Login
Newsletter
Werbung

Mi, 14. Februar 2018, 09:33

Software::Distributionen::Qubes OS

Purisms Librem-Notebooks erfüllen die Anforderungen von Qubes OS 4.0

Die auf Sicherheit ausgelegte Distribution Qubes OS lässt sich in der bald veröffentlichten neuen Auflage problemlos auf Librem-Notebooks von Purism installieren.

Librem 13 v1 startet per Coreboot

Purism

Librem 13 v1 startet per Coreboot

Die seit 2010 entwickelte Distribution Qubes OS hat ein eigenes Sicherheitskonzept entwickelt und nennt es »Sicherheit durch Isolation«. Dabei wird ein minimales Gastsystem ohne Netzzugang, in dem die Desktopumgebung läuft, durch virtuelle Maschinen erweitert, die auf dem Hypervisor Xen basieren. Das von Qubes verfolgte Konzept benötigt zur vollen Funktionsfähigkeit passende Hardware. Die Anforderungsliste verlinkt auf eine Kompatibilitätsliste mit geeigneten Geräten. Neben einer schnellen und aktuellen CPU, die die Virtualisierungstechniken von Intel und AMD unterstützt, sollte das BIOS zur vollen Ausschöpfung der Möglichkeiten von Qubes ein Trusted Platform Module (TPM) unterstützen.

Zusätzlich legte Qubes OS ein Zertifizierungsprogramm auf, in dem 2015 als einziges Notebook der Open-Source-Laptop Librem 13 zu finden war. Da aber das Librem 13v1 als einzig zertifiziertes Notebook nicht mehr produziert wird und den Entwicklern von Qubes kein weiteres Gerät bekannt ist, dass den Anforderungen genügt, wurde vor einem halben Jahr beschlossen, eine dreistufige Zertifizierung aufzulegen, um Laptops zu kennzeichnen, die nicht nur kompatibel zu Qubes OS sind, sondern auch vertrauenswürdig und sicher.

Hersteller Purism hat jetzt für die aktuelle Auflage die Anforderungen für Qubes OS 4 erfüllt, das derzeit als RC4 auf die stabile Veröffentlichung hinarbeitet. Im letzten Jahr hatte Purim begonnen, seine Notebooks mit Coreboot anstatt einem herkömmlichen BIOS auszustatten. Kurze Zeit später konnte Intels Management Engine (ME) zunächst neutralisiert und später deaktiviert werden. Allerdings berichteten Besitzer der Purism-Notebooks, die Qubes OS 4 in einer Vorversion installieren wollten, der Installer beschwere sich über fehlende IOMMU-Unterstützung. Diese Schnittstelle erweitert die I/O-Schnittstelle eines Mikroprozessors um eine Adressübersetzung und Zugriffsschutz bei Direct Memory Access (DMA).

Mit der neuesten Coreboot-Version 4.7 wird IOMMU nun unterstützt, sodass mit Qubes OS 4 die Warnung entfällt und alle erforderlichen Virtualisierungs-Techniken zur Verfügung stehen, wie ein Qubes-Entwickler in einem Blogintrag mitteilt. Zudem wurde initiale Coreboot-Unterstützung für ein Trusted Platform Module (TMP) im Zusammenspiel mit Heads realisiert.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung