不乏可用的 Linux 操作系统。 但是,许多 Linux 发行版(发行版)都是小众操作系统。 例如,Kali Linux 是一个道德黑客和渗透测试 Linux 发行版。 有服务器 Linux 操作系统、媒体中心 Linux 发行版等等。
然而, Qubes 操作系统 专注于安全。 它的标语是:“一个相当安全的操作系统。” 在其主页上,Qubes OS 拥有 Edward Snowden 等人的推荐信。 Qubes OS 凭借其在安全方面的责任、出色的划分、自由和集成的隐私功能,是一个功能强大且直观的面向安全的 Linux 操作系统。
什么是 Qubes 操作系统?
图片来源: 曲奇
尽管 Qubes OS 是一个以安全为中心的 Linux 操作系统,但让我们澄清一下它的不同之处。 虽然防火墙和防病毒软件是必不可少的——是的,甚至 Linux 也需要防病毒软件——但 Qubes 采取了不同的方法。 Qubes OS 不依赖于传统的保护措施,而是采用了虚拟化。 因此,它通过隔离来促进安全。
隔离方法侧重于限制软件和硬件交互。 值得注意的是,Linux 预制笔记本电脑公司 Purism 提供了一个选项,可以在其机器上使用 Qubes OS。 Purism 机器是您可以买到的最好的 Linux 笔记本电脑和台式机之一。
安装和入门
与大多数基于 Debian 的 Linux 操作系统一样,Qubes OS 的初始安装相当简单。 我在 AMD A-10 HP 笔记本电脑上试用了 Qubes OS。 虽然轻量级 Linux 操作系统通常运行得更好,但我发现 HP 几乎没有发现性能问题。 安装相当简单。 下载 ISO 文件,将其挂载到可启动媒体,然后安装在硬盘上。
安装虚拟机软件(如 VirtualBox) 考虑到 Qubes OS 中的所有应用程序都在虚拟机中运行,可能无法正常运行。 因此,您将创建 VM inception。 值得注意的是,不支持 live USB 选项,但仍可下载。
隔离
图片来源: Qubes 操作系统
与大多数传统 Linux 桌面操作系统不同,Qubes OS 采用虚拟化。 各种虚拟机 (VM) 将其环境分开和划分。 默认情况下,有几个 VM 可用。 您也可以创建自己的。 虚拟化体现在两个方面:软件和硬件。 因此,硬件控制器被分成多个域,例如 USB 控制器域。 但是软件被分割成具有不同信任级别的域。
为了 example,您可能有一个用于最受信任的应用程序的工作域和一个用于最不信任的域的随机域。 这些域中的每一个都在单独的 VM 上运行
但与在虚拟机中运行操作系统不同,Qubes 使用虚拟化来隔离应用程序。 例如,您的网络浏览器与文件浏览器处于不同的环境中。 这样,如果漏洞被利用并在您的系统上执行命令,攻击就会被遏制。
Xen 管理程序
Qubes OS 使用 Xen 管理程序来隔离不同的虚拟机。 尽管如此,还是有一个管理域 D0m0。 此管理域具有对每个硬件的访问权限。 此外,Dom0 托管图形用户界面 (GUI) 和键盘和鼠标等外围设备。 但是由于有一个 GUI,应用程序看起来好像它们在单个桌面上运行。 相反,应用程序被隔离在虚拟机中。 Qubes OS 使用应用程序查看器来呈现应用程序在本机桌面上运行的外观。
相反,Qubes 只是将应用程序集成到一个桌面环境中。
使用 Qubes 操作系统
专用域
使用 Qubes OS 可能看起来比实际复杂。 这主要是由于其通过隔离设置的安全性。 然而,在虚拟机中运行应用程序并不像听起来那么困难。 Qubes OS 的简单性非常显着。 乍一看,Qubes 看起来就像一个标准的桌面环境。 从外观上看,它并不比 Ubuntu 之类的 Linux 操作系统复杂。
例如,您可以并排查看同一 Web 浏览器的两个不同实例,它们可以在不同的安全域上运行。 一个可能是您的工作浏览器,而另一个是您不受信任的浏览器。 在并排运行的两个浏览器中访问同一个网站,登录其中一个,您将不会在另一个浏览器上登录。 那是因为它们在不同的域中,在不同的虚拟机上。
甚至文件浏览器也保持完全独立。 但是使用 Qubes OS 感觉不像使用虚拟机。 因为 Qubes OS 将所有虚拟机集成到一个桌面环境中,所以一切看起来都是无缝的。 但是,有一些方法可以在域之间共享。 为了 example,如果您有一个文件保存在您的个人域中,您可以将其复制到您的工作域中。
甚至剪贴板也是域分隔的。 如果您在工作域的文本文档中复制文本并单击进入个人域的文档,则该文本将归入原始域。 不过,与文件一样,您可以使用 Ctrl + Shift + V 在域之间复制剪贴板数据。 不同颜色的边框区分您的独立域,帮助您轻松识别应用程序。
一次性域名
图片来源: Qubes 操作系统
除了专用域之外,您还可以创建一次性域。 这些与专用域不同。 一次性域是为单个任务创建的,一旦完成,它们就完全消失了。 如果您在一次性 VM 中打开 Web 浏览器的实例,您可以做任何您想做的事情:为站点添加书签、将它们添加到您的收藏夹以及保存 cookie。 一旦您 close 该浏览器,该会话的所有内容都消失了。 在该一次性 VM 中打开另一个 Web 浏览器将不会显示您之前会话中保存的任何内容。
在任何域中,都有一个右键单击选项可以在一次性 VM 中打开文档。 因此,如果您下载工作或个人域中的文件,您可以右键单击并在一次性域中打开该文件。 值得注意的是,这是避免污染域的绝佳方法。 如果您从不受信任的来源(不推荐)下载 PDF,您可以将其保存在您的工作域中并在一次性域中执行。
应用安装和更新
图片来源: Qubes 操作系统
在应用程序域(例如您的工作域)中打开终端,照常下载和安装软件。 但是,使用特定于域的终端会将应用程序限制在该域中。 此外,在特定域中安装应用程序不会保存。 当您重新启动该域时,该程序不存在。 要安装和保存应用程序,您必须在模板中安装它。 这是一个整洁的接触。 为了 example,如果你想尝试一个应用程序,你可以在特定的域内尝试它。 然后 VM 重新启动会清除该应用程序。
外观和感知性能
外观和性能是 Qubes OS 真正闪耀的地方。 使用应用程序,您几乎不知道您正在使用域中的应用程序。 并排打开一个工作和个人网络浏览器,唯一表明它们在不同的虚拟机中运行的是每个虚拟机周围的彩色边框和显示域名的标签。 我真的很欣赏 Qubes OS 的简单性。 虽然自定义选项很复杂,但 Qubes OS 非常直观。
尽管 Qubes OS 和 CoreOS 的 Container Linux 都专注于虚拟化,但 Qubes 仍然更加用户友好。 因为 Container Linux 完全以命令行为中心,所以不太适合初学者。 但由于 Qubes OS 包含一个 GUI,因此导航更简单。 事实上,Qubes OS 除了标准的桌面操作系统外,看起来或感觉都不像任何东西。
为什么使用 Qubes 操作系统?
好的,现在您可能会问:为什么要使用 Qubes OS? 难道你不能使用类似的东西来实现所有这些虚拟化 VirtualBox、VMware 和 Parallels?
不幸的是,这种方法非常麻烦。 在这些单独的域中升级应用程序是一项任务密集型的工作。 例如,您必须更新每个唯一虚拟机中的 Web 浏览器。
Enter Qubes 操作系统。 使 Qubes OS 非常适合划分的原因在于它能够在一个桌面环境中启动虚拟机并在单独的虚拟机中运行应用程序。 但 Qubes 将所有内容集成到一个桌面环境中。 启动新的虚拟机非常容易管理。 在域中,您可以选择在该域中显示哪些应用程序,选择各种模板,并在一个桌面中使用完全隔离的环境。
因为 Qubes OS 是以 VM 为中心的,所以你需要一台非常强大的计算机。 虽然您可以在功能较弱的硬件上运行 Qubes OS,但不建议这样做。 虚拟机仍然是硬件和资源密集型的。
你试过 Qubes 操作系统吗? 在评论部分让我们知道您的想法!
