Linux操作系统并不缺乏。然而，许多Linux发行版（distro）都是小众操作系统。例如，Kali Linux是一个道德黑客和渗透测试Linux发行版。有服务器Linux操作系统、media center Linux发行版等。

然而，Qubes操作系统侧重于安全性。它的口号是：“一个相当安全的操作系统。”在它的主页上，Qubes操作系统夸耀着爱德华·斯诺登等人的推荐信。Qubes操作系统具有安全性、出色的分区、自由和集成的隐私特性，是一个功能强大、直观的面向安全的Linux操作系统。

什么是qubes操作系统(qubes os)？

尽管Qubes OS是一个以安全性为中心的Linux操作系统，但让我们来阐明它的不同之处。虽然防火墙和防病毒软件是必不可少的——是的，甚至Linux也需要防病毒软件——但Qubes采取了不同的方法。Qubes操作系统不依赖于传统的保护措施，而是采用了虚拟化技术。因此，它通过隔离促进安全。

隔离方法侧重于限制软件和硬件交互。值得注意的是，Linux预构建的笔记本电脑公司Puri**提供了一个选项，可以在其机器上安装Qubes操作系统。纯粹主义机器是你能买到的最好的Linux笔记本电脑和台式机之一。

安装和入门

与大多数基于Debian的Linux操作系统一样，Qubes操作系统的初始安装相当简单。我在AMD A-10 HP笔记本电脑上试用了Qubes操作系统。虽然轻量级Linux操作系统通常运行得更好，但我发现在HP上几乎没有明显的性能问题。安装相当简单。下载ISO文件，将其装入可引导介质，然后安装到硬盘上。

考虑到Qubes OS中的所有应用程序都在虚拟机中运行，安装虚拟机软件（如VirtualBox）可能无**常运行。因此，您将创建VM inception。值得注意的是，liveu**选项不受支持，尽管它仍然可以下载。

隔离

与大多数传统的Linux桌面操作系统不同，Qubes操作系统采用虚拟化技术。各种虚拟机（vm）将其环境分开并划分开来。默认情况下，有几个虚拟机可用。你也可以自己创造。虚拟化体现在两个方面：软件和硬件。因此，硬件控制器被分为多个域，如USB控制器域。但是软件被分割成不同信任级别的域。

例如，您可能有一个用于最受信任的应用程序的工作域和一个用于最不受信任的域的随机域。这些域中的每一个都在一个单独的VM上运行

但与在虚拟机中运行操作系统不同，Qubes使用虚拟化来隔离应用程序。例如，web浏览器与文件浏览器处于不同的环境中。这样，如果漏洞被利用并在系统上执行命令，攻击就会被遏制。

xen虚拟机监控程序

Qubes操作系统使用Xen hypervisor来隔离不同的虚拟机。不过，还有一个管理域D0m0。这个管理域的特点是可以访问每一块硬件。此外，Dom0还拥有图形用户界面（GUI）以及键盘和鼠标等外围设备。但是由于有一个GUI，应用程序看起来就像在一个桌面上运行一样。相反，应用程序在虚拟机中是孤立的。Qubes操作系统使用应用程序查看器来提供应用程序在本机桌面上运行的外观。

相反，Qubes只是将应用程序集成到一个桌面环境中。

使用qubes操作系统

专用域

使用Qubes操作系统可能会显得更复杂。这主要是由于它通过隔离设置的安全性。然而，在虚拟机中运行应用程序并不像听起来那么困难。Qubes操作系统的简单性是显著的。乍一看，Qubes看起来像一个标准的桌面环境。从外观上看，它并不比像Ubuntu这样的Linux操作系统复杂。

例如，您可以并排查看同一个web浏览器的两个不同实例，它们可以在不同的安全域上运行。一个可能是您的工作浏览器，而另一个是您的不受信任的浏览器。在并排运行的两个浏览器中访问同一个网站，登录其中一个浏览器，您将无法登录另一个浏览器。这是因为它们在不同的域中，在不同的vm上。

甚至文件浏览器也保持完全独立。但是使用Qubes操作系统并不像使用虚拟机。因为Qubes操作系统将所有虚拟机集成到一个桌面环境中，所以一切看起来都是无缝的。但是，也有一些方法可以在域之间共享。例如，如果您的个人域中保存了一个文件，则可以将其复制到工作域中。

甚至剪贴板也是分域的。如果复制工作域上文本文档中的文本，并单击到个人域上的文档中，则文本将降级到原始域。不过，与文件一样，您可以使用Ctrl+Shift+V在域之间复制剪贴板数据。不同颜色的边框区分不同的域，帮助您轻松识别应用程序。

一次性域

除了专用域之外，还可以创建一次性域。这些不同于专用域。一次性域是为单个任务创建的，一旦完成，它们就完全消失了。如果您在一个一次性虚拟机中打开一个web浏览器实例，您可以做任何您想做的事情：为站点添加书签，将它们添加到收藏夹，并保存cookies。一旦关闭浏览器，该会话中的所有内容都将消失。在该一次性虚拟机中打开另一个web浏览器将不会显示从以前会话中保存的任何内容。

在任何域中，都有一个右键单击选项，可以在一次性虚拟机中打开文档。因此，如果您在工作域或个人域中下载文件，则可以右键单击并在一次性域中打开该文件。值得注意的是，这是避免污染域的一个很好的方法。如果您从不受信任的源（不推荐）下载PDF，则可以将其保存在工作域中，并在一次性域中执行。

应用程序安装和更新

打开应用程序域（如工作域）中的终端，将照常下载和安装软件。但是，使用特定于域的终端将应用程序限制到该域。此外，在特定域中安装应用程序并不能节省时间。重新启动该域时，该程序不存在。要安装和保存应用程序，必须在模板中安装它。这是一个整洁的触摸。例如，如果您想尝试一个应用程序，可以在特定域中尝试。然后，VM重启将清除该应用程序。

外观和感知性能

外观和性能是Qubes操作系统真正闪耀的地方。使用一个应用程序，你几乎不知道你正在域中使用一个应用程序。把一个工作和个人网页浏览器并排拉起来，它们在不同的虚拟机上运行的唯一标志就是每个虚拟机周围的彩色边框和显示域名的标签。我真的很欣赏Qubes操作系统的简单性。虽然它的定制选项很复杂，但Qubes操作系统非常直观。

尽管Qubes操作系统和CoreOS的容器Linux都专注于虚拟化，但Qubes仍然更易于使用。因为容器Linux完全以命令行为中心，所以不太适合初学者。但由于Qubes操作系统包含GUI，因此导航更简单。事实上，除了标准的桌面操作系统之外，Qubes操作系统看起来或感觉都不像什么。

为什么使用qubes操作系统？

好吧，现在你可能要问的问题是：为什么要使用Qubes操作系统？您不能使用VirtualBox、VMware和Parallels实现所有这些虚拟化吗？

不幸的是，这种方法相当麻烦。在这些独立的域中升级应用程序是相当繁重的任务。例如，您必须更新每个唯一虚拟机中的web浏览器。

输入Qubes OS。Qubes操作系统之所以能够出色地实现分区，是因为它能够在一个桌面环境中启动虚拟机并在不同的虚拟机中运行应用程序。但是Qubes将所有东西都集成到一个桌面环境中。开发新的虚拟机是非常容易管理的。在域中，您可以选择哪些应用程序出现在该域中，选择各种模板，并在一个桌面上处理完全隔离的环境。

因为Qubes操作系统是以虚拟机为中心的，所以你需要一台相当健壮的计算机。虽然您可以在功能较弱的硬件上运行Qubes操作系统，但不建议这样做。虚拟机仍然是硬件和资源密集型的。

你试过Qubes OS吗？请在评论部分告诉我们您的想法！