Qubes BETA 3 disponible, la sortie de la 1.0 imminente

Par Xavier Poli, secuobs.com
Le 08/02/2012

---

Résumé : The Invisible Things Lab publie la Beta 3 de Qubes, son système d'exploitation basé sur l'utilisation de machines virtuelles pour une sécurité plus accrue. Cette version propose notamment de nouvelles fonctions visant à améliorer la prévention des attaques provenant des périphériques USB ou des fichiers joints aux emails. - Lire l'article



La Beta 3 de Qubes vient d'être publiée et apporte son lot de correctifs pour la stabilité et le bon fonctionnement de ce système dont la sécurité repose sur l'isolation entre machines virtuelles ( lien ). De nouvelles fonctionnalités sont de plus proposées et notamment qvm-block ( lien ) qui aide à prévenir des attaques issues de périphériques USB ( lien ). Pour ce faire, qvm-block effectue de façon transparente la mise en relation de ces périphériques avec n'importe quelle machine virtuelle et ce quel que soit le système en charge du contrôleur USB.

Au sein de la prochaine version, la 1.0 finale, cette fonctionnalité sera directement accessible via le gestionnaire d'interfaces graphiques, les réfractaires à la ligne de commande apprécieront. Parmi les autres nouveautés, se trouve QubesBuilder, un système totalement automatisé de création de paquets et d'images ISO pour une installation « from scratch » de Qubes. La procédure est d'autant plus simplifiée qu'elle ne nécessite qu'une seule et unique ligne de commande, toutes les informations relatives à QubesBuilder sont disponibles sur le Wiki ( lien ) de Qubes.

Par ailleurs cette Beta 3 a été conçue de façon à utiliser un système d'exploitation GNU/Linux de type Fedora en version 15 pour son modèle par défaut. L'usage de la version 16 ayant été écarté en raison de la surcharge de travail que représenterait l'intégration de Gnome 3 dans le modèle de Qubes pour continuer à disposer de machines virtuelles légères, ne nécessitant pas de disposer d'un gestionnaire de fenêtres et de bureau dans chaque domaine. Le support de Fedora 16 n'est d'ailleurs pas envisagé pour le modèle par défaut dans un avenir proche.

Deux autres applications ont finalement été ajoutées. A savoir, un composant additionnel pour Thunderbird qui est installé d'office dans le modèle et qui permet en un simple clic d'ouvrir les fichiers joints aux emails dans des machines virtuelles jetables ( lien ), mais aussi de les sauvegarder dans n'importe quelle machine virtuelle, à sélectionner si souhaité. Les détails afférents à la seconde application, split GPG, n'ont pas encore communiqués et seront explicités dans un prochain article à venir sur le blog de The Invisible Things Lab ( lien ). A noter que ces deux applications utilisent Qrexec ( lien ), un Qubes RPC introduit dès la Beta 2.

La version 1.0 finale devrait quant à elle être publiée dans la foulée et proposera essentiellement des améliorations relatives au gestionnaire d'interfaces graphiques afin que l'ensemble des fonctionnalités y soit accessible en « Point & Click ». Par ailleurs, l'usage des outils en ligne de commande devrait y être plus clair et une documentation plus étoffée sera fournie, le support HVM ( Hardware-assisted virtualization - lien ) étant quant à lui annoncé comme ultérieur à cette version.

Télécharger Qubes R1 Beta 3 X86_64-DVD.iso via Torrent ( lien )

Télécharger Qubes R1 Beta 3 X86_64-DVD.iso en HTTP ( lien )

Guide d'installation Qubes Beta 3 ( lien )

Source : The Invisible Things Lab's blog ( lien )