Fórumok
Adódott a lehetőség, hogy élesben is feltegyem rendes vasra a QubesOS-t. Régóta szerettem volna már kipróbálni, de hardver nem igazán volt hozzá. Vagyis olyan, amire egyedülálló OS-ként feltegyem.
Most van egy HP ZBook 17 G3 notim, amin kipróbálhatnám. Ha megfelel a követelményeknek.
Memória van elég (16GB), kap egy SSD-t csak a Qubes. A proci:Intel(R) Core(TM) i7-6820HQ CPU @ 2.70GHz.
Virtualizáció az lscpu szerint: csak VT-x. Itt jön a kételkedés, mert úgy rémlik, hogy talán VT-d is kell a Qubes-nek.
Fog menni teljes funkcionalitással?
Köszi előre is.
Hozzászólások
VT-d Már 1x éves procikban is volt. Ebben is van. https://ark.intel.com/content/www/us/en/ark/products/88970/intel-core-i…
Fedora 38, Thinkpad x280
attól hogy a CPU tudja, még (sajnos) a BIOS-ból ki lehet herélni...
mondjuk ilyen 'kiherélt' gépet szerencsére régen nem láttam.
Mindenesetre feltelepülni mindenképp fel fog, utána meg a qubes-hcl-report megmondja támogatja-e a géped vagy sem.
Nééküle is működik ugyan ~minden, 'csak' nem lesz valódi végelemmel ellátva a hálózati eszközök szeparációja.
(de még így is nagyságrendekkel előrébb vagy bármelyik másik OS-nél)
zrubi.hu
VT-x igen, a VT-d nem jellemző. Van 2 2. generációs laptop i7-es procim, az egyik tudja, a másik nem. A BIOS részéig még nem jutottam el, de majd nekifutok :)
8. generációsnál hirtelen nem találok nélküle, úgy néz ki haladtak előre.
Menni fog VT-d nelkul is, csak a hardver atadasokat (pl. az egyik videojartya odaadasa egy VM-nek) nem fog menni.
Az, hogy a dom0 tokhulye (by design) a netvm csak halozattal foglalkozik es a work vm-ek viszik a workloadot, teljesen jol fog mukodni VT-d nelkul is.
Videokártya közvetlen átadása vm-nek sajnos aktív VT-d mellett sem fog működni. Semmilyen Xen alapú rendszer nem tudja ezt még, csak a KVM.
“Az ellenség keze betette a lábát”
aha
https://wiki.xenproject.org/wiki/Xen_VGA_Passthrough
Fedora 38, Thinkpad x280
Legalább elolvasnád posztolás előtt a saját forrásodat!
Why can't I do VGA passthrough to Xen PV (paravirtual) guest?
Xen PV domUs are lightweight by design so they don't have legacy x86 features like BIOS and various other features. This means complicated x86-centric features like VGA emulation are not easy for Xen PV guests. Note that some graphics cards might work in the PV domU just by using the normal Xen PCI passthru.
Can I share the graphics card between multiple VMs with Xen VGA passthru?
In short, no. Xen VGA graphics passthru is a special form of PCI passthru, and PCI passthru dedicates the PCI device (graphics card) to exactly one single VM.
“Az ellenség keze betette a lábát”
úgy tűnik, Te sem olvastad végig :)
mert PV guest-ben valóban nem fog menni, de HVM-ben lehetséges. lásd:
https://wiki.xenproject.org/wiki/Xen_VGA_Passthrough#Status_of_VGA_grap…
https://wiki.xenproject.org/wiki/Xen_VGA_Passthrough#Tested_and_working…
De még ha Qubes-re szűkítjük a kérdést, ott is működik:
https://forum.qubes-os.org/t/qubesos-gpu-passthrough/18477
https://forum.qubes-os.org/t/create-a-gaming-hvm/19000
de persze nem úgy mint a KVM-ben, mert a KVM a működést tartja fontosnak, a Qubes meg a biztonságot ;)
zrubi.hu
PV módot kb 5-8 éve nem érdemes használni. a 32 bites PV módot, amennyire tudom már nem is támogatja a xen, és elképzelhető hogy simán kiveszik a 64 bitest is. Mert idejét múlt, van mellette több más mód, ami jóval biztonságosabb, és teljesítményben is többet ad.
Így azt mondani, hogy a xen nem támogatja a gpu passthrough simán tudatlanság.
Tehát a te stílusodban még1x a gyengébbek kedvéért
Tehát a kijelentésed miszerint:
Szimplán hülyeség ...
Fedora 38, Thinkpad x280
üdv a klubban ;)
És ha esetleg nem olvastad még:
http://zrubi.hu/qubes/
kicsit ugyan le van maradva verzió ügyileg, de ettől még segít megérteni a felépítését.
zrubi.hu
Egészen szimpatikus OS! :)
Mennyire használható a gyakorlatban? Úgy értem, okoz e gondot a háttérben futó XEN használhatóságban és teljesítményben?
Mind Qubes OS laikus kérdezem. :)
minden ez nézőpont kérdése :)
én 10+ éve ezt használom mint elsődleges OS.
más meg már a Linux hallatán is prüszköl, és/vagy el sem tudja képzelni destop-ként...
De hogy válaszoljak is:
egy mai laptop észre sem veszi ezt.
Te. mint felhasználó sem, ha van gyors SSD, és minimum 16G RAM a gépben.
zrubi.hu
Szuper, köszi!
Inkább az a kérdés, hogy a PowerManagement mennyi működik jól. Mert ugyan 1x éve Xen-t használok de csak szervereken. Quebes régebben próbáltam, de akkor PM miatt is hagytam a francba ...
Fedora 38, Thinkpad x280
na igen... semmi sincs ingyen.
És valóban a PM az egyik 'gyenge láncszem'. Hogy ez a gyakorlatban mit jelent, az csak kipróbálás (esetleg némi heggesztés) után derül ki.
Az biztos, hogy ugyan azon vason sem kapsz vele megközelítőleg se hasonló akkuidőt, egy random Linux-hoz képes.
zrubi.hu
Ismerem és el is olvastam mindent, anno mikor először hallottam a Qubes-ről. ;)
Nekem is bejon, csak szerintem siman container-rel megoldhato lenne megfelelo security, nem kell ide feltetlen kulon OS is. Es akkor a teljesitmenyveszteseg is minimalis lenne.
sokak szerint még anélkül is, lásd: MS Windows, Apple Mac OS ;) - what could possibly go wrong?! :)
Persze ez csak azt jelenti, hogy a megfelelő security nem túl jól definiált ;)
zrubi.hu
Fasza kis cumó, kipróbáltam én is pár hónapja.
Kernel Pánik csatorna