Linux操作系統並不缺乏。然而，許多Linux發行版（distro）都是小眾操作系統。例如，Kali Linux是一個道德黑客和滲透測試Linux發行版。有服務器Linux操作系統、media center Linux發行版等。

然而，Qubes操作系統側重於安全性。它的口號是：“一個相當安全的操作系統。”在它的主頁上，Qubes操作系統誇耀著愛德華·斯諾登等人的推薦信。Qubes操作系統具有安全性、出色的分區、自由和集成的隱私特性，是一個功能強大、直觀的面向安全的Linux操作系統。

什麼是qubes操作系統(qubes os)？

儘管Qubes OS是一個以安全性為中心的Linux操作系統，但讓我們來闡明它的不同之處。雖然防火牆和防病毒軟件是必不可少的——是的，甚至Linux也需要防病毒軟件——但Qubes採取了不同的方法。Qubes操作系統不依賴於傳統的保護措施，而是採用了虛擬化技術。因此，它通過隔離促進安全。

隔離方法側重於限制軟件和硬件交互。值得注意的是，Linux預構建的筆記本電腦公司Puri**提供了一個選項，可以在其機器上安裝Qubes操作系統。純粹主義機器是你能買到的最好的Linux筆記本電腦和臺式機之一。

安裝和入門

與大多數基於Debian的Linux操作系統一樣，Qubes操作系統的初始安裝相當簡單。我在AMD A-10 HP筆記本電腦上試用了Qubes操作系統。雖然輕量級Linux操作系統通常運行得更好，但我發現在HP上幾乎沒有明顯的性能問題。安裝相當簡單。下載ISO文件，將其裝入可引導介質，然後安裝到硬盤上。

考慮到Qubes OS中的所有應用程序都在虛擬機中運行，安裝虛擬機軟件（如VirtualBox）可能無**常運行。因此，您將創建VM inception。值得注意的是，liveu**選項不受支持，儘管它仍然可以下載。

隔離

與大多數傳統的Linux桌面操作系統不同，Qubes操作系統採用虛擬化技術。各種虛擬機（vm）將其環境分開並劃分開來。默認情況下，有幾個虛擬機可用。你也可以自己創造。虛擬化體現在兩個方面：軟件和硬件。因此，硬件控制器被分為多個域，如USB控制器域。但是軟件被分割成不同信任級別的域。

例如，您可能有一個用於最受信任的應用程序的工作域和一個用於最不受信任的域的隨機域。這些域中的每一個都在一個單獨的VM上運行

但與在虛擬機中運行操作系統不同，Qubes使用虛擬化來隔離應用程序。例如，web瀏覽器與文件瀏覽器處於不同的環境中。這樣，如果漏洞被利用並在系統上執行命令，攻擊就會被遏制。

xen虛擬機監控程序

Qubes操作系統使用Xen hypervisor來隔離不同的虛擬機。不過，還有一個管理域D0m0。這個管理域的特點是可以訪問每一塊硬件。此外，Dom0還擁有圖形用戶界面（GUI）以及鍵盤和鼠標等外圍設備。但是由於有一個GUI，應用程序看起來就像在一個桌面上運行一樣。相反，應用程序在虛擬機中是孤立的。Qubes操作系統使用應用程序查看器來提供應用程序在本機桌面上運行的外觀。

相反，Qubes只是將應用程序集成到一個桌面環境中。

使用qubes操作系統

專用域

使用Qubes操作系統可能會顯得更復雜。這主要是由於它通過隔離設置的安全性。然而，在虛擬機中運行應用程序並不像聽起來那麼困難。Qubes操作系統的簡單性是顯著的。乍一看，Qubes看起來像一個標準的桌面環境。從外觀上看，它並不比像Ubuntu這樣的Linux操作系統複雜。

例如，您可以並排查看同一個web瀏覽器的兩個不同實例，它們可以在不同的安全域上運行。一個可能是您的工作瀏覽器，而另一個是您的不受信任的瀏覽器。在並排運行的兩個瀏覽器中訪問同一個網站，登錄其中一個瀏覽器，您將無法登錄另一個瀏覽器。這是因為它們在不同的域中，在不同的vm上。

甚至文件瀏覽器也保持完全獨立。但是使用Qubes操作系統並不像使用虛擬機。因為Qubes操作系統將所有虛擬機集成到一個桌面環境中，所以一切看起來都是無縫的。但是，也有一些方法可以在域之間共享。例如，如果您的個人域中保存了一個文件，則可以將其複製到工作域中。

甚至剪貼板也是分域的。如果複製工作域上文本文檔中的文本，並單擊到個人域上的文檔中，則文本將降級到原始域。不過，與文件一樣，您可以使用Ctrl+Shift+V在域之間複製剪貼板數據。不同顏色的邊框區分不同的域，幫助您輕鬆識別應用程序。

一次性域

除了專用域之外，還可以創建一次性域。這些不同於專用域。一次性域是為單個任務創建的，一旦完成，它們就完全消失了。如果您在一個一次性虛擬機中打開一個web瀏覽器實例，您可以做任何您想做的事情：為站點添加書籤，將它們添加到收藏夾，並保存cookies。一旦關閉瀏覽器，該會話中的所有內容都將消失。在該一次性虛擬機中打開另一個web瀏覽器將不會顯示從以前會話中保存的任何內容。

在任何域中，都有一個右鍵單擊選項，可以在一次性虛擬機中打開文檔。因此，如果您在工作域或個人域中下載文件，則可以右鍵單擊並在一次性域中打開該文件。值得注意的是，這是避免汙染域的一個很好的方法。如果您從不受信任的源（不推薦）下載PDF，則可以將其保存在工作域中，並在一次性域中執行。

應用程序安裝和更新

打開應用程序域（如工作域）中的終端，將照常下載和安裝軟件。但是，使用特定於域的終端將應用程序限制到該域。此外，在特定域中安裝應用程序並不能節省時間。重新啟動該域時，該程序不存在。要安裝和保存應用程序，必須在模板中安裝它。這是一個整潔的觸摸。例如，如果您想嘗試一個應用程序，可以在特定域中嘗試。然後，VM重啟將清除該應用程序。

外觀和感知性能

外觀和性能是Qubes操作系統真正閃耀的地方。使用一個應用程序，你幾乎不知道你正在域中使用一個應用程序。把一個工作和個人網頁瀏覽器並排拉起來，它們在不同的虛擬機上運行的唯一標誌就是每個虛擬機周圍的彩色邊框和顯示域名的標籤。我真的很欣賞Qubes操作系統的簡單性。雖然它的定製選項很複雜，但Qubes操作系統非常直觀。

儘管Qubes操作系統和CoreOS的容器Linux都專注於虛擬化，但Qubes仍然更易於使用。因為容器Linux完全以命令行為中心，所以不太適合初學者。但由於Qubes操作系統包含GUI，因此導航更簡單。事實上，除了標準的桌面操作系統之外，Qubes操作系統看起來或感覺都不像什麼。

為什麼使用qubes操作系統？

好吧，現在你可能要問的問題是：為什麼要使用Qubes操作系統？您不能使用VirtualBox、VMware和Parallels實現所有這些虛擬化嗎？

不幸的是，這種方法相當麻煩。在這些獨立的域中升級應用程序是相當繁重的任務。例如，您必須更新每個唯一虛擬機中的web瀏覽器。

輸入Qubes OS。Qubes操作系統之所以能夠出色地實現分區，是因為它能夠在一個桌面環境中啟動虛擬機並在不同的虛擬機中運行應用程序。但是Qubes將所有東西都集成到一個桌面環境中。開發新的虛擬機是非常容易管理的。在域中，您可以選擇哪些應用程序出現在該域中，選擇各種模板，並在一個桌面上處理完全隔離的環境。

因為Qubes操作系統是以虛擬機為中心的，所以你需要一臺相當健壯的計算機。雖然您可以在功能較弱的硬件上運行Qubes操作系統，但不建議這樣做。虛擬機仍然是硬件和資源密集型的。

你試過Qubes OS嗎？請在評論部分告訴我們您的想法！