Adódott a lehetőség, hogy élesben is feltegyem rendes vasra a QubesOS-t. Régóta szerettem volna már kipróbálni, de hardver nem igazán volt hozzá. Vagyis olyan, amire egyedülálló OS-ként feltegyem.
Most van egy HP ZBook 17 G3 notim, amin kipróbálhatnám. Ha megfelel a követelményeknek.
Memória van elég (16GB), kap egy SSD-t csak a Qubes. A proci:Intel(R) Core(TM) i7-6820HQ CPU @ 2.70GHz.
Virtualizáció az lscpu szerint: csak VT-x. Itt jön a kételkedés, mert úgy rémlik, hogy talán VT-d is kell a Qubes-nek.
Fog menni teljes funkcionalitással?
Köszi előre is.
- 1048 megtekintés
Hozzászólások
VT-d Már 1x éves procikban is volt. Ebben is van. https://ark.intel.com/content/www/us/en/ark/products/88970/intel-core-i…
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
attól hogy a CPU tudja, még (sajnos) a BIOS-ból ki lehet herélni...
mondjuk ilyen 'kiherélt' gépet szerencsére régen nem láttam.
Mindenesetre feltelepülni mindenképp fel fog, utána meg a qubes-hcl-report megmondja támogatja-e a géped vagy sem.
Nééküle is működik ugyan ~minden, 'csak' nem lesz valódi végelemmel ellátva a hálózati eszközök szeparációja.
(de még így is nagyságrendekkel előrébb vagy bármelyik másik OS-nél)
- A hozzászóláshoz be kell jelentkezni
VT-x igen, a VT-d nem jellemző. Van 2 2. generációs laptop i7-es procim, az egyik tudja, a másik nem. A BIOS részéig még nem jutottam el, de majd nekifutok :)
8. generációsnál hirtelen nem találok nélküle, úgy néz ki haladtak előre.
- A hozzászóláshoz be kell jelentkezni
Menni fog VT-d nelkul is, csak a hardver atadasokat (pl. az egyik videojartya odaadasa egy VM-nek) nem fog menni.
Az, hogy a dom0 tokhulye (by design) a netvm csak halozattal foglalkozik es a work vm-ek viszik a workloadot, teljesen jol fog mukodni VT-d nelkul is.
- A hozzászóláshoz be kell jelentkezni
Videokártya közvetlen átadása vm-nek sajnos aktív VT-d mellett sem fog működni. Semmilyen Xen alapú rendszer nem tudja ezt még, csak a KVM.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Legalább elolvasnád posztolás előtt a saját forrásodat!
Why can't I do VGA passthrough to Xen PV (paravirtual) guest?
Xen PV domUs are lightweight by design so they don't have legacy x86 features like BIOS and various other features. This means complicated x86-centric features like VGA emulation are not easy for Xen PV guests. Note that some graphics cards might work in the PV domU just by using the normal Xen PCI passthru.
Can I share the graphics card between multiple VMs with Xen VGA passthru?
In short, no. Xen VGA graphics passthru is a special form of PCI passthru, and PCI passthru dedicates the PCI device (graphics card) to exactly one single VM.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
úgy tűnik, Te sem olvastad végig :)
mert PV guest-ben valóban nem fog menni, de HVM-ben lehetséges. lásd:
https://wiki.xenproject.org/wiki/Xen_VGA_Passthrough#Status_of_VGA_grap…
https://wiki.xenproject.org/wiki/Xen_VGA_Passthrough#Tested_and_working…
De még ha Qubes-re szűkítjük a kérdést, ott is működik:
https://forum.qubes-os.org/t/qubesos-gpu-passthrough/18477
https://forum.qubes-os.org/t/create-a-gaming-hvm/19000
de persze nem úgy mint a KVM-ben, mert a KVM a működést tartja fontosnak, a Qubes meg a biztonságot ;)
- A hozzászóláshoz be kell jelentkezni
PV módot kb 5-8 éve nem érdemes használni. a 32 bites PV módot, amennyire tudom már nem is támogatja a xen, és elképzelhető hogy simán kiveszik a 64 bitest is. Mert idejét múlt, van mellette több más mód, ami jóval biztonságosabb, és teljesítményben is többet ad.
Így azt mondani, hogy a xen nem támogatja a gpu passthrough simán tudatlanság.
Tehát a te stílusodban még1x a gyengébbek kedvéért
Xen 4.0.0 is the first version to support VGA graphics adapter passthrough to Xen HVM (fully virtualized) guests.
Tehát a kijelentésed miszerint:
Semmilyen Xen alapú rendszer nem tudja ezt még, csak a KVM.
Szimplán hülyeség ...
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
üdv a klubban ;)
És ha esetleg nem olvastad még:
kicsit ugyan le van maradva verzió ügyileg, de ettől még segít megérteni a felépítését.
- A hozzászóláshoz be kell jelentkezni
Egészen szimpatikus OS! :)
Mennyire használható a gyakorlatban? Úgy értem, okoz e gondot a háttérben futó XEN használhatóságban és teljesítményben?
Mind Qubes OS laikus kérdezem. :)
- A hozzászóláshoz be kell jelentkezni
minden ez nézőpont kérdése :)
én 10+ éve ezt használom mint elsődleges OS.
más meg már a Linux hallatán is prüszköl, és/vagy el sem tudja képzelni destop-ként...
De hogy válaszoljak is:
egy mai laptop észre sem veszi ezt.
Te. mint felhasználó sem, ha van gyors SSD, és minimum 16G RAM a gépben.
- A hozzászóláshoz be kell jelentkezni
Szuper, köszi!
- A hozzászóláshoz be kell jelentkezni
Inkább az a kérdés, hogy a PowerManagement mennyi működik jól. Mert ugyan 1x éve Xen-t használok de csak szervereken. Quebes régebben próbáltam, de akkor PM miatt is hagytam a francba ...
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
PM miatt is hagytam a francba
na igen... semmi sincs ingyen.
És valóban a PM az egyik 'gyenge láncszem'. Hogy ez a gyakorlatban mit jelent, az csak kipróbálás (esetleg némi heggesztés) után derül ki.
Az biztos, hogy ugyan azon vason sem kapsz vele megközelítőleg se hasonló akkuidőt, egy random Linux-hoz képes.
- A hozzászóláshoz be kell jelentkezni
Ismerem és el is olvastam mindent, anno mikor először hallottam a Qubes-ről. ;)
- A hozzászóláshoz be kell jelentkezni
Nekem is bejon, csak szerintem siman container-rel megoldhato lenne megfelelo security, nem kell ide feltetlen kulon OS is. Es akkor a teljesitmenyveszteseg is minimalis lenne.
- A hozzászóláshoz be kell jelentkezni
csak szerintem siman container-rel megoldhato lenne megfelelo security
sokak szerint még anélkül is, lásd: MS Windows, Apple Mac OS ;) - what could possibly go wrong?! :)
Persze ez csak azt jelenti, hogy a megfelelő security nem túl jól definiált ;)
- A hozzászóláshoz be kell jelentkezni
Fasza kis cumó, kipróbáltam én is pár hónapja.
- A hozzászóláshoz be kell jelentkezni