Xenを活用したコンポーネント分離が特徴のOS「Qubes OS 4.0」リリース

 セキュリティにフォーカスしたオープンソースOS「Qubes OS」開発チームは3月28日、最新メジャーリリースとなる「Qubes OS 4.0」を公開した。中核のスタックを書き直したほか、Meltdown、Spectreへの対応など、セキュリティをさらに強化した。

 Qubes OSはセキュリティを特徴とするOSで、Xenハイパーバイザーベースの仮想化技術により機能を分離してコンパートメント化することで安全性を実現する。

 Qubes OS 4.0は、2015年秋に公開したQubes OS 3.0に続くメジャーリリースとなる。約2年の開発期間を要したとのこと。採用するLinuxカーネルのバージョンは4.9系。

 Qubes Core Stackを完全に書き直すことでアーキテクチャの拡張が容易になり、Qubes Admin APIの導入も行われた。3.2で導入したQubes Salt Stack統合とは異なり、dom0へのネットワークアクセスを必要とせずとも厳格な管理が可能になるという。

 Qubes GUI仮想化、GUIドメインのカスタマイズ、AdminVM、Xen、Qubesアプリ、テンプレートなど他のコンポーネントと接続部分を担うQubes OSの中核コンポーネント、Qubes Core Stackもバージョン3.0となった。

 セキュリティ関連では、CPUの脆弱性である「Meltdown」と「Spectre」に対応するため、デフォルトでPVHとHVMを使ってXenの攻撃対象領域を縮小するようになった。また、ファイアウォールインターフェイスが柔軟になり、ユニカーネル統合が容易になった。

 最新版ではまた、qvm-*コマンドラインツールをすべて書き直した。そのほか、仮想マシンの名称変更ができなくなった。もし名称変更を行いたい場合、GUIを利用して新しい名称の下でクローンして古い仮想マシンを削除する必要がある。バックアップ関連ではフォーマットが新しくなり、暗号化なしのバックアップができなくなった。ストレージサブシステム設計も新しくなっている。

 このほか、多数の機能が加わっている。

Qubes OS
https://www.qubes-os.org/