Xenを使ったモジュールごとの仮想化が特徴の「Qubes OS」、バージョン3.0リリース

　仮想化技術を利用した権限分離を特徴とするOS「Qubes OS」を開発するQubes OS Projectは10月1日、最新版「Qubes OS 3.0」のリリースを発表した。ハイパーバイザーからロジック部分を分離するHALを導入、柔軟性を強化する。

　Qubes OSはXenハイパーバイザを使用した仮想化による機能隔離を行う「コンパートメント化」によるセキュリティアプローチをとるデスクトップ向けOS。ネットワークやストレージ、GUI、「仕事用アプリケーション」、「個人用アプリケーション」といったモジュール毎に独立した異なる仮想マシンを用意することで堅牢性を高めているのが特徴。プロジェクトはInvisible Things Lab（ITL）の出資を受けている。

　Tubes OS 3は、2014年9月に公開された「Qubes OS Release 2」以来の最新リリースとなる。本バージョンではハイパーバイザーからロジックを分離する「Hypervisor Abstraction Layer（HAL）」が導入された。これにより、将来的に使用するハイパーバイザーを容易に変更できるようになる。

　Xenはバージョン4.1から4.4にアップグレードした。これにより、ハードウェアの互換性や性能が強化されるという。仮装マシン内で各種コマンドを実行するためのqrexecフレームワークも導入された。

　また、DebianディストリビューションでAppVMを利用するユーザー向けに、Debianテンプレートを用意した。高い匿名性を目指して開発されているOS「Whonix」との連携も強化され、Qubes向けTorワークフローを最適化するWhonixテンプレートも統合された。

　プロジェクトによると、今後UEFIのサポート、Live USBエディションの作成などを行うとしている。

Qubes OS Project
https://www.qubes-os.org/