Michael Cain
0 
3989
137
Der er ingen mangel på Linux-operativsystemer tilgængelige. Imidlertid er mange Linux-distributioner (distros) niche-operativsystemer. De nyeste Linux-operativsystemer for hver niche De nyeste Linux-operativsystemer til hver niche Linux-operativsystemer opdateres konstant, med nogle er mere omfattende end andre. Ikke sikker på, om du vil opgradere? Tjek disse nye Linux-operativsystemer og se, om du skulle prøve dem. . F.eks. Kali Linux 6 måder Mr. Robot sætter Linux i det offentlige øje 6 måder Mr. Robot sætter Linux i det offentlige øje Mr. Robot debuterede i 2015 med kritisk anerkendelse. Men vidste du, at der er en hel del, du kan lære om Linux fra at se Mr. Robot? er en etisk hacking og penetrationstest Linux distro. Der er server Linux-operativsystemer 12 Bedste Linux Server-operativsystemer, og hvem skal bruge dem 12 Bedste Linux-serveroperativsystemer, og Hvem skal bruge dem Bygning af en server? Linux er ideel, og tilbyder typisk forbedrede tilladelser, øget fleksibilitet og stabilitet. Men hvilken skal du vælge? Tjek de 12 bedste Linux-serveroperativsystemer, og hvem der skal bruge dem. , mediecenter Linux-distros 9 Awesome Linux Media Center-distroser til din HTPC 9 Awesome Linux Media Center-distroser til dine HTPC Linux-distributioner tilbyder en fleksibel, mere alsidig løsning til at skabe en fantastisk HTPC end Windows. Leder du efter at oprette en HTPC? Der venter en række fantastiske Linux-mediecenterdistrikter. , og mere.
Qubes OS fokuserer dog på sikkerhed. Dens tagline lyder: “Et rimeligt sikkert operativsystem.” På sin hjemmeside kan Qubes OS prale af vidnesbyrd fra dem som Edward Snowden. Qubes OS er et funktionelt og intuitivt sikkerhedsorienteret Linux-operativsystem med sin onus om sikkerhed og fremragende rumafdeling, frihed og integrerede privatlivsfunktioner..
Hvad er Qubes OS?
Billedkredit: Qubes
Selvom Qubes OS er et sikkerhedscentrisk Linux-operativsystem, så lad os afklare, hvordan det er anderledes. Mens en firewall og antivirus-software er afgørende - ja, selv Linux har brug for en antivirus - tager Qubes en anden tilgang. I stedet for at stole på traditionelle beskyttelsesforanstaltninger, anvender Qubes OS virtualisering. Derfor fremmer det sikkerhed via isolering.
Isolationsmetoden fokuserer på at begrænse software og hardware interaktioner. Navnlig tilbyder Linux forudbygget laptopvirksomhed Purism en mulighed for at sende sine maskiner med Qubes OS. Purismaskiner er blandt de bedste laptops og desktops, du kan købe Hvilken type Linux-desktop eller bærbar computer skal du købe? Hvilken type Linux-desktop eller bærbar computer skal du købe? Hvilken type Linux-desktop eller bærbar computer skal du købe? Der findes mange kraftige maskiner, der er designet specielt med Linux i tankerne. Vi har dækket alle baser, der spænder i pris fra $ 650 til $ 2.700! .
Installation og Kom godt i gang
Som de fleste Debian-baserede Linux-operativsystemer er Qubes OS-installation første gang ganske enkel. Jeg prøvede Qubes OS på en AMD A-10 HP bærbar computer. Mens lette Linux-operativsystemer normalt fungerer bedre, fandt jeg lidt til ingen opfattede ydelsesproblemer på HP. Installation er ret enkel. Download ISO-filen, monter den på opstartbare medier, og installer på en harddisk.
Installation af virtuel maskinsoftware (såsom VirtualBox) fungerer muligvis ikke ordentligt i betragtning af at alle apps i Qubes OS kører på virtuelle maskiner. Således vil du oprette VM-start. Navnlig understøttes den levende USB-indstilling ikke, skønt den stadig er tilgængelig som en download.
Isolation
Billedkredit: Qubes OS
I modsætning til de fleste traditionelle Linux-desktop-operativsystemer anvender Qubes OS virtualisering. Forskellige virtuelle maskiner (VM'er) adskiller og opdeler omgivelserne. Som standard er der et par VM'er tilgængelige. Du kan også oprette dine egne. Virtualisering manifesterer sig på to fronter: software og hardware. Derfor er hardware-controllere adskilt i domæner såsom USB-controller-domæner. Men software bliver segmenteret i domæner med forskellige tillidsniveauer.
For eksempel kan du have et arbejdsdomæne til de mest betroede applikationer og et tilfældigt domæne for de mindst betroede domæner. Hvert af disse domæner opererer på en separat VM
Men i modsætning til at køre et operativsystem i en virtuel maskine, bruger Qubes virtualisering til at isolere applikationer. For eksempel forbliver din webbrowser i et andet miljø end din filbrowser. På den måde, hvis en sårbarhed bliver udnyttet og udfører kommandoer på dit system, er angrebet indeholdt.
Xen Hypervisor
Qubes OS bruger Xen hypervisor til isolering af forskellige virtuelle maskiner. Der er stadig et administrativt domæne, D0m0. Dette administrative domæne har adgang til hvert hardware stykke. Desuden er Dom0 vært for aspekter som den grafiske brugergrænseflade (GUI) og perifere enheder som tastaturet og musen. Men da der er en GUI, vises applikationer som om de kører på et enkelt skrivebord. Snarere er apps isoleret i virtuelle maskiner. Qubes OS bruger Application Viewer til at give et udseende, som programmer kører på et indbygget skrivebord.
I stedet integrerer Qubes simpelthen applikationer i et skrivebordsmiljø.
Brug af Qubes OS
Dedikerede domæner
Brug af Qubes OS kan forekomme mere kompliceret end det er. Det skyldes mest dets sikkerhed gennem opsætning af isolering. Ikke desto mindre er det ikke så vanskeligt at køre applikationer i virtuelle maskiner, som det lyder. Enkelheden med Qubes OS er bemærkelsesværdig. Ved første øjekast vises Qubes som et standard skrivebordsmiljø. Tilsyneladende er det ikke mere komplekst end et Linux-operativsystem som Ubuntu.
For eksempel kan du se to forskellige forekomster af den samme webbrowser side om side, de kan køre på forskellige sikkerhedsdomæner. Den ene kan være din arbejdsbrowser, mens den anden er din ikke-betroede browser. Besøg det samme websted i begge browsere, der kører side om side, log ind på et, og du vil ikke være logget ind i den anden browser. Det er fordi de er i separate domæner, på separate VM'er.
Selv filbrowsere forbliver helt separate. Men det bruger ikke Qubes OS føle som at bruge virtuelle maskiner. Fordi Qubes OS integrerer alle virtuelle maskiner i et enkelt skrivebordsmiljø, fremstår alt problemfrit. Der er dog midler til at dele mellem domæner. Hvis du f.eks. Har gemt en fil i dit personlige domæne, kan du kopiere den til dit arbejdsdomæne.
Selv udklipsholderen er domænesepareret. Hvis du kopierer tekst i et tekstdokument på dit arbejdsdomæne og klikker ind i et dokument på et personligt domæne, henføres teksten til det originale domæne. Som ved filer kan du stadig bruge Ctrl + Skift + V til at kopiere udklipsholderdata mellem domæner. Forskellige farvede kanter adskiller dine separate domæner, så du nemt kan identificere applikationer.
Engangsdomæner
Billedkredit: Qubes OS
Ud over dedikerede domæner kan du oprette engangsdomæner. Disse adskiller sig fra dedikerede domæner. Engangsdomæner oprettes til en enkelt opgave, og når den er færdig, er de helt væk. Hvis du åbner en forekomst af en webbrowser i en engangs-VM, kan du gøre hvad du vil: bogmærkewebsteder, tilføje dem til dine favoritter og gemme cookies. Når du lukker browseren, er alt fra denne session væk. Åbning af en anden webbrowser i den engangs-VM viser intet, der er gemt fra din forrige session.
Fra ethvert domæne er der en højreklik-mulighed for at åbne et dokument i en engangs-VM. Derfor, hvis du downloader en fil i et arbejde eller et personligt domæne, kan du højreklikke og åbne den fil i et engangsdomæne. Dette er især et fremragende middel til at undgå forurening af et domæne. Hvis du downloader en PDF fra en ikke-betroet kilde (anbefales ikke), kan du gemme den i dit arbejdsdomæne og udføre den i et engangsdomæne.
Appinstallationer og opdateringer
Billedkredit: Qubes OS
Åbning af en terminal i et applikationsdomæne, såsom dit arbejdsdomæne, downloader og installerer software som sædvanligt. Brug af en domænespecifik terminal begrænser imidlertid applikationen til det domæne. Desuden gemmer det ikke installation af et program inden for et specifikt domæne. Når du genstarter dette domæne, er dette program fraværende. Hvis du vil installere og gemme et program, skal du installere det i skabelonen. Dette er et pænt touch. Hvis du f.eks. Vil prøve et program, kan du prøve det inden for et specifikt domæne. Derefter rydder en VM-genstart den applikation.
Udseende og opfattet ydelse
Udseende og ydeevne er hvor Qubes OS virkelig skinner. Ved hjælp af en applikation har du næsten ingen idé om, at du bruger en app i et domæne. Træk en arbejds- og personlig webbrowser side om side, og den eneste indikation af, at de kører i separate VM'er, er den farvede ramme omkring hver og etiketten, der siger domænenavnet. Jeg sætter virkelig pris på enkelheden i Qubes OS. Selvom det er komplekst i dets tilpasningsmuligheder, er Qubes OS meget intuitivt.
Selvom både Qubes OS og Container Linux af CoreOS Hvad er Container Linux, og skal du bruge det? Hvad er Container Linux, og skal du bruge det? Beholdere bliver stadig mere populære. Container Linux, tidligere kendt som CoreOS, er et Linux-operativsystem designet til enkle containerdistributioner. Denne oversigt og praktisk look på Container Linux vil fortælle dig mere. begge koncentrerer sig om virtualisering, Qubes forbliver mere brugervenlige. Da Container Linux helt er kommandolinjecentrisk, er det mindre velegnet til begyndere. Men da Qubes OS inkluderer en GUI, er det enklere at navigere. Faktisk ligner eller føles Qubes OS ikke noget bortset fra et almindeligt desktop-operativsystem.
Hvorfor bruge Qubes OS?
Okay, nu spørger du sandsynligvis: hvorfor skal du bruge Qubes OS? Kan du ikke opnå al denne virtualisering ved hjælp af VirtualBox, VMware og Parallels?
Desværre er denne tilgang temmelig besværlig. At opgradere applikationer inden for disse separate domæner er temmelig opgaveintensivt. Du skal f.eks. Opdatere webbrowseren i hver unik virtuel maskine.
Indtast Qubes OS. Hvad der gør Qubes OS fantastisk til kompartimering er dens evne til at spinere VM'er og køre applikationer inden for separate virtuelle maskiner i et desktopmiljø. Men Qubes integrerer alt i ét skrivebordsmiljø. At spin op nye VM'er er utroligt håndterbart. Inden for domæner kan du vælge hvilke applikationer der vises i det domæne, vælge forskellige skabeloner og arbejde med totalt isolerede miljøer på et skrivebord.
Da Qubes OS er VM-centreret, har du brug for en temmelig oksekød computer. Selvom du muligvis kan køre Qubes OS på mindre kraftig hardware, anbefales det ikke. Virtuelle maskiner forbliver hardware- og ressourceintensive.
Har du prøvet Qubes OS? Fortæl os om dine tanker i kommentarfeltet!