安全的操作系统 --Qubes
项目首页:http://qubes-os.org/Home.html

     Qubes是由著名的波兰美女***JoannaRutkowska最近刚发布了一个基于XenLinux的开源操作系统。Qubes充分利用了虚拟化技术(基于安全虚拟机Xen),所有用户应用程序都运行在AppVM(基于Linux的轻量级虚拟                                          机)中,彼此隔离。而联网代码使用的IOMMU/VT-d放在一个非特权虚拟机中,在特权域(dom0)中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。

 

       Qubes允许用户自己定义许多安全域(用轻量级虚拟机实现),比如“个人”、“工作”、“购物”、“银行”等,彼此隔离。另外,也支持各安全域之间复制-粘贴和文件共享。


 

      每个AppVM都是由TemplateVM(模板虚拟机)创建的,他们以只读模式和模板共享根文件系统,所以每个AppVM仅需要存储自己的私有数据的磁盘空间,同时还可以通过运行TemplateVM中的升级进程升级所有AppVMs的软件,当然必须先停止所有的AppVMs

该系统的主要是由VMs构成的,Qubes架构优化了硬盘(将来也会考虑内存)的使用,所以可以同时允许运行许多虚拟机(应用程序有很多的缘故)而不浪费磁盘空间,因为文件共享机制允许VM间重用绝大多数文件系统而不降低安全隔离属性。

一般可以把系统使用的VM按照两个策略分类:

  AppVMs,用于不同的应用,如邮件客户端,web浏览器,等;

  SystemVMs(或称为ServiceVMs)主要用来提供system-wide services, 如:networking diskstorage

  该项目通过利用裸虚拟监视器(Xen)的隔离能力和硬件虚拟化技术(InetlVT-dTXT)构建一个供桌面和笔记本使用的安全操作系统。