En RedesZone hemos hablado anteriormente del sistema operativo ultra seguro Qubes OS, un sistema orientado específicamente a la seguridad y privacidad máxima de sus usuarios. Ahora, el equipo de desarrollo de este sistema operativo ha lanzado la primera versión Release Candidate de Qubes OS 4.0. En este artículo os vamos a explicar todas las novedades y cambios con respecto a las anteriores versiones.
Principales novedades y cambios en Qubes OS 4.0 RC1
En esta nueva versión se ha reescrito por completo el Qubes Core Stack, gracias a esta decisión se podría ampliar fácilmente la arquitectura de Qubes hacia nuevas direcciones. Esto permitirá a los desarrolladores, construir de manera limpia y segura muchas características de seguridad que llevan años pensando en implementar, pero hubiera sido demasiado complejo de hacer sobre la antigua infraestructura de Qubes.
En esta nueva versión, la API de administración de Qubes forma parte del núcleo, no es una simple aplicación que funciona “por encima”. Otros beneficios de esta nueva arquitectura Core Stack es que será más simple personalizar el sistema operativo, e incluso será más flexible utilizando máquinas virtuales desechables. También sería posible definir políticas más flexibles, así como administrar fácilmente las máquinas virtuales para mantenerlas en unidades externas o en memoria RAM únicamente.
El equipo de desarrollo ha tenido muy en cuenta la posibilidad de que, en un futuro, Qubes sea fácilmente portátil entre diferentes hipervisores de máquinas virtuales, e incluso en sistemas que no están basados en VM sino en contenedores tipo Docker o LXC.
VMs totalmente virtualizadas para un mejor aislamiento
Un cambio importante en la primera versión RC es que han incorporado un modo completamente virtualizado para Qubes VM. Esto va a permitir tener más seguridad a la hora de utilizar el sistema operativo. En un principio planearon usar el modo PVH de virtualización, ya que utiliza los beneficios de las tecnologías de virtualización del procesador, mejorando la seguridad y permitiendo un código más sencillo. Sin embargo, el kernel Linux aún no soporta completamente este modo PVH, por lo que las máquinas virtuales están basadas en HVM por el momento. Se espera que en posteriores versiones RC o ya en la versión final, cambien a PVH por completo.
Rediseño de experiencia de usuario con el sistema operativo
En esta nueva versión de Qubes 4.0, se ha decidido rediseñar la experiencia del usuario, de esta forma, se ha eliminado Qubes Manager por completo. Ahora, la mayoría de las configuraciones persistentes de Qubes como por ejemplo la creación de nuevas VM, el cambio de configuraciones etc. son accesibles a través del menú inicio. Otro detalle es que han creado dos pequeños widgets para mostrar información en tiempo real sobre el estado del sistema en ejecución, así como las VM que se están ejecutando actualmente.
El equipo de desarrollo recomienda que si vas a instalar este sistema operativo en tu equipo en producción, lo hagas con la versión anterior Qubes 3.2 hasta que salga la versión estable de Qubes OS 4.0. No obstante, si quieres aprender cómo será la futura versión 4.0 final, os recomiendan instalarla en un equipo de pruebas.
En la página web oficial de Qubes OS 4.0 RC1 tenéis todos los detalles de esta nueva versión, y el camino que está tomando este proyecto de hacer un sistema operativo totalmente seguro gracias a la compartimentación del software. Puedes descargar la versión 3.2 final y la versión 4.0 RC1 desde la página oficial de descargas.
0 comentarios:
Publicar un comentario