Sicher weil virtuell: Erste Beta von Qubes OS verfügbar
Das Desktop-Betriebssystem der Sicherheitsexpertin Joanna Rutkowska führt Anwendungen in getrennten virtuellen Maschinen aus.
- Ronald Eikenberg
(Bild: Invisible Things Lab)
Das Team um Sicherheitsexpertin Joanna Rutkowska hat die erste Beta der Linux-Distribution Qubes OS veröffentlicht. Mit dem erstmals enthaltenen Installer lässt sich das Betriebssystem auch auf einen USB-Stick installieren.
Qubes setzt auf Sicherheit durch Virtualisierung: es beruht darauf, dass ein Xen-Hypervisor Anwendungen in voneinander abgeschotteten virtuellen Maschinen auf Basis von Fedora 14 ausführt. Damit sind etwa die Online-Banking-Daten sicher vor einem Spiel, das sich als Trojaner entpuppt, aber in einer eigenen VM läuft.
(Bild: Invisible Things Lab)
Um Ressourcen zu sparen, können in jeder VM mehrere Prozesse laufen. Die Zuteilung der Prozesse zu den virtuellen Maschinen erfolgt nach Sicherheitsstufen (Domains). Nach der Installation sind die Domains Work, Personal und Red (nicht vertrauenswürdig) angelegt, weitere Domains kann man nach der Installation selbst erstellen. In welcher Domain eine Anwendung läuft verrät ein farbiger Fensterrahmen. Alle Domains haben lesenden Zugriff auf das Root-Dateisystem. Der Dateiaustausch und die Nutzung der Zwischenablage ist über die Domaingrenzen hinweg möglich. Eine Dokumentation findet man im Wiki des Projekts.
Laut Joanna Rutkowska läuft die Beta bereits sehr stabil. Eine weitere soll in zwei Monaten folgen, bis dahin soll vor allem noch an der Bedienobergläche gefeilt werden. Nach den Sommerferien soll schließlich die Final erscheinen. Das Team plant neben einem stetig weiterentwickelten Open-Source-Zweig auch einen kommerziellen Entwicklungszweig, den man etwa um die Unterstützung für Windows-basierte Domains erweitern könnte. (rei)
