Subgrafo (sistema operativo)

Distribución de Linux

Subgraph OS fue un proyecto basado en Debian diseñado para ser resistente a la vigilancia e interferencia de adversarios sofisticados a través de Internet. ^{[3] [4] [5] [6] [7] [8]} Edward Snowden lo ha mencionado como un sistema que muestra potencial futuro. ^[9]

Subgraph OS fue diseñado para ser bloqueado, con una superficie de ataque reducida, para aumentar la dificultad de llevar a cabo ciertas clases de ataques contra él. Esto se logró mediante el fortalecimiento del sistema y un enfoque proactivo y continuo en la seguridad y la resistencia a los ataques. Subgraph OS también hizo hincapié en garantizar la integridad de los paquetes de software instalados mediante la compilación determinista .

La última actualización del blog del proyecto fue en septiembre de 2017, ^[10] y todos sus repositorios de GitHub no han tenido actividad desde 2020. ^[11]

Características

Algunas de las características notables de Subgraph OS incluyen:

• El núcleo de Linux se ha reforzado con el conjunto de parches grsecurity y PaX . ^[12]
• Espacios de nombres de Linux y xpra para contención de aplicaciones.
• Cifrado obligatorio del sistema de archivos durante la instalación mediante LUKS .
• Reglas de firewall configurables para garantizar automáticamente que las conexiones de red para las aplicaciones instaladas se realicen mediante la red anónima Tor . La configuración predeterminada garantiza que la comunicación de cada aplicación se transmita a través de un circuito independiente en la red.
• Integración de GNOME Shell para el cliente de virtualización OZ, ^[13] que ejecuta aplicaciones dentro de un contenedor Linux seguro, buscando la facilidad de uso para los usuarios cotidianos. ^[14]

Seguridad

La seguridad de Subgraph OS (que utiliza contenedores sandbox ) ha sido cuestionada en comparación con Qubes (que utiliza virtualización ), otro sistema operativo centrado en la seguridad. Un atacante puede engañar a un usuario de Subgraph para que ejecute un script malicioso no sandbox a través del administrador de archivos Nautilus predeterminado del sistema operativo o en la terminal. También es posible ejecutar código malicioso que contenga archivos .desktop (que se utilizan para iniciar aplicaciones). El malware también puede eludir el firewall de aplicaciones de Subgraph OS . Además, por diseño, Subgraph no aísla la pila de red como Qubes OS. ^[15]

Véase también

• Tails (sistema operativo)
• Sistema operativo Qubes

Referencias

1. "DistroWatch.com: Subgraph OS". DistroWatch.com . 2023-01-30 . Consultado el 2023-10-13 .
2. "Disponibilidad de la ISO de Subgraph OS para septiembre de 2017". subgraph.com . Consultado el 22 de septiembre de 2017 .
3. "Subgraph: Esta distribución centrada en la seguridad es la peor pesadilla del malware". Linux.com . 2018-01-26 . Consultado el 2023-10-13 .
4. "DistroWatch.com: Devuélvale la diversión a la informática. Use Linux, BSD". DistroWatch.com . 2017-01-30 . Consultado el 2023-10-13 .
5. actualizado, Mayank SharmaContribuciones de Brian Turner por última vez (9 de mayo de 2022). "La mejor distribución de Linux para privacidad y seguridad de 2023". TechRadar .
6. "Subgraph anuncia un sistema operativo consciente de la seguridad" – vía www.wired.co.uk.
7. "Proteja su privacidad en línea con estas distribuciones de Linux". It's FOSS . 22 de febrero de 2017.
8. "Subgraph OS, una nueva distribución de escritorio centrada en la seguridad [LWN.net]". lwn.net .
9. Styles, Kirsty (16 de marzo de 2016). "Subgraph será el sistema operativo elegido por Snowden, pero aún no está listo para los humanos". The Next Web . Consultado el 7 de julio de 2016 .
10. "Subgraph - Blog". subgraph.com . Consultado el 3 de agosto de 2023 .
11. "Subgrafo". GitHub . Consultado el 3 de agosto de 2023 .
12. "Endurecimiento". subgraph.com . Consultado el 3 de agosto de 2023 .
13. "subgraph/oz: OZ: un sistema de sandboxing orientado a aplicaciones de estaciones de trabajo cotidianas". GitHub . Consultado el 13 de octubre de 2023 .
14. "GitHub - OZ: un sistema de sandboxing orientado a aplicaciones de estaciones de trabajo cotidianas". Subgraph . Consultado el 6 de octubre de 2016 .
15. "Rompiendo el modelo de seguridad de Subgraph OS | Blog de Micah Lee". micahflee.com . Consultado el 25 de abril de 2017 .

Enlaces externos

• Sitio web oficial
• Subgrafo (sistema operativo) en DistroWatch