Der er ingen mangel på Linux operativsystemer til rådighed. Mange Linux-distributioner (distros) er imidlertid niches OS'er De nyeste Linux-operativsystemer til hver niche De nyeste Linux-operativsystemer til hvert Niche Linux-operativsystem opdateres løbende, mens nogle er større end andre. Er du sikker på, om du skal opgradere? Tjek disse nye Linux-operativsystemer og se, om du skal prøve dem. Læs mere . For eksempel, Kali Linux 6 måder Mr. Robot sætter Linux i det offentlige øje 6 måder Mr. Robot sætter Linux i det offentlige øje Mr. Robot debuterede i 2015 til kritisk anerkendelse. Men vidste du, at der er lidt, du kan lære om Linux fra at se Mr. Robot? Read More er et etisk hacking og penetrationstest Linux distro. Der er server Linux-operativsystemer 12 Bedste Linux Server-operativsystemer, og hvem skal bruge dem 12 Bedste Linux-server-operativsystemer, og hvem skal bruge dem til at oprette en server? Linux er ideel, som typisk tilbyder forbedrede tilladelser, øget fleksibilitet og stabilitet. Men hvilken skal man vælge? Tjek de 12 bedste Linux-server operativsystemer, og hvem skal bruge dem. Læs mere, Media Center Linux Distros 9 Awesome Linux Media Center Distros til din HTPC 9 Awesome Linux Media Center Distros til dine HTPC Linux-distributioner tilbyder en fleksibel og mere alsidig løsning til at oprette en fantastisk HTPC end Windows. Ønsker du at opbygge en HTPC? Der er en masse fantastiske Linux Media Center distros venter. Læs mere og meget mere.
Qubes OS fokuserer imidlertid på sikkerhed. Dens tagline lyder: "Et forholdsvis sikkert operativsystem." På sin hjemmeside kan Qubes OS prale af udtalelser fra Edward Snowden. Qubes OS er et funktionsdygtigt og intuitivt sikkerhedsorienteret Linux operativsystem med sin fokus på sikkerhed og fremragende compartmentalization, frihed og integrerede privatlivsfunktioner.
Hvad er Qubes OS?
Selv om Qubes OS er et sikkerhedssentrisk Linux-operativsystem, lad os præcisere, hvordan det er anderledes. Selvom en firewall og antivirus software er afgørende - ja, selv Linux har brug for et antivirus - Qubes tager en anden tilgang. I stedet for at stole på traditionelle beskyttelsesforanstaltninger bruger Qubes OS virtualisering. Derfor fremmer det sikkerhed via isolation.
Isolationsmetoden fokuserer på at begrænse software- og hardwareinteraktioner. Navnlig, Linux-præfabrikerede bærbar virksomhed Purism tilbyder en mulighed for at sende sine maskiner med Qubes OS. Purismaskiner står blandt de bedste laptops og stationære laptops, du kan købe Hvilken type Linux-skrivebord eller -bibliotek skal du købe? Hvilken type Linux-skrivebord eller -bibliotek skal du købe? Hvilken slags Linux-pc eller bærbar computer skal du købe? Der findes mange kraftfulde maskiner, der er designet specielt med Linux i tankerne. Vi har dækket alle baser, varierende i pris fra $ 650 til $ 2.700! Læs mere .
Installation og Kom godt i gang
Som de fleste Debian-baserede Linux-operativsystemer er Qubes OS-startinstallationen ret simpel. Jeg prøvede Qubes OS på en AMD A-10 HP laptop. Mens lette Linux-operativsystemer normalt fungerer bedre, fandt jeg lidt eller ingen opfattede ydeevneproblemer på HP. Installation er ret simpelt. Download ISO-filen, monter den på bootable media og installer på en harddisk.
Installation af virtuel maskine software (f.eks. VirtualBox) fungerer måske ikke korrekt, da alle apps i Qubes OS kører i virtuelle maskiner. Således vil du oprette VM start. Navnlig den levende USB-indstilling understøttes ikke, men den er stadig tilgængelig som en download.
Isolation
I modsætning til de fleste traditionelle Linux desktop operativsystemer bruger Qubes OS virtualisering. Forskellige virtuelle maskiner (VM'er) adskiller og rummer dets miljø. Som standard er der få tilgængelige VM'er. Du kan også oprette din egen. Virtualisering manifesterer sig på to fronter: software og hardware. Derfor er hardware-controllere adskilt i domæner som f.eks. USB-controllerdomæner. Men software bliver segmenteret i domæner med varierende tillidsniveau.
For eksempel kan du have et arbejdsdomæne til de mest betroede applikationer og et tilfældigt domæne for de mindst betroede domæner. Hvert af disse domæner opererer på en separat VM
Men i modsætning til at køre et operativsystem i en virtuel maskine bruger Qubes virtualisering til at isolere applikationer. For eksempel forbliver din webbrowser i et andet miljø end din filbrowser. På den måde, hvis en sårbarhed udnyttes og udføres kommandoer på dit system, er angrebet indeholdt.
Xen Hypervisor
Qubes OS bruger Xen hypervisor til at isolere forskellige virtuelle maskiner. Der er stadig et administrativt domæne, D0m0. Dette administrative domæne har adgang til alle hardware. Desuden er Dom0 værdsat sådanne aspekter som den grafiske brugergrænseflade (GUI) og periferiudstyr som tastaturet og musen. Men da der er en GUI, vises applikationer som om de kører på et enkelt skrivebord. I stedet er apps isoleret i virtuelle maskiner. Qubes OS anvender Application Viewer til at udgøre et udseende, at applikationer kører på et indbygget skrivebord.
I stedet integrerer Qubes simpelthen applikationer i et desktop-miljø.
Brug af Qubes OS
Dedikerede domæner
Brug af Qubes OS kan forekomme mere kompleks, end det er. Det skyldes for det meste sin sikkerhed gennem isolering. Ikke desto mindre er kørende programmer i virtuelle maskiner ikke så vanskelige som det lyder. Enkelheden af Qubes OS er bemærkelsesværdig. Ved første øjekast ser Qubes ud som et standard skrivebordsmiljø. I udseende er det ikke mere komplekst end et Linux-operativsystem som Ubuntu.
Du kan f.eks. Se to forskellige forekomster af den samme webbrowser side ved side, de kan køre på forskellige sikkerhedsdomeiner. En kan være din arbejdsbrowser, mens den anden er din usikrede browser. Besøg samme websted i begge browsere, der kører ved siden af hinanden, log ind på en, og du bliver ikke logget ind på den anden browser. Det skyldes, at de er i separate domæner, på separate VM'er.
Selv filbrowsere forbliver helt adskilt. Men at bruge Qubes OS har ikke lyst til at bruge virtuelle maskiner. Fordi Qubes OS integrerer alle virtuelle maskiner i et enkelt skrivebordsmiljø, ser alt ud til at være problemfri. Der er dog mulighed for at dele mellem domæner. Hvis du for eksempel har en fil gemt i dit personlige domæne, kan du kopiere det til dit arbejdsdomæne.
Selv klippebordet er domænesepareret. Hvis du kopierer tekst i et tekstdokument på dit arbejdsdomæne og klikker på et dokument på et personligt domæne, bliver teksten relegeret til det oprindelige domæne. Men som med filer kan du bruge Ctrl + Shift + V til at kopiere udklipsholder mellem domæner. Forskellige farvede grænser differentierer dine separate domæner, der hjælper dig med nemt at identificere applikationer.
Disposable Domains
Ud over dedikerede domæner kan du oprette engangs domæner. Disse adskiller sig fra dedikerede domæner. Engangsdomæner er oprettet til en enkelt opgave, og når det er færdigt, er de helt væk. Hvis du åbner en forekomst af en webbrowser i en engangs VM, kan du gøre hvad du vil: bogmærkewebsteder, tilføj dem til dine favoritter og gemme cookies. Når du har lukket denne browser, er alt fra den pågældende session væk. Åbning af en anden webbrowser i den engangs VM viser intet, der er gemt fra din tidligere session.
Fra et hvilket som helst domæne er der en højreklik-mulighed for at åbne et dokument i en engangs VM. Derfor kan du, hvis du downloader en fil i et arbejds- eller personligt domæne, højreklikke og åbne den pågældende fil i et engangs domæne. Dette er især et glimrende middel til at undgå forurening af et domæne. Hvis du downloader en PDF fra en utilstrækkelig kilde (anbefales ikke), kan du gemme det i dit arbejdsdomæne og udføre det på et engangs domæne.
Appinstallationer og opdateringer
Åbning af en terminal i et applikationsdomæne, f.eks. Dit arbejdsområde, downloader og installerer software som normalt. Men ved brug af en domæne-specifik terminal begrænses den applikation til det pågældende domæne. Desuden gemmes ikke installation af en applikation inden for et bestemt domæne. Når du genstarter det domæne, er dette program fraværende. For at installere og gemme et program skal du installere det i skabelonen. Dette er en pæn touch. Hvis du f.eks. Vil prøve et program, kan du prøve det inden for et bestemt domæne. Derefter rydder en VM-genstart den applikation.
Udseende og opfattet ydeevne
Udseende og ydeevne er hvor Qubes OS virkelig skinner. Ved at bruge et program, ville du næsten ikke have nogen idé om, at du bruger en app i et domæne. Træk et arbejde og en personlig webbrowser ved siden af hinanden, og den eneste indikation på, at de kører i separate VM'er, er den farvede grænse rundt om hver og etiket, der siger domænenavnet. Jeg sætter stor pris på Qubes OS's enkelhed. Selv om det er komplekst i sine tilpasningsmuligheder, er Qubes OS meget intuitivt.
Selvom både Qubes OS og Container Linux af CoreOS Hvad er Container Linux og skal du bruge det? Hvad er Container Linux og skal du bruge det? Beholdere bliver stadig mere populære. Container Linux, tidligere kendt som CoreOS, er et Linux operativsystem designet til simple containeriserede implementeringer. Dette overblik og hands-on se på Container Linux vil fortælle dig mere. Læs mere både koncentrere sig om virtualisering, Qubes forbliver mere brugervenlige. Fordi Container Linux er helt kommandolinjeorienteret, er den mindre egnet til begyndere. Men da Qubes OS indeholder en GUI, er det enklere at navigere. Faktisk ser Qubes OS ikke ud eller føles som noget bortset fra et standard desktop-operativsystem.
Hvorfor bruge Qubes OS?
Okay, nu spørgsmålet du sandsynligvis spørger: Hvorfor skal du bruge Qubes OS? Kan du ikke opnå hele denne virtualisering ved hjælp af likes som VirtualBox, VMware og Parallels?
Desværre er denne tilgang temmelig besværlig. At opgradere applikationer inden for disse separate domæner er temmelig opgaveintensiv. Du skal f.eks. Opdatere browseren i hver unik virtuel maskine.
Indtast Qubes OS. Hvad gør Qubes OS fantastisk til compartmentalization er dets evne til at spinde op VM'er og køre applikationer inden for separate virtuelle maskiner i et desktop-miljø. Men Qubes integrerer alt i et skrivebordsmiljø. Spinning up nye VM'er er utroligt håndterbart. Inden for domæner kan du vælge, hvilke applikationer der vises i det pågældende domæne, vælge forskellige skabeloner og arbejde med helt isolerede miljøer på et skrivebord.
Fordi Qubes OS er VM-centreret, har du brug for en smuk bøf computer. Selvom du muligvis kan køre Qubes OS på mindre kraftig hardware, anbefales det ikke. Virtuelle maskiner forbliver hardware og ressourceintensive.
Har du prøvet Qubes OS? Lad os vide dine tanker i kommentarfeltet!