира всичко в една работна среда. Разделянето на нови виртуални машини е невероятно управляемо. В рамките на домейни можете да изберете кои приложения да се показват в този домейн, да изберете различни шаблони и да работите с напълно изолирани среди на един работен плот.
Тъй като операционната система Qubes е ориентирана към VM, ще ви е необходим доста здрав компютър. Въпреки че може да успеете да стартирате Qubes OS на по -малко мощен хардуер, това не се препоръчва. Виртуалните машини остават хардуерни и ресурсоемки.
Опитвали ли сте Qubes OS? Кажете ни вашите мисли в секцията за коментари!
Дял Дял Туит електронна поща 5 съвета за зареждане на вашите VirtualBox Linux машиниУморени ли сте от лошото представяне на виртуалните машини? Ето какво трябва да направите, за да увеличите производителността на VirtualBox.
Прочетете Напред Свързани теми- Linux
- Сигурност
- Виртуализация
- Компютърна сигурност
- Linux
Мо Лонг е писател и редактор, обхващащ всичко - от технологии до забавления. Той спечели английски B.A. от Университета на Северна Каролина в Chapel Hill, където е бил стипендиант на Робъртсън. В допълнение към MUO, той е представен в htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom Pro IT Pro и Cup of Moe.
Още от Мо ЛонгАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате