Windows 7 နှင့်အလုပ်လုပ်ရန် QubesOS ကိုအသုံးပြုခြင်း။

Qubes လည်ပတ်မှုစနစ်အတွက် ရည်ညွှန်းထားသော Habré တွင် ဆောင်းပါးများစွာမရှိပါ၊ ကျွန်ုပ်တွေ့ဖူးသမျှများသည် ၎င်းကိုအသုံးပြုသည့်အတွေ့အကြုံကို များစွာမဖော်ပြပါ။ ဖြတ်တောက်မှုအောက်တွင်၊ Windows ပတ်ဝန်းကျင်ကို ကာကွယ်မှု (ဆန့်ကျင်ဘက်) အဖြစ် Qubes ကို အသုံးပြု၍ ၎င်းကို ပြုပြင်ရန် မျှော်လင့်ပြီး တစ်ချိန်တည်းတွင်၊ စနစ်၏ ရုရှားစကားပြောအသုံးပြုသူ အရေအတွက်ကို ခန့်မှန်းပါ။

အဘယ်ကြောင့် Qubes

Windows 7 အတွက် နည်းပညာပံ့ပိုးမှုအဆုံးသတ်နှင့် သုံးစွဲသူများ၏ စိုးရိမ်ပူပန်မှုများသည် အောက်ပါလိုအပ်ချက်များကို ထည့်သွင်းစဉ်းစားကာ ဤ OS ၏လုပ်ငန်းကို စုစည်းရန် လိုအပ်လာခဲ့သည်။

• အသုံးပြုသူအတွက် အပ်ဒိတ်များနှင့် အပလီကေးရှင်းအမျိုးမျိုး (အင်တာနက်မှတဆင့်) အပါအဝင်၊
• အခြေအနေများပေါ်တွင် အခြေခံ၍ ကွန်ရက်အပြန်အလှန်ဆက်သွယ်မှုများကို ပြီးပြည့်စုံသော သို့မဟုတ် ရွေးချယ်ထားသော ဖယ်ထုတ်ခြင်းကို အကောင်အထည်ဖော်ပါ (ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်နှင့် သွားလာမှု စစ်ထုတ်ခြင်းမုဒ်များ)၊
• ဖြုတ်တပ်နိုင်သော မီဒီယာနှင့် စက်ပစ္စည်းများကို ရွေးချယ်ချိတ်ဆက်နိုင်စေပါသည်။

လွတ်လပ်သော စီမံအုပ်ချုပ်မှုကို ခွင့်ပြုထားသောကြောင့်၊ ဤကန့်သတ်ချက်အစုံသည် ရှင်းရှင်းလင်းလင်း ပြင်ဆင်ထားသည့် အသုံးပြုသူတစ်ဦးကို ကြိုတင်ထင်မြင်စေကာ ကန့်သတ်ချက်များသည် ၎င်း၏ ဖြစ်နိုင်ချေရှိသော လုပ်ဆောင်ချက်များကို ပိတ်ဆို့ခြင်းနှင့် သက်ဆိုင်ခြင်းမရှိသော်လည်း ဖြစ်နိုင်သော အမှားအယွင်းများ သို့မဟုတ် ပျက်စီးစေသော ဆော့ဖ်ဝဲလ်အကျိုးသက်ရောက်မှုများကို ချန်လှပ်ထားခြင်းကြောင့် ဖြစ်သည်။ အဲဒါတွေ။ မော်ဒယ်တွင် အတွင်းပိုင်းပြစ်မှုကျူးလွန်သူ မရှိပါ။

ကျွန်ုပ်တို့၏အဖြေကိုရှာဖွေရာတွင်၊ Built-in သို့မဟုတ် အပိုဆောင်း Windows ကိရိယာများကို အသုံးပြု၍ ကန့်သတ်ချက်များကို အကောင်အထည်ဖော်ရန် စိတ်ကူးကို လျင်မြန်စွာ စွန့်လွှတ်ခဲ့ပြီး သုံးစွဲသူတစ်ဦးအား စီမံခန့်ခွဲသူအခွင့်အရေးများကို ထိထိရောက်ရောက် ကန့်သတ်ရန် အလွန်ခက်ခဲသောကြောင့် ၎င်းသည် အပလီကေးရှင်းများကို ထည့်သွင်းနိုင်စွမ်းရှိစေသည်။

နောက်ဖြေရှင်းချက်မှာ virtualization ကိုအသုံးပြု၍ သီးခြားခွဲထားခြင်းဖြစ်သည်။ desktop virtualization အတွက် လူသိများသော ကိရိယာများ (ဥပမာ၊ virtualbox ကဲ့သို့သော) သည် လုံခြုံရေးပြဿနာများကို ဖြေရှင်းရန်အတွက် ညံ့ဖျင်းပြီး အသုံးပြုသူမှ စာရင်းသွင်းထားသော ကန့်သတ်ချက်များသည် guest virtual machine ၏ ဂုဏ်သတ္တိများကို အဆက်မပြတ်ပြောင်းခြင်း သို့မဟုတ် ချိန်ညှိခြင်းဖြင့် အသုံးပြုသူမှ လုပ်ဆောင်ရမည်ဖြစ်ပါသည်။ VM) သည် အမှားများ ဖြစ်နိုင်ခြေကို တိုးစေသည်။

တစ်ချိန်တည်းမှာပင်၊ ကျွန်ုပ်တို့သည် အသုံးပြုသူ၏ desktop စနစ်အဖြစ် Qubes ကိုအသုံးပြုခြင်းအတွေ့အကြုံရှိခဲ့သော်လည်း ဧည့်သည် Windows နှင့်အလုပ်လုပ်ပုံတည်ငြိမ်မှုနှင့်ပတ်သက်၍ သံသယရှိခဲ့သည်။ ဖော်ပြထားသည့် ကန့်သတ်ချက်များသည် ဤစနစ်၏ ပါရာဒိုင်းတွင် အထူးသင့်လျော်သောကြောင့်၊ အထူးသဖြင့် virtual machine templates နှင့် visual integration တို့ကို အကောင်အထည်ဖော်ခြင်းကြောင့် Qubes ၏ လက်ရှိဗားရှင်းကို စစ်ဆေးရန် ဆုံးဖြတ်ခဲ့သည်။ ထို့နောက်၊ ပြဿနာဖြေရှင်းခြင်းဥပမာကိုအသုံးပြု၍ Qubes ၏စိတ်ကူးများနှင့်ကိရိယာများအကြောင်း အတိုချုပ်ပြောရန်ကြိုးစားပါမည်။

Xen virtualization အမျိုးအစားများ

Qubes သည် ပရိုဆက်ဆာအရင်းအမြစ်များ၊ memory နှင့် virtual machines များ၏ လုပ်ဆောင်ချက်များကို လျှော့ချပေးသည့် Xen hypervisor ကို အခြေခံထားသည်။ စက်ပစ္စည်းများနှင့် အခြားလုပ်ဆောင်မှုအားလုံးကို Linux kernel ပေါ်အခြေခံ၍ dom0 တွင် စုစည်းထားသည် (Qubes for dom0 သည် Fedora ဖြန့်ဖြူးမှုကို အသုံးပြုသည်)။

Xen သည် virtualization အမျိုးအစားများစွာကို ပံ့ပိုးပေးသည် (Xen သည် အခြားသူများကို ပံ့ပိုးပေးသော်လည်း Intel Architecture အတွက် နမူနာများကို ကျွန်ုပ်ပြောပြပါမည်)

• paravirtualization (PV) - ဟာ့ဒ်ဝဲပံ့ပိုးမှုအသုံးမပြုဘဲ virtualization mode ကို container virtualization ကိုအမှတ်ရစေသော၊ လိုက်လျောညီထွေရှိသော kernel ရှိသည့်စနစ်များအတွက်အသုံးပြုနိုင်သည် (dom0 ဤမုဒ်တွင်အလုပ်လုပ်သည်)
• full virtualization (HVM) - ဤမုဒ်တွင်၊ ပရိုဆက်ဆာအရင်းအမြစ်များအတွက် ဟာ့ဒ်ဝဲပံ့ပိုးမှုကို အသုံးပြုပြီး အခြားစက်ပစ္စည်းအားလုံးကို QEMU အသုံးပြု၍ အတုယူပါသည်။ ဤသည်မှာ အမျိုးမျိုးသော လည်ပတ်မှုစနစ်များကို လည်ပတ်ရန် လူတိုင်းအတွက် အရှိဆုံးနည်းလမ်းဖြစ်သည်။
• ဟာ့ဒ်ဝဲ၏ paravirtualization (PVH - ParaVirtualized Hardware) - ဟာ့ဒ်ဝဲပံ့ပိုးမှုဖြင့် လုပ်ဆောင်သည့်အခါ၊ ဟာ့ဒ်ဝဲနှင့်အလုပ်လုပ်ရန်အတွက် ဧည့်သည်စနစ် kernel သည် hypervisor (ဥပမာ၊ မျှဝေထားသောမှတ်ဉာဏ်) ၏လုပ်ဆောင်နိုင်မှုများအတွက် လိုက်လျောညီထွေဖြစ်သော ယာဉ်မောင်းများကို အသုံးပြု၍ QEMU emulation လိုအပ်မှုကို ဖယ်ရှားပေးပါသည်။ I/O စွမ်းဆောင်ရည်ကို တိုးမြှင့်ပေးသည်။ 4.11 မှ စတင်သော Linux kernel သည် ဤမုဒ်တွင် အလုပ်လုပ်နိုင်သည်။

Qubes 4.0 မှစတင်၍ လုံခြုံရေးအကြောင်းပြချက်ဖြင့် paravirtualization မုဒ်အသုံးပြုမှုကို စွန့်လွှတ်လိုက်သည် (Intel ဗိသုကာတွင် သိထားသောအားနည်းချက်များကြောင့် အပါအဝင်၊ အပြည့်အဝ virtualization ကိုအသုံးပြုခြင်းဖြင့် တစ်စိတ်တစ်ပိုင်းလျော့ပါးသွားသော) PVH မုဒ်ကို မူရင်းအတိုင်းအသုံးပြုပါသည်။

အတုယူခြင်း (HVM မုဒ်) ကို အသုံးပြုသည့်အခါ၊ QEMU ကို stubdomain ဟုခေါ်သော သီးခြား VM တွင် လွှင့်တင်ထားသည်၊ ထို့ကြောင့် အကောင်အထည်ဖော်မှုတွင် ဖြစ်နိုင်ချေရှိသော အမှားအယွင်းများကို အသုံးချခြင်း၏ အန္တရာယ်များကို လျှော့ချနိုင်သည် (QEMU ပရောဂျက်တွင် လိုက်ဖက်နိုင်မှု အပါအဝင် ကုဒ်များစွာပါရှိသည်)။
ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ဤမုဒ်ကို Windows အတွက် အသုံးပြုသင့်သည်။

ဝန်ဆောင်မှု virtual စက်များ

Qubes လုံခြုံရေးဗိသုကာတွင်၊ hypervisor ၏ အဓိကစွမ်းဆောင်နိုင်မှုတစ်ခုမှာ PCI စက်ပစ္စည်းများကို ဧည့်သည်ပတ်ဝန်းကျင်သို့ လွှဲပြောင်းပေးခြင်းဖြစ်သည်။ ဟာ့ဒ်ဝဲကို ချန်လှပ်ထားခြင်းက သင့်အား ပြင်ပတိုက်ခိုက်မှုများမှ စနစ်၏အိမ်ရှင်အစိတ်အပိုင်းကို ခွဲထုတ်နိုင်စေပါသည်။ Xen သည် ၎င်းကို PV နှင့် HVM မုဒ်များအတွက် ပံ့ပိုးပေးသည်၊ ဒုတိယအခြေအနေတွင်၊ ၎င်းသည် IOMMU (Intel VT-d) - virtualized စက်ပစ္စည်းများအတွက် ဟာ့ဒ်ဝဲမှတ်ဉာဏ်စီမံခန့်ခွဲမှုအတွက် လိုအပ်သည်။

၎င်းသည် system virtual machines များစွာကို ဖန်တီးသည်-

• sys-net၊ မည်သည့်ကွန်ရက်စက်ပစ္စည်းများကို လွှဲပြောင်းပြီး အခြား VM များအတွက် တံတားတစ်ခုအဖြစ် အသုံးပြုသည့် ဥပမာ၊ firewall သို့မဟုတ် VPN client ၏ လုပ်ဆောင်ချက်များကို အကောင်အထည်ဖော်သော၊
• sys-usb၊ USB နှင့် အခြားသော အရံကိရိယာ ထိန်းချုပ်ကိရိယာများကို လွှဲပြောင်းပေးသော၊
• sys-firewall သည် စက်ပစ္စည်းများကို အသုံးမပြုသော်လည်း ချိတ်ဆက်ထားသော VM များအတွက် firewall တစ်ခုအဖြစ် လုပ်ဆောင်သည်။

USB စက်များနှင့် အလုပ်လုပ်ရန်၊ အခြားအရာများထဲမှ ပေးဆောင်သည့် ပရောက်စီဝန်ဆောင်မှုများကို အသုံးပြုသည်-

• HID (human interface device) device class အတွက်၊ dom0 သို့ command များပေးပို့ခြင်း၊
• ဖယ်ရှားနိုင်သော မီဒီယာအတွက်၊ စက်ပစ္စည်း volumes များကို အခြား VM များသို့ ပြန်ညွှန်းခြင်း (dom0 မှလွဲ၍)
• USB စက်ပစ္စည်းသို့ တိုက်ရိုက်ပြန်ညွှန်းခြင်း (USBIP နှင့် ပေါင်းစည်းရေးကိရိယာများကို အသုံးပြု)။

ထိုသို့သောဖွဲ့စည်းပုံတွင်၊ ကွန်ရက်အစုအစည်း သို့မဟုတ် ချိတ်ဆက်ထားသောစက်ပစ္စည်းများမှတစ်ဆင့် အောင်မြင်သောတိုက်ခိုက်မှုသည် လုပ်ဆောင်နေသောဝန်ဆောင်မှု VM ကိုသာ အပေးအယူဖြစ်စေနိုင်ပြီး စနစ်တစ်ခုလုံးအတွက်မဟုတ်ပေ။ ဝန်ဆောင်မှု VM ကို ပြန်လည်စတင်ပြီးနောက်၊ ၎င်းကို ၎င်း၏မူလအခြေအနေတွင် တင်ပေးပါမည်။

VM ပေါင်းစပ်ကိရိယာများ

virtual machine တစ်ခု၏ desktop နှင့် အပြန်အလှန် တုံ့ပြန်ရန် နည်းလမ်းများစွာ ရှိသည် - ဧည့်သည်စနစ်တွင် အပလီကေးရှင်းများ ထည့်သွင်းခြင်း သို့မဟုတ် virtualization ကိရိယာများကို အသုံးပြု၍ ဗီဒီယိုကို အတုယူခြင်း။ ဧည့်သည်အပလီကေးရှင်းများသည် အမျိုးမျိုးသော universal remote access tools (RDP, VNC, Spice, etc.) သို့မဟုတ် သီးခြား hypervisor သို့ လိုက်လျောညီထွေဖြစ်စေသည် (ထိုကဲ့သို့သောကိရိယာများကို အများအားဖြင့် ဧည့်သည်အသုံးအဆောင်များဟုခေါ်သည်)။ hypervisor သည် ဧည့်သည်စနစ်အတွက် I/O ကို အတုယူပြီး၊ ဥပမာ Spice ကဲ့သို့ I/O ပေါင်းစပ်သည့် ပရိုတိုကောကို အသုံးပြုနိုင်စွမ်းကို ပြင်ပမှ ပံ့ပိုးပေးသောအခါတွင် ရောစပ်ရွေးချယ်ခွင့်ကိုလည်း အသုံးပြုနိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ ပုံ၏အရည်အသွေးအပေါ် အပြုသဘောဆောင်သောအကျိုးသက်ရောက်မှုမရှိသော ကွန်ရက်တစ်ခုမှတစ်ဆင့် လုပ်ဆောင်ခြင်းတွင် ပါဝင်သောကြောင့် အဝေးမှဝင်ရောက်သုံးကိရိယာများသည် များသောအားဖြင့် ပုံအား ပိုကောင်းအောင်ပြုလုပ်ပေးသည်။

Qubes သည် VM ပေါင်းစည်းမှုအတွက် ၎င်း၏ကိုယ်ပိုင်ကိရိယာများကို ပံ့ပိုးပေးပါသည်။ ပထမဦးစွာ၊ ၎င်းသည် ဂရပ်ဖစ်စနစ်ခွဲတစ်ခုဖြစ်သည် - မတူညီသော VM များမှ windows များကို ၎င်းတို့၏ကိုယ်ပိုင်အရောင်ဘောင်ဖြင့် desktop တစ်ခုတည်းတွင်ပြသထားသည်။ ယေဘုယျအားဖြင့်၊ ပေါင်းစပ်ကိရိယာများသည် hypervisor - မျှဝေထားသောမှတ်ဉာဏ် (Xen grant table)၊ အသိပေးချက်ကိရိယာများ (Xen event channel)၊ shared storage xenstore နှင့် vchan communication protocol တို့၏ စွမ်းရည်များအပေါ် အခြေခံထားသည်။ ၎င်းတို့၏အကူအညီဖြင့်၊ အခြေခံအစိတ်အပိုင်းများ qrexec နှင့် qubes-rpc နှင့် အပလီကေးရှင်းဝန်ဆောင်မှုများ - အော်ဒီယို သို့မဟုတ် USB လမ်းကြောင်းပြောင်းခြင်း၊ ဖိုင်များ သို့မဟုတ် ကလစ်ဘုတ်အကြောင်းအရာများကို လွှဲပြောင်းခြင်း၊ ညွှန်ကြားချက်များကို လုပ်ဆောင်ခြင်းနှင့် အပလီကေးရှင်းများစတင်ခြင်းတို့ကို လုပ်ဆောင်သည်။ VM တွင်ရရှိနိုင်သောဝန်ဆောင်မှုများကိုကန့်သတ်ရန်သင့်အားခွင့်ပြုသည့်မူဝါဒများကိုသတ်မှတ်နိုင်သည်။ အောက်ဖော်ပြပါပုံသည် VM နှစ်ခု၏အပြန်အလှန်အပြန်အလှန်စတင်ခြင်းလုပ်ငန်းစဉ်၏ဥပမာတစ်ခုဖြစ်သည်။

ထို့ကြောင့်၊ သတင်းအချက်အလက်ပေါက်ကြားမှုကိုရှောင်ရှားရန် autonomous VM များကိုအပြည့်အဝအသုံးပြုခွင့်ပြုသည့်ကွန်ရက်ကိုအသုံးမပြုဘဲ VM တွင်အလုပ်လုပ်သည်။ ဥပမာအားဖြင့်၊ သီးခြား VM များတွင် သီးသန့်သော့များကို အသုံးပြုပြီး ၎င်းတို့ကို ကျော်လွန်၍မသွားကြသည့်အခါ ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များ (PGP/SSH) ကို ခွဲခြားသတ်မှတ်ခြင်းအား မည်ကဲ့သို့ လုပ်ဆောင်ခြင်းဖြစ်သည်။

နမူနာများ၊ အပလီကေးရှင်းများနှင့် တစ်ကြိမ်တည်း VM များ

Qubes တွင်အသုံးပြုသူအားလုံးသည် virtual machines များတွင်လုပ်ဆောင်သည်။ ၎င်းတို့ကို ထိန်းချုပ်ရန်နှင့် မြင်ယောင်ရန် ပင်မအိမ်ရှင်စနစ်ကို အသုံးပြုသည်။ OS ကို တမ်းပလိတ်အခြေပြု virtual machines (TemplateVM) ၏ အခြေခံအစုံနှင့်အတူ ထည့်သွင်းထားသည်။ ဤတမ်းပလိတ်သည် Fedora သို့မဟုတ် Debian ဖြန့်ဖြူးမှုအပေါ် အခြေခံ၍ ပေါင်းစပ်ကိရိယာများ ထည့်သွင်းပြီး စီစဉ်သတ်မှတ်ထားသော စနစ်နှင့် အသုံးပြုသူအပိုင်းခွဲများပါရှိသော သီးသန့် VM ဖြစ်သည်။ မဖြစ်မနေဒစ်ဂျစ်တယ်လက်မှတ်အတည်ပြုခြင်း (GnuPG) ဖြင့် configured repositories မှ standard package manager (dnf သို့မဟုတ် apt) မှ software တပ်ဆင်ခြင်းနှင့် အပ်ဒိတ်လုပ်ခြင်းကို ဆောင်ရွက်ပါသည်။ ထို VM များ၏ ရည်ရွယ်ချက်မှာ ၎င်းတို့၏အခြေခံပေါ်အခြေခံ၍ စတင်ထုတ်လုပ်ခဲ့သော အပလီကေးရှင်း VM များအပေါ် ယုံကြည်မှုရှိစေရန်ဖြစ်သည်။

စတင်ချိန်တွင်၊ အပလီကေးရှင်း VM (AppVM) သည် သက်ဆိုင်ရာ VM နမူနာပုံစံ၏ စနစ်အပိုင်းခွဲ၏ လျှပ်တစ်ပြက်ဓာတ်ပုံကို အသုံးပြုကာ ပြီးစီးသောအခါတွင် အပြောင်းအလဲများကို မသိမ်းဆည်းဘဲ ဤလျှပ်တစ်ပြက်ရိုက်ချက်အား ဖျက်ပစ်ပါသည်။ အသုံးပြုသူလိုအပ်သောဒေတာကို ပင်မလမ်းညွှန်တွင်တပ်ဆင်ထားသည့် အပလီကေးရှင်း VM တစ်ခုစီအတွက် သီးခြားအသုံးပြုသူအပိုင်းတစ်ခုတွင် သိမ်းဆည်းထားသည်။

တစ်ခါသုံး VMs (disposableVM) ကိုအသုံးပြုခြင်းသည် လုံခြုံရေးရှုထောင့်မှ အသုံးဝင်ပါသည်။ ထိုသို့သော VM ကို စတင်ချိန်တွင် ပုံစံပလိတ်တစ်ခုအပေါ် အခြေခံ၍ ဖန်တီးထားပြီး အပလီကေးရှင်းတစ်ခုအား လုပ်ဆောင်ရန်၊ ၎င်းကို ပိတ်ပြီးနောက် အလုပ်ပြီးမြောက်စေရန် ရည်ရွယ်ချက်တစ်ခုအတွက် စတင်ခြင်းဖြစ်သည်။ တခါသုံး VM များကို သတ်သတ်မှတ်မှတ် အပလီကေးရှင်း အားနည်းချက်များကို အသုံးချနိုင်သည့် အကြောင်းအရာများကို သံသယဖြစ်ဖွယ် ဖိုင်များကို ဖွင့်ရန် အသုံးပြုနိုင်သည်။ တစ်ကြိမ်တည်း VM လည်ပတ်နိုင်မှုကို ဖိုင်မန်နေဂျာ (Nautilus) နှင့် အီးမေးလ်ကလိုင်းယင့် (Thunderbird) တို့တွင် ပေါင်းစပ်ထားသည်။

အသုံးပြုသူပရိုဖိုင်ကို သီးခြားကဏ္ဍတစ်ခုသို့ ရွှေ့ခြင်းဖြင့် နမူနာပုံစံတစ်ခုနှင့် တစ်ကြိမ်တည်း VM တစ်ခုကို ဖန်တီးရန် Windows VM ကိုလည်း အသုံးပြုနိုင်သည်။ ကျွန်ုပ်တို့၏ဗားရှင်းတွင်၊ စီမံခန့်ခွဲရေးတာဝန်များနှင့် အပလီကေးရှင်းထည့်သွင်းခြင်းအတွက် အသုံးပြုသူမှ ထိုသို့သောပုံစံပုံစံကို အသုံးပြုပါမည်။ နမူနာပုံစံကို အခြေခံ၍ ကွန်ရက်သို့ဝင်ရောက်ခွင့် အကန့်အသတ်ဖြင့် (ပုံမှန် sys-firewall စွမ်းရည်များ) နှင့် ကွန်ရက်သို့ လုံးဝဝင်ရောက်ခြင်းမရှိဘဲ ( virtual network device ကို ဖန်တီးမထားပါ ) အပလီကေးရှင်း VM အများအပြားကို ဖန်တီးပါမည်။ ပုံစံပလိတ်တွင် ထည့်သွင်းထားသော ပြောင်းလဲမှုများနှင့် အပလီကေးရှင်းများအားလုံးကို ဤ VM များတွင် လုပ်ဆောင်နိုင်မည်ဖြစ်ပြီး မှတ်သားထားသော ပရိုဂရမ်များကို မိတ်ဆက်ထားသော်လည်း ၎င်းတို့တွင် အပေးအယူလုပ်ရန်အတွက် ကွန်ရက်အသုံးပြုခွင့်ရှိမည်မဟုတ်ပါ။

Windows အတွက် တိုက်ပွဲဝင်ပါ။

အထက်တွင်ဖော်ပြထားသောအင်္ဂါရပ်များသည် Qubes ၏အခြေခံဖြစ်ပြီး တည်ငြိမ်စွာလုပ်ဆောင်နိုင်သည်၊ အခက်အခဲများသည် Windows မှစတင်သည်။ Windows ကို ပေါင်းစည်းရန်အတွက် သင်သည် Xen၊ qvideo driver နှင့် သတင်းအချက်အလက်ဖလှယ်ခြင်းအတွက် အသုံးဝင်မှုအစုံ (ဖိုင်လွှဲပြောင်းမှု၊ ကလစ်ဘုတ်) ပါ၀င်သော Qubes Windows Tools (QWT) ကို အသုံးပြုရပါမည်။ တပ်ဆင်ခြင်းနှင့် ဖွဲ့စည်းမှုလုပ်ငန်းစဉ်ကို ပရောဂျက်ဝဘ်ဆိုဒ်တွင် အသေးစိတ်မှတ်တမ်းတင်ထားသောကြောင့် ကျွန်ုပ်တို့၏လျှောက်လွှာအတွေ့အကြုံကို မျှဝေပါမည်။

အဓိကအခက်အခဲမှာ တီထွင်ထားသော ကိရိယာများအတွက် ပံ့ပိုးကူညီမှု မရှိခြင်းပင်ဖြစ်သည်။ Key Developers (QWT) သည် မရရှိနိုင်ပုံပေါ်ပြီး Windows ပေါင်းစည်းမှု ပရောဂျက်သည် ဦးဆောင် developer ကို စောင့်နေသည်။ ထို့ကြောင့် ပထမဦးစွာ၊ ၎င်း၏စွမ်းဆောင်ရည်ကို အကဲဖြတ်ရန်နှင့် လိုအပ်ပါက လွတ်လပ်စွာ ပံ့ပိုးကူညီနိုင်ခြေကို နားလည်သဘောပေါက်ရန် လိုအပ်ပါသည်။ ဖန်တီးရန်နှင့် အမှားရှာရန် အခက်ခဲဆုံးမှာ ကွန်ပြူတာစနစ်ဝင်းဒိုးတွင် မျှဝေထားသော မှတ်ဉာဏ်တွင် ပုံတစ်ပုံဖန်တီးရန် ဗီဒီယိုအဒက်တာကို အတုယူကာ ပြသပေးသည့် ဂရပ်ဖစ်ဒရိုက်ဘာ ဒရိုက်ဘာဖြစ်သည်။ ယာဉ်မောင်း၏ လုပ်ဆောင်ချက်ကို ခွဲခြမ်းစိတ်ဖြာမှုအတွင်း၊ ကျွန်ုပ်တို့သည် Linux ပတ်ဝန်းကျင်တွင် စည်းဝေးပွဲအတွက် ကုဒ်ကို ပြုပြင်ပြီး Windows ဧည့်သည်စနစ်နှစ်ခုကြားတွင် အမှားရှာပြင်ခြင်းအစီအစဉ်ကို လုပ်ဆောင်ခဲ့သည်။ crossbuild အဆင့်တွင်၊ အဓိကအားဖြင့် "တိတ်ဆိတ်ခြင်း" utilities တပ်ဆင်ခြင်းဆိုင်ရာအချက်များတွင် ကျွန်ုပ်တို့အတွက်အရာများကို ရိုးရှင်းစေမည့် အပြောင်းအလဲများစွာကို ပြုလုပ်ခဲ့ပြီး VM တွင် အချိန်အကြာကြီးအလုပ်လုပ်သည့်အခါ စိတ်အနှောက်အယှက်ဖြစ်စေသော စွမ်းဆောင်ရည်ကို ဖယ်ရှားပေးပါသည်။ အလုပ်၏ရလဒ်များကို သီးခြားတင်ပြပါသည်။ သိုလှောင်မှုများဒါကြောင့် မကြာပါဘူး။ လှုံ့ဆော်မှု ဦးဆောင် Qubes ပြုစုသူ။

ဧည့်သည်စနစ်တည်ငြိမ်မှုနှင့်ပတ်သက်၍ အရေးကြီးဆုံးအဆင့်မှာ Windows ၏စတင်ခြင်းဖြစ်ပြီး၊ ဤနေရာတွင် သင်အကျွမ်းတဝင်ရှိသော အပြာရောင်စခရင်ကို မြင်နိုင်သည် (သို့မဟုတ် မမြင်ရ)။ ဖော်ထုတ်ထားသော အမှားအယွင်းအများစုအတွက်၊ Xen ပိတ်ဆို့သည့် စက်ပစ္စည်းဒရိုက်ဗာများကို ဖယ်ရှားခြင်း၊ VM မှတ်ဉာဏ်ချိန်ခွင်လျှာကို ပိတ်ခြင်း၊ ကွန်ရက်ဆက်တင်များကို ပြင်ဆင်ခြင်းနှင့် core အရေအတွက်ကို လျှော့ချခြင်းတို့တွင် အမျိုးမျိုးသော ဖြေရှင်းနည်းများရှိသည်။ ကျွန်ုပ်တို့၏ဧည့်သည်တော်တူးလ်များသည် အပြည့်အဝမွမ်းမံထားသော Windows 7 နှင့် Windows 10 (qvideo မှလွဲ၍) တွင် ထည့်သွင်းမှုများတည်ဆောက်ပြီး အလုပ်လုပ်ပါသည်။

ပကတိပတ်ဝန်းကျင်မှ အတုအယောင်တစ်ခုသို့ ပြောင်းရွှေ့သည့်အခါ၊ ကြိုတင်ထည့်သွင်းထားသော OEM ဗားရှင်းများကို အသုံးပြုပါက Windows ကို အသက်သွင်းရာတွင် ပြဿနာတစ်ခု ဖြစ်ပေါ်လာပါသည်။ ထိုစနစ်များသည် စက်၏ UEFI တွင် သတ်မှတ်ထားသော လိုင်စင်များပေါ်မူတည်၍ အသက်သွင်းခြင်းကို အသုံးပြုသည်။ အကောင့်ဖွင့်ခြင်းကို မှန်ကန်စွာလုပ်ဆောင်ရန်၊ အိမ်ရှင်စနစ် (SLIC table) ၏ ACPI အပိုင်းတစ်ခုလုံးကို ဧည့်သည်စနစ်သို့ ဘာသာပြန်ပြီး ထုတ်လုပ်သူကို စာရင်းသွင်းကာ အခြားအရာများကို အနည်းငယ်တည်းဖြတ်ရန် လိုအပ်ပါသည်။ Xen သည် အပိုဇယားများ၏ ACPI အကြောင်းအရာကို စိတ်ကြိုက်ပြင်ဆင်နိုင်သော်လည်း ပင်မကိုမွမ်းမံခြင်းမပြုဘဲ လုပ်ဆောင်နိုင်သည်။ Qubes အတွက် ပြင်ဆင်ထားသည့် အလားတူ OpenXT ပရောဂျက်မှ ဖာထေးမှုတစ်ခုသည် ဖြေရှင်းချက်အတွက် ကူညီပေးခဲ့သည်။ ပြင်ဆင်မှုများသည် ကျွန်ုပ်တို့အတွက်သာမကဘဲ ပင်မ Qubes repository နှင့် Libvirt စာကြည့်တိုက်သို့ ဘာသာပြန်ဆိုထားပါသည်။

Windows ပေါင်းစည်းခြင်းကိရိယာများ၏ သိသာထင်ရှားသောအားနည်းချက်များမှာ GPU အတွက် ဟာ့ဒ်ဝဲပံ့ပိုးမှု မရှိသောကြောင့် အသံ၊ USB စက်ပစ္စည်းများနှင့် မီဒီယာနှင့် လုပ်ဆောင်ရာတွင် ရှုပ်ထွေးမှုတို့ ပါဝင်ပါသည်။ သို့သော် အထက်ဖော်ပြပါအချက်များသည် ရုံးစာရွက်စာတမ်းများနှင့်အလုပ်လုပ်ရန်အတွက် VM ကိုအသုံးပြုခြင်းကို တားမြစ်ထားခြင်းမရှိသလို သီးခြားကော်ပိုရိတ်အက်ပလီကေးရှင်းများစတင်ခြင်းကိုလည်း တားဆီးထားခြင်းမရှိပေ။

ကွန်ရက်မပါဘဲ လည်ပတ်မှုမုဒ်သို့ ပြောင်းရန် သို့မဟုတ် အကန့်အသတ်ရှိသော ကွန်ရက်ဖြင့် Windows VM နမူနာပုံစံကို ဖန်တီးပြီးနောက် သင့်လျော်သော အပလီကေးရှင်း VMs များကို ဖန်တီးခြင်းဖြင့် ပြည့်စုံခဲ့ပြီး၊ ဖြုတ်တပ်နိုင်သော မီဒီယာကို ရွေးချယ်ချိတ်ဆက်နိုင်ခြေကိုလည်း စံ OS ကိရိယာများဖြင့် ဖြေရှင်းထားသည် - ချိတ်ဆက်သည့်အခါ၊ ၎င်းတို့ကို စနစ် VM sys-usb တွင် ရရှိနိုင်သည်၊ ၎င်းတို့ကို လိုအပ်သော VM သို့ "တစ်ဆင့်ပို့ခြင်း" လုပ်နိုင်သည် ။ အသုံးပြုသူ၏ ဒက်စ်တော့သည် ဤကဲ့သို့ ပုံစံမျိုးဖြစ်သည်။

စနစ်၏နောက်ဆုံးဗားရှင်းသည် အပြုသဘောဖြင့် (ဤမျှကျယ်ကျယ်ပြန့်ပြန့်ဖြေရှင်းချက်ခွင့်ပြုထားသရွေ့) အသုံးပြုသူများလက်ခံထားပြီး၊ စနစ်၏စံတူးလ်များသည် VPN မှတစ်ဆင့် အသုံးပြုသူ၏မိုဘိုင်းလ်အလုပ်ရုံသို့ အပလီကေးရှင်းကို VPN မှတစ်ဆင့်ဝင်ရောက်နိုင်စေခဲ့သည်။

အဲဒီအစားတစ်ဦးနိဂုံးပိုင်း၏

ယေဘူယျအားဖြင့် Virtualization သည် သင့်အား ပံ့ပိုးမှုမရှိဘဲ ကျန်ခဲ့သည့် Windows စနစ်များကို အသုံးပြုခြင်း၏ အန္တရာယ်များကို လျှော့ချနိုင်စေသည် - ၎င်းသည် ဟာ့ဒ်ဝဲအသစ်နှင့် လိုက်ဖက်ညီမှုကို တွန်းအားပေးခြင်းမရှိပါ၊ ၎င်းသည် သင့်အား ကွန်ရက်မှတစ်ဆင့် သို့မဟုတ် ချိတ်ဆက်ထားသော စက်များမှတစ်ဆင့် စနစ်သို့ဝင်ရောက်ခွင့်ကို ဖယ်ထုတ်ရန် သို့မဟုတ် ထိန်းချုပ်ရန်ခွင့်ပြုထားပြီး ၎င်းသည် သင့်ကိုခွင့်ပြုသည်။ တစ်ကြိမ်တည်း လွှင့်တင်သည့် ပတ်ဝန်းကျင်ကို အကောင်အထည်ဖော်ပါ။

virtualization မှတဆင့် သီးခြားခွဲထားရန် စိတ်ကူးကို အခြေခံ၍ Qubes OS သည် သင့်အား လုံခြုံရေးအတွက် ယင်းနှင့် အခြားသော ယန္တရားများကို အသုံးချရန် ကူညီပေးပါသည်။ ပြင်ပမှလူများစွာသည် Qubes ကို အမည်ဝှက်လိုသောဆန္ဒတစ်ခုအဖြစ် မြင်ကြသော်လည်း ၎င်းသည် ပရောဂျက်များ၊ အခြေခံအဆောက်အအုံများနှင့် လျှို့ဝှက်ချက်များကို ၎င်းတို့ထံဝင်ရောက်ရန် မကြာခဏ လှည့်စားတတ်သော အင်ဂျင်နီယာများအတွက် အသုံးဝင်သောစနစ်တစ်ခုဖြစ်သည်။ အက်ပလီကေးရှင်းများ၊ ဒေတာနှင့် ၎င်းတို့၏ အပြန်အလှန်ဆက်သွယ်မှုကို တရားဝင်သတ်မှတ်ခြင်းသည် ခြိမ်းခြောက်မှုဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုနှင့် လုံခြုံရေးစနစ်ဒီဇိုင်း၏ ကနဦးအဆင့်များဖြစ်သည်။ ဤခြားနားမှုသည် အချက်အလက်များကို တည်ဆောက်ရာတွင် အထောက်အကူဖြစ်စေပြီး လူ့အကြောင်းအရင်းဖြစ်သည့် အလျင်စလိုမှု၊ ပင်ပန်းနွမ်းနယ်မှု အစရှိသည်တို့ကြောင့် အမှားအယွင်းများဖြစ်နိုင်ခြေကို လျှော့ချပေးသည်။

လက်ရှိတွင်၊ ဖွံ့ဖြိုးတိုးတက်မှုတွင် အဓိကအလေးပေးသည်မှာ Linux ပတ်ဝန်းကျင်များ၏ လုပ်ဆောင်နိုင်စွမ်းကို တိုးချဲ့ခြင်းပင်ဖြစ်သည်။ ဗားရှင်း 4.1 သည် Fedora 31 ကိုအခြေခံမည့် ဖြန့်ချိမှုအတွက် ပြင်ဆင်နေပြီး အဓိကအစိတ်အပိုင်းများဖြစ်သော Xen နှင့် Libvirt ၏ လက်ရှိဗားရှင်းများပါဝင်သည်။ ခြိမ်းခြောက်မှုအသစ်များ သို့မဟုတ် အမှားအယွင်းများကို ဖော်ထုတ်တွေ့ရှိပါက အပ်ဒိတ်များကို အမြဲတမ်းချက်ချင်းထုတ်ပြန်လေ့ရှိသည့် သတင်းအချက်အလက်လုံခြုံရေးကျွမ်းကျင်သူများက Qubes ကို ဖန်တီးထားကြောင်း သတိပြုသင့်သည်။

afterword

ကျွန်ုပ်တို့တီထွင်နေသော စမ်းသပ်လုပ်ဆောင်နိုင်စွမ်းများထဲမှ တစ်ခုသည် ကျွန်ုပ်တို့အား Intel GVT-g နည်းပညာကို အခြေခံ၍ GPU သို့ ဧည့်သည်ဝင်ရောက်ခွင့်အတွက် ပံ့ပိုးမှုဖြင့် VM များကို ဖန်တီးနိုင်စေကာ ၎င်းသည် ဂရပ်ဖစ်အဒက်တာ၏ စွမ်းရည်များကို အသုံးပြုနိုင်ပြီး စနစ်၏နယ်ပယ်ကို သိသိသာသာ ချဲ့ထွင်နိုင်စေပါသည်။ စာရေးနေစဉ်တွင်၊ ဤလုပ်ဆောင်ချက်သည် Qubes 4.1 ၏ စမ်းသပ်တည်ဆောက်မှုများအတွက် အလုပ်လုပ်နိုင်ပြီး ၎င်းတွင် ရနိုင်ပါသည်။ github.

source: www.habr.com