程序员 linux java Windows nginx mysql centos google wordpress shell 微软 apache Android 编程 php Python 云计算 开源 Firefox Ubuntu

Qubes:為安全而生的開源系統

無論代碼審核做的是多麽的好,或者驗收規格是多高,應用程序始終會有bugs。驅動和文件系統也是這樣。Invisible Things實驗室的發起人兼CEO Joanna Rutkowsta這樣說。

沒有人,甚至是谷歌的安全小組,也不能保證發現和修改所有出現在桌面應用程序的漏洞。Rutkowska 在以下的提問采訪中說了這樣的話。

這也是為什麽她和她的團隊創建了 Qubes 系統,一個關註安全,基於 Fedora 系統的開源系統,本質上,這個系統是假設 bugs 無處不在。Qubes 能夠使用 Xen hypervisor 把應用程序的各個功能點分布在不同的虛擬機上,取代全都運行在一個內核上的老方法。每個功能也許只是獲取它需要運行的必要組件,通過這種機制,把一個潛在 的漏洞的危害降到最低。

Qubes:为安全而生的开源系统

什麽是Qubes系統?

Joanna Rutkowska:Qubes 是開源的操作系統,為桌面計算機提供高度安全的一種系統。它通過一種劃分塊的方法來提供安全服務。是基於 Xen 和 Linux 的,但是同樣支持 Windows 的應用。

它是怎麽使用Xen和Linux的?

Joanna Rutkowska:Qubes 把 Xen 當作一個"塊提供者",事實上,Xen非常適合這樣的一個角色。Xen hypervisor 仍然是相對報告自由和一個優秀的機制使我們能夠讓它保持安全(它允許我們把qemu從TCB分離出來)。它也為我們平常的驅動領域提供支持,使我們能夠利 用沙盒網絡和USB堆棧。

上面已經提到,Qubes 獨立於底層的管理程序是很重要的一點。在一個發行版本中,我們會介紹管理程序的虛擬層,這個層使其它的一些虛擬服務和 Xen 的交互相對容易些。因此,在未來,我們也許會看到基於特定服務的 Qubes 系統,為了更好的硬件兼容性。

沒有貶低Linux的重要性,如果沒有自由的Linux系統,就不會有 Qubes。盡管我們也支持 Windows的應用程序模擬,Linux 仍是創建輕量的應用程序和復雜的服務虛擬的首要選擇。

你主要是關註什麽樣的安全問題?

Joanna Rutkowska:我們應該接受桌面程序一直有bug這個事實。沒有人,甚至是谷歌的安全小組,也不能保證發現和修改所有出現在桌面應用程序中的bug。各種各樣的驅動程序(Wifi、USB等)也一直有bug。各種各樣的文件系統也確實有一些bug。

Qubes是怎麽樣解決這些問題的?

Joanna Rutkowska:不同於以往那些試圖增加安全機制到已經臃腫系統中的案例,Qubes 使用不同的方法:它從一系統分很多分隔開來的塊(Xen虛擬)出發,這些塊代表了用戶安全領域和系統服務,然後建立把這些塊連接起來的“橋”。

這些“連接橋”是本質上讓Qubes變成一個有用的桌面系統,包括這看不見的桌面GUI,在不同的主機間安全的復制黏貼文件,和許多其它的服務。如果很好的利用這些內部的“連接橋”,會在安全方面取得更好的效果,你可以了解更多關於這個功能在一面的文章中。

延伸阅读

评论