Qubes OS安全操作系统

Qubes基于Xen、X和Linux，现在尚处于早期开发阶段。Qubes利用虚拟化技术孤立操作系统上运行的应用程序，并且将许多系统级的组件 放在沙盒中以防止它们互相影响。Rutkowska声称虽然Qubes目前是alpha阶段，但她在日常使用中没有发现什么问题，如工作、网购、网银和随 机浏览。

它是由著名的波兰美女黑客Joanna Rutkowska最近刚发布了一个基于Xen和Linux的开源操作系统。Qubes充分利用了虚拟化技术（基于安全虚拟机Xen），所有用户应用程序都运行在AppVM（基于Linux的轻量级虚拟机）中，彼此隔离。而联网代码使用 IOMMU/VT-d放在一个非特权虚拟机中，在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中，以避免互相影响。
Qubes允许用户自己定义许多安全域（用轻量级虚拟机实现），比如“个人”、“工作”、 “购物”、“银行”等，彼此隔离。另外，也支持各安全域之间复制－粘贴和文件共享。
每个AppVM都是由TemplateVM创建的，他们以只读模式和模板共享根文件系统，所以每个AppVM仅需要存储自己的私有数据的磁盘空间，同时还可以通过运行TemplateVM中的升级进程升级所有AppVMs的软件，当然必须先停止所有的AppVMs。
该系统的主要是由VMs构成的，Qubes架构优化了硬盘（将来也会考虑内存）的使用，所以可以同时允许运行许多虚拟机（应用程序有很多的缘故）而不浪费磁盘空间，因为文件共享机制允许VM间重用绝大多数文件系统而不降低安全隔离属性。