商店
Qubes OS
0
2012年9月3日
概述
Qubes OS 是一個免費、開源的作業系統,專注於安全性、隱私保護和隔離,基於 Fedora Linux,採用 Xen 虛擬化技術(Hypervisor),允許用戶在不同的虛擬機(稱為 Qubes)中運行應用和服務,從而實現「安全通過隔離」(Security by Isolation)的理念。 Qubes OS 由波蘭 ITL 公司和社群開發,支援 x86_64 架構,適用於桌面和筆記型電腦,預設搭載 XFCE 桌面環境,但支援 KDE Plasma 和 GNOME)。它使用 yum 或 dnf 套件管理器,預先安裝 Firefox、Thunderbird、LibreOffice 等軟體,支援多語言(包括中文)。 Qubes OS 強調模板虛擬機器(Templates)機制,使用者可以建立基於 Fedora 或 Debian 的模板,運行隔離的應用程式(如瀏覽器、網路、USB)。最新版本為 Qubes OS 4.3.0(2025年3月發布),搭載 Xen 4.17 和 Linux 核心 6.6,支援硬體安全模組(HSM)和 USB/IP。
歷史與發展
- 起源:
- 2010年:由波蘭 Invisible Things Lab (ITL) 公司的 Joanna Rutkowska 和 Rafal Wojtczuk 創建,目標是建立基於虛擬化隔離的安全作業系統,解決傳統 OS 的安全漏洞。
- 受 Xen 專案啟發,最初基於 Fedora 14。
- 發展歷程:
- 2012年:發布 Qubes OS 1.0,基於 Xen 4.1,支援 Fedora 模板。
- 2014年:Qubes OS 3.0 引進 Debian 範本和 Windows 支援(測試版)。
- 2018:Qubes OS 4.0 最佳化 GUI 虛擬化,支援 USB/IP 和 HVM。
- 2022:Qubes OS 4.1 支援更多範本(如 Windows 10、Whonix)。
- 2025年3月:發布 Qubes OS 4.3.0,基於 Xen 4.17 和 Fedora 41 模板,支援 ARM 測試版和 HSM。
- 社區與支持:
- 由 ITL 和社區維護,託管於 qubes-os.org、GitHub 和論壇(forum.qubes-os.org)。
- 支援英語和多語言(中文透過社區翻譯),文件全面(qubes-os.org/doc)。
- Reddit 用戶稱「Qubes OS 是安全作業系統的典範」。
- 開源許可:
- GPL v2(核心)、MIT(部分工具)。
主要特點
Qubes OS 以隔離、虛擬化和安全性為核心,適合隱私敏感場景。以下是其主要特點:
- 隔離虛擬機器 (Qubes)
- 使用 Xen Hypervisor 建立虛擬機器(Qubes),隔離應用(如 AppVM、網頁VM、USBVM)。
- 支援 範本虛擬機器(TemplateVM),基於 Fedora 或 Debian,共用根檔案系統。
- 模板機制
- 範本 VM 提供共享軟體包,更新後傳播到 AppVM。
- 支援 Windows 範本(測試版)。
- 圖形化管理工具
- Qubes Manager 和 Qubes Admin API 提供 GUI 管理 VM。
- 隱私與安全工具
- 內建 Tor 和 Whonix 模板,支援匿名瀏覽。
- 支援 USB/IP 和 HSM。
- 性能與硬體支持
- 最低要求:4 GB RAM、32 GB 磁碟、Intel VT-x/AMD-V(建議 8 GB RAM、100 GB 磁碟)。
- 支援虛擬化硬體加速(VT-d/AMD-Vi)。
- 開發支持
- 支援 Qubes Builder,自訂模板。
優勢與限制
優勢
- 隔離安全性:
- Xen 虛擬化提供強隔離,優於 GhostBSD 的 ZFS。
- X 貼文稱「Qubes OS 是隱私的終極解決方案」。
- 模板機制:
- 共享軟體包減少冗餘,優於 Mageia 的獨立安裝。
- 隱私保護:
- Tor 和 Whonix 模板,優於 KaOS 的標準隱私。
- 社群驅動:
- 活躍論壇和文檔,優於 Slackware 的有限資源。
- 靈活性:
- 支援 Fedora、Debian、Whonix、Windows 範本。
限制
- 硬體需求高:
- 需要虛擬化支援(VT-x/AMD-V),不適合舊 CPU。
- 學習曲線:
- VM 配置複雜,不適合初學者。
- 效能開銷:
- 虛擬化佔用更多資源,慢於 Rocky Linux 的原生運作。
- 軟體相容性:
- 部分 Windows 軟體需範本調整。
總結
Qubes OS 是一個免費、開源的安全作業系統,基於 Fedora,最新版本 4.3.0(2025年3月)搭載 Xen 4.17 和 Linux 核心 6.6,支援 x86_64 架構。它以隔離虛擬機器(Qubes)、模板機制和隱私工具為核心,Qubes OS 的隔離安全突出,但硬體要求高,學習曲線陡峭。