The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.09.2016 19:36  Доступна ОС Qubes 3.2, использующей виртуализацию для изоляции приложений

Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU.

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Whonix, Ubuntu и Arch Linux. Пользовательская оболочка построена на основе KDE. Когда пользователь запускает из меню KDE приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов. В каждом виртуальном окружении приложения запускается отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме.

Основные новшества:

  • По умолчанию предложен рабочий стол Xfce, который теперь предлагается вместо KDE. В качестве опции предложены KDE 5 и мозаичные оконные менеджеры awesome и i3. Из причин перехода на Xfce упоминаются низкий уровень стабильности (частые крахи plasma/kwin), тяжеловесность, высокое потребление ресурсов, низкая скорость работы, перегруженность интерфейса и неоднородность при отображении приложений на GTK+. В Qubes 4.0 использование Xfce4 будет продолжено, но будет проведён эксперимент по портированию GNOME, от успехов которого будет зависеть выбор окружения в дальнейших релизах Qubes.
  • В управляющем стеке Salt появилась поддержка автоматизированной настройки содержимого виртуальных машин. Если ранее Salt был ограничен настройкой Dom0 и мог манипулировать готовыми образами виртуальных машин, то теперь он может выполнять работу по созданию и настройке начинки виртуальных машин;
  • Возможность проброса USB-устройств к виртуальным машинам, например можно закрепить за определённой виртуальной машиной web-камеру и организовать работу AppVM со Skype;
  • Увеличена гибкость механизма Qrexec, который позволяет выполнять команды в контексте заданных виртуальных окружений. Правила Qrexec теперь могут учитывать не только сами сервисы, но и параметры обращения к ним. Например, можно не только разрешить присоединение USB-устройств, но и определить какое именно устройство можно использовать;
  • Системное окружение Dom0 обновлено до выпуска Fedora 23. В системе задействовано ядро Linux 4.4.


  1. Главная ссылка к новости (https://www.qubes-os.org/news/...)
  2. OpenNews: ОС Qubes переходит на Xfce из-за недовольства развитием KDE
  3. OpenNews: Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений
  4. OpenNews: Ноутбук Purism Librem 13 будут поставляться с операционной системой Qubes
  5. OpenNews: Релиз ОС Qubes 3, использующей виртуализацию для изоляции приложений
  6. OpenNews: Началось формирование Live-сборок ОС Qubes
Лицензия: CC-BY
Тип: Программы
Ключевые слова: qubes
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Орк, 20:10, 29/09/2016 [ответить] [смотреть все]
  • +1 +/
    >Для работы необходима система с 4 Гб ОЗУ
    >KDE ... тяжеловесность, высокое потребление ресурсов, низкая скорость работы

    У меня всё.

     
     
  • 2.2, Аноним, 20:18, 29/09/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    а что не так кеды у меня стабильно за гиг оперативы ели крысятине хватает до 6... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Ape, 20:30, 29/09/2016 [^] [ответить] [смотреть все]  
  • +9 +/
    У тебя кеды не по размеру. Носи свои и будет удобно. У меня на старте KDE5 отжирают не более 500М при загрузке всего пользовательского окружения и рабочего стола.
     
     
  • 4.50, junior_coder, 20:52, 30/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    пол гига на свистелки и перделки, у меня столько браузер ест, с полезным контент... весь текст скрыт [показать]
     
  • 4.52, sage, 23:40, 30/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    При старте. А потом baloo_file разрастается до 750MB RSS :(
     
  • 3.4, Аноним, 20:31, 29/09/2016 [^] [ответить] [смотреть все]  
  • –12 +/
    Да он просто комп не апгрейдил с нулевых и не в курсе, что сейчас на десктопе но... весь текст скрыт [показать]
     
     
  • 4.9, Аноним, 22:43, 29/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Людей тоже разрешите убивать просто потому, что их уже за 7 млрд ... весь текст скрыт [показать]
     
     
  • 5.26, Аноним, 10:50, 30/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Лучше ограничить дальнейшее размножение. Пример - программа Китая от 1979 г.
     
     
  • 6.55, Led, 02:51, 05/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Это благодаря этой программе население Китая удвоилось от 1979 г ... весь текст скрыт [показать]
     
  • 4.15, Это я, 06:28, 30/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Неэкологично рассуждаете Тупость про то, что железо нынче жешевле рабочей силы ... весь текст скрыт [показать]
     
  • 4.17, Аноним, 06:49, 30/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Значит я застрял в нулевых Ок Видимо Аноним знает что мне нужно лучше меня ... весь текст скрыт [показать]
     
  • 2.6, marks, 21:11, 29/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я тоже не понимал еще с первых релизов, зачем им вообще нужны эти кеды Хотя это... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, Аноним, 10:55, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    >У меня всё.

    Преждевременное извержение?

     
     
  • 3.51, Орк, 20:57, 30/09/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Непреждевременное опорожнение в комментариях ?
     
  • 1.5, АнонимХ, 20:43, 29/09/2016 [ответить] [смотреть все]  
  • +3 +/
    Скептически относился к этому проекту. Но видя, как упорно оно пилится - желаю ему еще большего развития.
     
     
  • 2.7, Ergil, 21:14, 29/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Ну MS вон на днях заявили, что они начинают косить под Qubes и будут запускать свой Edge в отдельной виртуалке. Не зря Джоанна все эти годы пилит, если у нее идеи ворует MS, они умеют воровать лучшее(и воплощать через жопу, но это уже вопрос к воплощению).
     
     
  • 3.8, Led, 22:04, 29/09/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Ты M с Apple ом не путай Apple воплощает через то, что ты сказал, а вендузятни... весь текст скрыт [показать]
     
  • 1.12, Дуплик, 00:25, 30/09/2016 [ответить] [смотреть все]  
  • –2 +/
    Это хорошо, что они спрыгнули с KDE. Теперь у этой OS хотя бы будут пользователи.

    И отлично так посрамили KDE'шников в глазах общественности. Это же надо, с момента выхода протоплазмы прошло почти 10 лет, а у них до сих пор:

    >частые крахи plasma/kwin

     
     
  • 2.16, Это я, 06:30, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Она не падает, она так спит (с) почти Симпсоны про мертвых кроликов
     
  • 1.14, анонимоус, 03:59, 30/09/2016 [ответить] [смотреть все]  
  • –2 +/
    > теперь предлагается вместо KDE

    Спасение близко, как никогда!

     
  • 1.18, Аноним, 06:49, 30/09/2016 [ответить] [смотреть все]  
  • –1 +/
    изоляция это ведь круче, чем думать как писать приложение, чтобы оно не было дыр... весь текст скрыт [показать]
     
     
  • 2.46, anonymous, 18:16, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    здесь как раз за всех и подумали
     
  • 1.20, Sluggard, 06:55, 30/09/2016 [ответить] [смотреть все]  
  • +2 +/
    > низкий уровень стабильности (частые крахи plasma/kwin)

    Пусть кубунтушников попросят им KDE собирать, если сами рукожопят, или сусевцев, что ли. Частые крахи у них...

     
     
  • 2.40, Аноним, 14:40, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    кубунту не стабильно его собирает, сусовцы да нормально но все равно при их зад... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Sluggard, 14:57, 30/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Да я ещё в прошлой новости удивлялся, зачем брать здоровенное DE а то и вообще ... весь текст скрыт [показать]
     
  • 1.21, Sunderland93, 07:12, 30/09/2016 [ответить] [смотреть все]  
  • +1 +/
    >>Из причин перехода на Xfce упоминаются низкий уровень стабильности (частые крахи plasma/kwin)
    >>тяжеловесность, высокое потребление ресурсов, низкая скорость работы
    >>Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD

    Мля, это даже не смешно. То, что их толстжопой ОС нужно аж 4 гига рамы - это норм, а то что KDE изволит откушать 500 дополнительных метров (на самом деле меньше, если ненужные сервисы, типа Akonadi вырубить) - это трагедия. Если так трясутся на потребление ресурсов - чо своё DE не замутили? Какой-нибудь Openbox + tint2 + lxsession было бы достаточно. А иначе просто тупо.
    >>но будет проведён эксперимент по портированию GNOME

    Общеизвестный факт, что GNOME жрёт БОЛЬШЕ чем KDE, как оперативной, так и видеопамяти. А также имеет неотрубаемый композитинг. Вообще не понимаю логики этой бабы.

     
     
  • 2.23, Аноним, 07:42, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Маня, твоей толстожопой ос нужно 16 гб рамы, виндовсапдейт загибается каждый мес... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, КО, 10:01, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    добавь слова - для каждой виртуалочки И ты поймешь в чем смысл комедии, когда н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Sunderland93, 12:43, 30/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Там для каждого приложения свои Кеды запускались?
     
  • 2.28, marks, 11:11, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Тебе общеизвестный Кеды жрут порядка 300 метров больше ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Sunderland93, 12:44, 30/09/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Всем, кто юзает KDE, а не кукарекает на форумах о его жручести и тормозах ... весь текст скрыт [показать]
     
     
  • 4.32, marks, 12:56, 30/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Лол Ну погугли объективные сравнения жручести, а не кукарекай на форумах о нежр... весь текст скрыт [показать]
     
  • 4.37, Sluggard, 14:20, 30/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Не ври, а Я KDE юзаю, и я понятия не имею, больше или меньше ест GNOME, просто ... весь текст скрыт [показать]
     
     
  • 5.48, marks, 19:22, 30/09/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну вот, а я читал. Даже где-то тут мелькало сравнение, если я ничего не путаю.
     
     
  • 6.49, Sluggard, 19:27, 30/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Я искренне рад за тебя Хотя во всяких тестах и замерах неплохо бы знать, как он... весь текст скрыт [показать]
     
  • 1.25, Аноним, 10:46, 30/09/2016 [ответить] [смотреть все]  
  • +/
    А при отображении в XFCE приложений на Qt, конечно же, будет однородность, ага ... весь текст скрыт [показать]
     
  • 1.29, robux, 12:40, 30/09/2016 [ответить] [смотреть все]  
  • –1 +/
    > использования гипервизора для строгой изоляции приложений

    Теперь осталось придумать как изолировать АНБшные бэкдоры в самом гипервизоре, северном мосту и прошивке винтов - и дело в шляпе! Всего-то навсего!

     
     
  • 2.34, Kodir, 13:06, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Эльбрус же!
     
     
  • 3.57, J.L., 18:42, 16/11/2016 [^] [ответить] [смотреть все]  
  • +/
    виртуальный эльбрус на интельском проце и будет норм сквозных технических отвер... весь текст скрыт [показать]
     
  • 1.33, Kodir, 13:05, 30/09/2016 [ответить] [смотреть все]  
  • –6 +/
    Эта Рутковская настолько тупая, что не понимает - не в контейнерах проблема Из... весь текст скрыт [показать]
     
     
  • 2.35, ANONYM, 13:40, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это ты не врубаешься Главное в Qubes это разграничение доступа к данным буферу ... весь текст скрыт [показать] [показать ветку]
     
  • 2.36, Andrey Mitrofanov, 13:49, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Те ругайся, не у себя дома Мадам работает Изоляции говоря в этом контексте д... весь текст скрыт [показать] [показать ветку]
     
  • 1.38, Аноним, 14:34, 30/09/2016 [ответить] [смотреть все]  
  • +/
    лучше бы они отказались от тяжеловесных вариантов ДЕ и gnome постигла та же учас... весь текст скрыт [показать]
     
     
  • 2.39, Andrey Mitrofanov, 14:36, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Согласен Реплитоиды совсем бех мозгов ... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Онаним, 17:27, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    GNOME 3 на ПК вообще не нужен, я считаю Честно поставил, попробовал привыкнуть ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Онаним, 17:30, 30/09/2016 [^] [ответить] [смотреть все]  
  • +/
    Это я вам говорю как человек, который и Unity любит, и XFCE, и в KDE не видит ни... весь текст скрыт [показать]
     
  • 1.42, Онаним, 17:26, 30/09/2016 [ответить] [смотреть все]  
  • –1 +/
    А можно то же самое, только на Docker?
     
     
  • 2.47, anonymous, 18:19, 30/09/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > А можно то же самое, только на Docker?

    Вам именно чтобы дырявым было?

     
  • 1.53, Аноним, 14:05, 01/10/2016 [ответить] [смотреть все]  
  • +/
    Создать безопасную систему и запустить там Skype - занятно.
     
     
  • 2.58, J.L., 18:46, 16/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Создать безопасную систему и запустить там Skype - занятно.

    именно для этого - чтоб скайп сам за собой там и наблюдал сидя в одиночестве в комнате с мягкими стенками и ни за кем больше подглядывать не мог

     
  • 1.56, Kir, 10:37, 06/10/2016 [ответить] [смотреть все]  
  • –1 +/
    Так для серверов же
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor