Qubes OS ist eine Linux-Distribution, die auf erhöhte Sicherheit ausgelegt ist. Chef-Entwicklerin und Sicherheitsforscherin Joanna Rutkowska geht von der Prämisse aus, dass es bei den Millionen Codezeilen und Instruktionen heutiger Anwendungen keine perfekt fehlerfreie Desktop-Benutzerumgebung geben kann und bezeichnet Qubes OS als »einigermaßen sicheres Betriebssystem«. Edward Snowden adelte das System auf Twitter bereits vor Jahren, wenn er sagte, niemand beherrsche VM-Isolation besser als Qubes OS.
Das Konzept für ein möglichst sicheres Betriebssystem ist bei Qubes OS die Unterteilung verschiedener Bereiche und Anwendungen in per Xen erstellte, voneinander isolierte virtuelle Maschinen, die als Qubes bezeichnet werden. Der Anwender bestimmt anhand von Richtlinien, wer mit wem was darf.
Fedora 32 als Grundlage
Das fast vier Jahren Entwicklung nach der Freigabe von Qubes OS 4.0 freigegebene Qubes OS 4.1.0 basiert in dom0 auf Fedora 32, wobei Templates für Fedora 34, Debian 11 und Gentoo bereitstehen. Dabei werden Pakete für das Debian-Template nur dann installiert, wenn sie nachweislich reproduzierbar sind. Nicht zuletzt gibt es neue Templates für Whonix 16 Gateway und Workstation.
GUI in eigenem Qube
Als Kernel kommt Linux 5.10 zum Einsatz. Die größte Neuerung ist vermutlich die neue Domain für die GUI. Sie ist eine von dom0 getrennte VM, die alle Aufgaben der GUI und einige Systemverwaltungsaufgaben übernimmt. Diese Trennung erlaubt es den Entwicklern, dom0 sicherer zu isolieren und gleichzeitig dem Benutzer mehr Flexibilität in Bezug auf grafische Schnittstellen zu gewähren. Noch ist der GUI-Qube experimentell, daher ist sie derzeit als Opt-In-Funktion in Qubes 4.1.0 integriert.
Neues Richtlinien-Format
Neu ist auch ein verbessertes Format für Qrexec Richtlinien. Qrexec ist ein RPC-Mechanismus (Remote Procedure Call), der es einem Qube erlaubt, etwas innerhalb einem anderen Qube zu tun. Das Qrexec-Richtliniensystem regelt, wer was und wo tun darf. Qubes 4.1 bringt hier neben dem neuen Qrexec-Richtlinien-Format auch erhebliche Leistungsverbesserungen, Unterstützung für Socket-Dienste und Policy-Benachrichtigungen, die es erleichtern, Probleme zu erkennen.
Installationsanleitung beachten
Die Release Notes führen viele weitere Änderungen, Verbesserungen und Bugfixes auf. Im Download-Portal des Projekts stehen Abbilder von Qubes OS 4.1.0 als .iso oder .torrent mit einem Umfang von 5.5 GByte bereit. Wer Qubes OS noch nie installiert hat, sollte zunächst die Installationsanleitung konsultieren und überprüfen. ob die Hardware mit dem in dieser Hinsicht recht zickigen Qubes OS harmoniert.