Qubes OS

• Ο Qubes βασίζεται πλέον σε αυτό που ονομάζουμε Hypervisor Abstraction Layer (HAL), το οποίο αποσυνδέει την λογική του Qubes από τον υποκείμενο υποκείμενο. Αυτό θα μας επιτρέψει να μεταφέρουμε εύκολα τους υποκείμενους hypervisors στο εγγύς μέλλον, ίσως ακόμη και κατά τη διάρκεια του χρόνου εγκατάστασης, ανάλογα με τις ανάγκες των χρηστών (σκεφτείτε το συμβιβασμό μεταξύ συμβατότητας υλικού και επιδόσεων έναντι επιθυμητών ιδιοτήτων ασφαλείας, όπως π.χ. , η οποία μπορεί να είναι σημαντική για ορισμένους χρήστες). Πιο φιλοσοφικά, αυτή είναι μια ωραία εκδήλωση για το πώς το Qubes OS είναι πραγματικά "όχι άλλο σύστημα virtualization", αλλά μάλλον: ένας χρήστης ενός συστήματος virtualization (όπως το Xen).
• Αναβαθμίσαμε από Xen 4.1 σε Xen 4.4 (τώρα ήταν πολύ εύκολο χάρη στην HAL), η οποία επέτρεψε: 1) καλύτερη συμβατότητα με το υλικό (π.χ. UEFI που έρχεται σύντομα στο 3.1), 2) αντικατέστησε το vchan μας). Επίσης, νέο πλαίσιο Qubes Qrexec που έχει βελτιώσει την απόδοση για υπηρεσίες μεταξύ VM.
• Παρουσιάσαμε επίσημα υποστηριζόμενα πρότυπα του Debian.
• Και τέλος: ενσωματώσαμε τα πρότυπα Whonix, τα οποία βελτιστοποιούν τις ροές εργασίας Tor για Qubes

Τι νέο υπάρχει στην έκδοση 2.0 / 3.0 RC1:

• Εφαρμόζει τη νέα αρχιτεκτονική που έχει ληφθεί από τον hypervisor (που ονομάζουμε HAL) και εισάγει ένα νέο φορτίο: Xen 4.4, νέο qrexec και φέρνει πολλά νέα πρότυπα VM με πλήρη ολοκλήρωση Qubes : Debian 7 και 8, Whonix 9 και πολλά άλλα.
• Παρέχει επίσης σημαντικές τροποποιήσεις και βελτιώσεις στο σύστημα δημιουργίας.

Τι νέο υπάρχει στην έκδοση 2.0:

• Μετά την απελευθέρωση του Qubes rc1 πριν από μερικούς μήνες χτυπήσαμε πολλά προβλήματα σχετικά με τις αναξιόπιστες νεοσύστατες εταιρείες VM. Το πιο διαδεδομένο πρόβλημα εντοπίστηκε σε ένα ανάντη σφάλμα στο systemd, το οποίο απλώς εκδηλώθηκε στο Qubes OS λόγω ειδικών συνθηκών που επέβαλαν τα scripts εκκίνησης.
• Στην πραγματικότητα, δεν ήταν η πρώτη φορά που κάποια πράγματα που σχετίζονται με την εκκίνηση ή την προετοιμασία του VM δεν λειτουργούσαν αρκετά καλά στο Qubes, μια παρενέργεια των βαριών βελτιστοποιήσεων και της απογύμνωσης που κάνουμε για να κάνουμε τα VMs ως ελαφρύ όσο το δυνατόν. Π.χ. δεν ξεκινάμε το μεγαλύτερο μέρος του επιτραπέζιου περιβάλλοντος το οποίο διαφορετικά θεωρείται ότι εκτελείται από διάφορες εφαρμογές και υπηρεσίες που σχετίζονται με την επιφάνεια εργασίας. Στις περισσότερες περιπτώσεις, αυτά είναι πραγματικά προβλήματα, αλλά μάλλον τυχαίνει να είναι άτυχος που εμφανίζονται στον Qubes. Χρειαζόμαστε περισσότερη βοήθεια από την κοινότητα για τη δοκιμή, τον εντοπισμό σφαλμάτων και την επιδιόρθωση τέτοιων προβλημάτων NOTOREBUG στο upstream. Όσο περισσότεροι άνθρωποι χρησιμοποιούν το Qubes OS, τόσο μεγαλύτερες είναι οι πιθανότητες ότι τέτοια προβλήματα θα αντιμετωπιστούν πολύ πιο γρήγορα. Στην ιδανική περίπτωση, στο μέλλον θα μπορούσαμε να συνεργαστούμε με μια διανομή Linux που θα περιλάμβανε το Qubes AppVM ως μία από τις δοκιμαστικές περιπτώσεις.
• Μιλώντας για διαφορετικές διανομές Linux, έχουμε επίσης πρόσφατα δημιουργήσει και κυκλοφόρησε ένα πρότυπο ("beta") για το Qubes AppVMs, ένα δημοφιλές αίτημα που εξέφρασαν οι χρήστες μας εδώ και αρκετό καιρό. Μπορεί να εγκατασταθεί εύκολα με μία μόνο εντολή, όπως περιγράφεται στο wiki. Υποτίθεται ότι συμπεριφέρεται ως Qubes AppVM πρώτης κατηγορίας με όλα τα χαρακτηριστικά ενσωμάτωσης VM υπογραφής Qubes, όπως η απρόσκοπτη εικονικοποίηση GUI, το ασφαλές πρόχειρο, το ασφαλές αρχείο αντιγραφής και άλλη ενσωμάτωση, όλα εξελίχθηκαν από το κουτί. Ευχαριστούμε τους κοινοτικούς συνεργάτες μας για την παροχή των περισσότερων από τις ενημερώσεις που απαιτούνται για τη μεταφορά των παραγόντων μας και άλλων σεναρίων στο Debian. Αυτό το πρότυπο παρέχεται αυτή τη στιγμή μέσω των προτύπων μας-repo της κοινότητας, αλλά κατασκευάστηκε και υπογράφηκε από την ITL και έχει ρυθμιστεί επίσης για την εξαγωγή ενημερώσεων (για εργαλεία Qubes) από το διακομιστή μας, αλλά προσβλέπουμε σε κάποιον από την κοινότητα να λάβει πάνω από εμάς τη συντήρηση (κατασκευή, δοκιμή) των ενημερώσεων για αυτό το πρότυπο.
• Επίσης στο "Πρότυπο μας AppStore" μπορείτε να βρείτε τώρα ένα πειραματικό "ελάχιστο" βασισμένο στο fedora, το οποίο μπορεί να χρησιμοποιηθεί από πιο προχωρημένους χρήστες για την κατασκευή προσαρμοσμένων VM και προτύπων ειδικής χρήσης.
• Μετακινήσαμε επίσης τον εξυπηρετητή Wiki σε μια μεγαλύτερη έκδοση EC2, ώστε να μπορεί να χειριστεί καλύτερα την αυξημένη επισκεψιμότητα και επίσης να προσθέσει ένα πραγματικό πιστοποιητικό SSL υπογεγραμμένο από την CA! Ενθαρρύνω όμως τους ανθρώπους να διαβάσουν γιατί αυτό είναι κυρίως άσχετο από την άποψη της ασφάλειας και γιατί πρέπει να ελέγχουν ακόμα τις υπογραφές στα ISO.
• Έχουμε επίσης ένα νέο λογότυπο (στην πραγματικότητα δεν είχαμε ποτέ το δικό μας λογότυπο πριν). Αυτό σημαίνει επίσης ότι ο Qubes έχει τώρα τη δική του ξεχωριστή σειρά θεμάτων για τον εγκαταστάτη, το plymouth και, φυσικά, μια δέσμη δροσεών ταπετσαριών με λογότυπο Qubes όμορφα χαραγμένο πάνω τους. Ωστόσο, αποδείχτηκε ότι το να πείσουμε το KDE να θέσει την ταπετσαρία μας ως προεπιλεγμένη ξεπερνά τις συλλογικές νοητικές ικανότητες του ITL και έτσι πρέπει να κάνετε δεξί κλικ στην επιφάνεια εργασίας και να επιλέξετε χειροκίνητα μία από τις ταπετσαρίες με το εμπορικό σήμα Qubes μετά την εγκατάσταση ή την αναβάθμιση.
• Από καιρό σε καιρό οι άνθρωποι (ανακαλύπτουν) ότι τα μονολιθικά λειτουργικά συστήματα επιφάνειας εργασίας που βασίζονται στο πυρήνα δεν είναι η καλύτερη λύση όποτε ο χρήστης ενδιαφέρεται εξίσου για την ασφάλεια ...
• Ναι, η εγγενής ανασφάλεια USB, καθώς και η εκτεταμένη ανασφάλεια στο GUI ή η ανασφάλεια στοίβας δικτύων, οι ασήμαντες φυσικές ανασφάλειες ή το μοντέλο ασθενούς αδειών, όπως χρησιμοποιούνται στα περισσότερα συστήματα υπολογιστών, είναι όλα γνωστά εδώ και χρόνια. Η αναγνώριση αυτών των προβλημάτων ήταν το κύριο κίνητρο για να ξεκινήσουμε το έργο για το Qubes OS το 2009/2010.
• Και ναι, ο Qubes που τρέχει σε ένα κατάλληλο υλικό (ειδικά με την Intel VT-d) μπορεί να λύσει τα περισσότερα από αυτά τα προβλήματα. Διόρθωση: Το Qubes OS μπορεί να επιτρέψει στον χρήστη ή τον διαχειριστή να επιλύσει αυτά τα προβλήματα, διότι δυστυχώς αυτό απαιτεί ακόμα ορισμένες αποφάσεις διαμόρφωσης από τον χειριστή του ανθρώπου. Έτσι, σήμερα το Qubes R2 είναι σαν ένα κιβώτιο ταχυτήτων χειροκίνητα, το οποίο απαιτεί λίγη δεξιότητα για να αξιοποιήσει τα μέγιστα. Στο εγγύς μέλλον δεν βλέπω κανένα λόγο να μην προσφέρουμε την "αυτόματη μετάδοση 8 ταχυτήτων" έκδοση του Qubes OS. Χρειαζόμαστε μόνο περισσότερο χρόνο για να φτάσουμε εκεί. Η απελευθέρωση R3 (βασισμένη στην Odyssey), της οποίας ο αρχικός κώδικας προγραμματίζεται να ελευθερωθεί λίγο μετά την "τελική" Το R2, έτσι κάποτε τον Σεπτέμβριο, είναι να μας φέρνει πιο κοντά σε αυτό το "αυτόματο κιβώτιο" έκδοση.
• Με την εμπειρία μου 10+ ετών ως ερευνητή ασφάλειας σε επίπεδο συστήματος, πιστεύω ότι δεν υπάρχει άλλος τρόπος να προχωρήσουμε. Μην παραπλανάτε ότι οι ασφαλείς γλώσσες ή οι επίσημα επιβεβαιωμένοι μικροκέρβες θα μπορούσαν να λύσουν αυτά τα προβλήματα. Η ασφάλεια με απομόνωση, γίνεται με λογικό τρόπο, είναι ο μόνος τρόπος να πάει (φυσικά δεν αποκλείει τη χρήση ορισμένων επίσημα εξακριβωμένων στοιχείων, όπως π.χ. του microkernel στη θέση του Xen, τουλάχιστον σε ορισμένες εκδόσεις του Qubes).

Τι νέο υπάρχει στην έκδοση 2 RC1:

• Και οι Dom0 και VMs έχουν αναβαθμιστεί στο Fedora 20.
• Υποστήριξη για λήψη πλήρων προτύπων μέσω δύο νέων ορισμών repo: templates-itl και templates-community. Με λίγη φαντασία μπορούμε να το ονομάσουμε Qubes & quot; AppStore & quot; για VMs :) Σήμερα δημοσιεύσαμε μόνο ένα πρότυπο εκεί - το νέο προεπιλεγμένο πρότυπο που βασίζεται σε fc20, αλλά σχεδιάζουμε να ανεβάσουμε περισσότερα πρότυπα τις ερχόμενες εβδομάδες (όπως τα πρότυπα Arch Linux και Debian που προέρχονται από την κοινότητα). Παρόλο που έχουμε ξεχωριστό repo για τα πρότυπα της κοινότητας, εξακολουθούμε να σχεδιάζουμε να κατασκευάζουμε αυτά τα πρότυπα από εμάς, από (συνεισφέροντες) πηγές.
• Υποστήριξη για την εκτέλεση των Windows AppVMs σε "πλήρη επιφάνεια εργασίας" (με αυτόματη προσαρμογή της ανάλυσης στα VM).
• Υποστήριξη για την εναλλαγή μεταξύ της "πλήρους επιφάνειας εργασίας" και "χωρίς ραφή" για τις λειτουργίες Windows AppVMs

Τι νέο υπάρχει στην έκδοση 2 Beta 3:

• Η ομαλή εικονικοποίηση GUI για τα AppVMs που βασίζονται στα Windows 7 και η υποστήριξη για πρότυπα που βασίζονται σε HVM (π.χ. πρότυπα με βάση τα Windows) είναι ένα από τα πιο εντυπωσιακά χαρακτηριστικά αυτής της έκδοσης, νομίζω. Έχει ήδη συζητηθεί σε μια προηγούμενη δημοσίευση στο blog και τώρα έχουν προστεθεί οδηγίες στο wiki για τον τρόπο εγκατάστασης και χρήσης αυτών των Windows AppVMs.
• Έχουμε επίσης παρουσιάσει μια πολύ πιο προηγμένη υποδομή για δημιουργία αντιγράφων ασφαλείας των συστημάτων, οπότε είναι τώρα δυνατή η δημιουργία και επαναφορά αντιγράφων ασφαλείας από / από μη αξιόπιστα VM, που επιτρέπει π.χ. για την εύκολη δημιουργία αντιγράφων ασφαλείας ολόκληρου του συστήματος σε ένα σύστημα NAS ή μόνο σε μια συσκευή USB, χωρίς να ανησυχεί κανείς ότι κάποιος μπορεί να εκμεταλλευτεί τον πελάτη NAS μέσω του δικτύου ή ότι η σύνδεση του δίσκου USB με κακόμορφο πίνακα διαμερισμάτων ή σύστημα αρχείων ενδέχεται να θέσει σε κίνδυνο το σύστημα. Το όλο θέμα εδώ είναι ότι το VM που χειρίζεται την εφεδρική αποθήκευση (και το οποίο μπορεί να το κατευθύνει σε ένα NAS ή κάπου) μπορεί να παραβιαστεί και εξακολουθεί να μην μπορεί να κάνει τίποτα που θα μπορούσε να θέσει σε κίνδυνο το σύστημα (ούτε και το DoS) ρίχνει τα δεδομένα στο αντίγραφο ασφαλείας. Θα γράψω περισσότερα για τις προκλήσεις που είχαμε να λύσουμε και πώς το κάναμε σε ξεχωριστή θέση στο blog. Είμαι πολύ υπερήφανος που σημειώνω ότι η πλειοψηφία της εφαρμογής για αυτό έχει συμβάλει από την κοινότητα, συγκεκριμένα Oliver Medoc. Ευχαριστώ!
• Ένα πολύ απλό χαρακτηριστικό, σχεδόν ασήμαντο, αλλά πολύ σημαντικό από την άποψη της ασφάλειας - είναι τώρα δυνατό να ορίσετε την ιδιότητα 'autostart' σε επιλεγμένα VMs. Γιατί είναι τόσο σημαντικό για την ασφάλεια; Επειδή μπορώ να δημιουργήσω π.χ. UsbVM, να εκχωρήσω σε αυτό όλους τους ελεγκτές USB μου και έπειτα μόλις την ορίσω ως αυτόματη εκκίνηση, μπορώ να διαβεβαιώσω ότι όλοι μου οι ελεγκτές USB θα μεταβιβαστούν σε αυτό το AppVM αμέσως μετά την εκκίνηση κάθε συστήματος. Έχοντας ένα τέτοιο UsbVM είναι μια πολύ καλή ιδέα, αν κάποιος φοβάται τις φυσικές επιθέσεις που έρχονται μέσω συσκευών USB. Και τώρα θα μπορούσε να διπλασιαστεί ως BackupVM με αυτό το νέο εφεδρικό σύστημα που αναφέρθηκε παραπάνω!
• Προκειμένου να βελτιωθεί η συμβατότητα υλικού, στέλνουμε τώρα το πρόγραμμα εγκατάστασης με πολλές εκδόσεις πυρήνα (3.7, 3.9 και 3.11), επιτρέποντας την εκτέλεση της εγκατάστασης χρησιμοποιώντας οποιαδήποτε από αυτές, π.χ. αν αποδειχθεί ότι ένας πυρήνας δεν υποστηρίζει σωστά την κάρτα γραφικών - ένα τυπικό πρόβλημα που αντιμετώπισαν πολλοί χρήστες στο παρελθόν. Όλοι οι πυρήνες εγκαθίστανται επίσης στο τελικό σύστημα, επιτρέποντας στον χρήστη να εκκινήσει εύκολα με έναν επιλεγμένο πυρήνα Dom0 αργότερα, επιλέγοντας τον πυρήνα που υποστηρίζει το υλικό του.
• Ένα άλλο δημοφιλές πρόβλημα του παρελθόντος τώρα ήταν η έλλειψη υποστήριξης για τη δυναμική μεταβολή της διάταξης ανάλυσης / οθόνης στις εφαρμογές AppVM όταν μια δευτερεύουσα οθόνη ή ένας βιντεοπροβολέας συνδεόταν με ζεστό (που άλλαξε μόνο τη διάταξη ανάλυσης στο Dom0) . Τώρα το πρόβλημα αυτό έχει λυθεί και η νέα διάταξη οθόνης μεταδίδεται δυναμικά στις εφαρμογές AppVM, επιτρέποντας την χρήση ολόκληρης της οθόνης για ακίνητα από τις εφαρμογές που εκτελούνται εκεί.
• Υπήρξε επίσης σημαντική ποσότητα καθαρισμών και διορθώσεων. Αυτό περιλαμβάνει την ενοποίηση των διαδρομών και των ονομάτων εντολών ("The Underscore Revolution" όπως την ονομάζουμε), καθώς και την επαναχρηματοδότηση όλων των συνιστωσών του πηγαίου κώδικα (που τώρα ταιριάζει απόλυτα με αυτά που έχουμε στο Qubes Odyssey / R3) διάφορες διορθώσεις σφαλμάτων.

• Αναβαθμισμένη διανομή Dom0 στο τελευταίο Fedora 18 προηγούμενες εκδόσεις χρησιμοποίησαν το Fedora 13 για Dom0!)
• Αναβαθμισμένο πρότυπο πρότυπο VM επίσης στο Fedora 18
• Αναβαθμισμένος πυρήνας Dom0 στο 3.7.6
• Αναβαθμισμένο περιβάλλον του KDE στο Dom0 (KDE 4.9)
• Παρουσιάστηκε το περιβάλλον Xfce 4.10 για Dom0 ως εναλλακτική λύση στο KDE
• Λίγες άλλες διορθώσεις και βελτιώσεις, συμπεριλαμβανομένου του πρόσφατα συζητημένου μετατροπέα PDF που βασίζεται σε VM μιας χρήσης

Τι νέο υπάρχει στην έκδοση 2 Beta 1:

• Υποστήριξη γενικών virtualized VMs (χωρίς qemu στο TCB!)
• Υποστήριξη ενσωμάτωσης AppVMs με βάση τα Windows (πρόχειρο, ανταλλαγή αρχείων, qrexec, προγράμματα οδήγησης pv)
• Ασφαλής είσοδος ήχου για να επιλέξετε AppVMs (Hello Skype users!)
• Το Πρόχειρο ελέγχεται τώρα από κεντρικές πολιτικές, ενοποιημένες με άλλες πολιτικές qrexec.
• Από το κουτί υποστήριξη του TorVM [http://wiki.qubes-os.org/trac/wiki/HvmCreate]
• Πειραματική υποστήριξη για PVUSB
• Ενημερώθηκαν πακέτα Xorg στο Dom0 για υποστήριξη νέων GPU
• Υποστήριξη προσαρμογής DisposoableVM
• ... και, ως συνήθως, διάφορες επιδιορθώσεις και άλλες βελτιώσεις

Τι είναι καινούργιο στην έκδοση Beta 1:

• Installer (τέλος!),
• Βελτιωμένος μηχανισμός κοινής χρήσης προτύπων: τα VM υπηρεσίας μπορούν πλέον να βασίζονται σε ένα κοινό πρότυπο και τώρα μπορείτε εύκολα να δημιουργήσετε πολλά κεντρικά κεντρικά δίκτυα και διακομιστές μεσολάβησης. οι αναβαθμίσεις προτύπου δεν απαιτούν πλέον κλείσιμο όλων των VM.
• Αυτόνομα VM, κατάλληλα για ανάπτυξη, καθώς και για την εγκατάσταση του λιγότερο αξιόπιστου λογισμικού
• Ενσωματωμένο, εύχρηστο VM τείχους προστασίας,
• Ομοιογενής ενσωμάτωση εικονιδίων εικονικών δίσκων (ελέγξτε τις λήψεις της οθόνης!)
• Επανασχεδιασμένη αντιγραφή αρχείων μεταξύ τομέων (ευκολότερη, πιο ασφαλής),
• Προεπιλεγμένο πρότυπο βασισμένο στο Fedora 14 (x64)
• Ολοκληρώστε τον Οδηγό Χρήστη.