セキュリティを特徴とするデスクトップOS「Qubes OS 4.1」が公開

末岡洋子
シェア

 安全性を特徴とする「Qubes OS」の開発チームは2月4日、最新安定版となる「Qubes OS 4.1.0」を公開した。

 Qubes OSは、Xenハイパーバイザーを用いてコンパートメント化によるセキュリティアプローチをとるOS。ユーザーは、軽量の仮想マシンとして実装されるqubeとして、”個人用””仕事”などと用途に応じて安全なコンパートメントを定義できる。Edward Snowden氏は2016年、自身がQubesOSを使っていることを明らかにしている。  Qubes OS 4.1は、2018年3月に公開されたバージョン4系の最新リリース。Linuxカーネルは5.10を採用する。

 GUIドメインを実験導入した。dom0から分離したqubeで、ディスプレイ関連の全てのタスクと一部のシステム管理のタスクを受け持つ。 GUIドメインとして分離することで、dom0の分離を進めて安全性を強化しながら、ユーザーはGUIで柔軟性を得られるという。利用にはオプトインが必要。

 アーキテクチャ面ではGUIドメインに加えて、新しいRPC(リモートプロシージャコール)メカニズム「Qrexec Policy System」を導入した。任意のqubeが他のqube内で何らかの処理を行うためのポリシーフォーマットとなる。ソケットサービスのサポート、問題の検出を容易にするポリシー通知などの機能も備える。  開発プロセスでは、テストと構築を強化した。CIはTravis-CIからGitLab CIに移行、Dockerのネイティブサポートなどモダンな実行環境を得られるなどのメリットがあるという。構築では、再現性のあるビルドに向けた取り組みも進めた。  コンポーネントでは、Xen 4.14、Fedora 32(dom0)、Fedora 34(テンプレート)、Debian 11(テンプレート)などにアップデートした。

 このほか、細かな機能強化や不具合の修正も行われている。

Qubes OS
https://www.qubes-os.org/