ProHoster > Ho sebelisa QubesOS ho sebetsa le Windows 7

Ho sebelisa QubesOS ho sebetsa le Windows 7

Ha ho na lingoloa tse ngata mabapi le Habré e inehetseng ho sistimi ea ts'ebetso ea Qubes, mme tseo ke li boneng ha li hlalose boholo ba boiphihlelo ba ho e sebelisa. Ka tlase ho sehiloeng, ke tšepa ho lokisa sena ka ho sebelisa mohlala oa ho sebelisa Qubes e le mokhoa oa ho sireletsa (khahlanong le) tikoloho ea Windows mme, ka nako e ts'oanang, lekanya palo ea basebelisi ba buang Serussia ba tsamaiso.

Ho sebelisa QubesOS ho sebetsa le Windows 7

Ke hobane'ng ha Qubes?

Pale ea pheletso ea tšehetso ea tekheniki bakeng sa Windows 7 le matšoenyeho a ntseng a eketseha a basebelisi a lebisitse tlhokong ea ho hlophisa mosebetsi oa OS ena, ho ela hloko litlhoko tse latelang:

  • netefatsa ts'ebeliso ea Windows 7 e kentsoeng ka botlalo ka bokhoni ba mosebelisi ho kenya liapdeite le lits'ebetso tse fapaneng (ho kenyeletsoa le Marang-rang);
  • kenya ts'ebetsong ho qheleloa ka thoko ho felletseng kapa ho ikhethileng ha litšebelisano tsa marang-rang tse ipapisitseng le maemo (ts'ebetso e ikemetseng le mekhoa ea ho sefa sephethephethe);
  • fana ka bokhoni ba ho khetha mecha ea litaba e tlosoang le lisebelisoa.

Sehlopha sena sa lithibelo se fana ka maikutlo a mosebedisi ea lokiselitsoeng ka ho hlaka, kaha tsamaiso e ikemetseng e lumelloa, 'me lithibelo ha li amane le ho thibela liketso tsa hae tse ka' nang tsa etsahala, empa ho kenyelletsa liphoso tse ka khonehang kapa liphello tse senyang tsa software. Tseo. Ha ho na mofosi oa ka hare ho mohlala.

Ha re ntse re batla tharollo, re ile ra potlakela ho lahla mohopolo oa ho kenya lithibelo ka ho sebelisa lisebelisoa tse hahelletsoeng kapa tse ling tsa Windows, kaha ho thata haholo ho thibela mosebelisi ka litokelo tsa batsamaisi, ho mo siea matla a ho kenya lits'ebetso.

Tharollo e latelang e ne e le ho itšehla thajana ho sebelisa virtualization. Lisebelisoa tse tsebahalang tsa "desktop virtualization" (mohlala, joalo ka "virtualbox") ha li tšoanelehe hantle bakeng sa ho rarolla mathata a ts'ireletso, 'me lithibelo tse thathamisitsoeng li tla tlameha ho etsoa ke mosebelisi ka ho lula a fetola kapa ho lokisa thepa ea mochini oa moeti oa moeti (eo hamorao e tla boleloa. joalo ka VM), e eketsang kotsi ea liphoso.

Ka nako e ts'oanang, re ne re e-na le phihlelo ea ho sebelisa Qubes e le sistimi ea komporo ea mosebelisi, empa re ne re e-na le lipelaelo mabapi le botsitso ba ho sebetsa le Windows ea moeti. Ho ile ha etsoa qeto ea ho hlahloba phetolelo ea morao-rao ea Qubes, kaha mefokolo e boletsoeng e lumellana hantle haholo le paradigm ea tsamaiso ena, haholo-holo ts'ebetsong ea li-template tsa mochine oa sebele le ho kopanya pono. Ka mor'a moo, ke tla leka ho bua ka bokhutšoanyane ka maikutlo le lisebelisoa tsa Qubes, ke sebelisa mohlala oa ho rarolla bothata.

Mefuta ea Xen virtualization

Qubes e ipapisitse le Xen hypervisor, e fokotsang mesebetsi ea ho laola lisebelisoa tsa processor, memori le mechini e sebetsang. Mosebetsi o mong kaofela o nang le lisebelisoa o tsepamisitsoe ho dom0 e ipapisitse le Linux kernel (Qubes bakeng sa dom0 e sebelisa phepelo ea Fedora).

Ho sebelisa QubesOS ho sebetsa le Windows 7

Xen e ts'ehetsa mefuta e mengata ea ntlafatso (ke tla fana ka mehlala ea meralo ea Intel, leha Xen e ts'ehetsa ba bang):

  • paravirtualization (PV) - mokhoa oa virtualization ntle le ts'ebeliso ea ts'ehetso ea hardware, e hopotsang lisebelisoa tsa lisebelisoa, e ka sebelisoa bakeng sa litsamaiso tse nang le kernel e fetotsoeng (dom0 e sebetsa ka mokhoa ona);
  • Full virtualization (HVM) - ka mokhoa ona, tšehetso ea hardware e sebelisetsoa lisebelisoa tsa processor, 'me lisebelisoa tse ling kaofela li etsisoa ho sebelisa QEMU. Ena ke mokhoa oa bokahohleng oa ho tsamaisa litsamaiso tse fapaneng tsa ts'ebetso;
  • paravirtualization ea hardware (PVH - ParaVirtualized Hardware) - mokhoa oa virtualization o sebelisa tšehetso ea hardware ha, ho sebetsa le hardware, kernel ea tsamaiso ea baeti e sebelisa bakhanni ba ikamahanyang le bokhoni ba hypervisor (mohlala, mohopolo o arolelanoang), ho felisa tlhoko ea ho etsisa QEMU. le ho eketsa ts'ebetso ea I/O. Linux kernel e qalang ho tloha 4.11 e ka sebetsa ka mokhoa ona.

Ho sebelisa QubesOS ho sebetsa le Windows 7

Ho qala ka Qubes 4.0, ka mabaka a ts'ireletso, ts'ebeliso ea mokhoa oa paravirtualization e lahliloe (ho kenyeletsoa ka lebaka la bofokoli bo tsejoang ho meralo ea Intel, e fokolitsoeng hanyane ka ts'ebeliso ea ts'ebeliso e felletseng); Mokhoa oa PVH o sebelisoa ka mokhoa o ikhethileng.

Ha u sebelisa emulation (HVM mode), QEMU e qalisoa ka VM e ka thōko e bitsoang stubdomain, kahoo e fokotsa likotsi tsa ho sebelisa liphoso tse ka 'nang tsa e-ba teng ts'ebetsong (morero oa QEMU o na le khoutu e ngata, ho kenyelletsa le bakeng sa ho lumellana).
Tabeng ea rona, mokhoa ona o lokela ho sebelisoa bakeng sa Windows.

Mechini ea sebele ea tšebeletso

Ka meralo ea ts'ireletso ea Qubes, e 'ngoe ea bokhoni ba bohlokoa ba hypervisor ke phetisetso ea lisebelisoa tsa PCI sebakeng sa baeti. Ho qheleloa ka thoko ho Hardware ho u fa monyetla oa ho arola karolo ea moamoheli oa sistimi ho tsoa litlhaselong tsa kantle. Xen e tšehetsa sena bakeng sa mekhoa ea PV le HVM, tabeng ea bobeli e hloka tšehetso bakeng sa IOMMU (Intel VT-d) - tsamaiso ea memori ea hardware bakeng sa lisebelisoa tse fumanehang.

Sena se theha mechini e mengata ea sistimi e sebetsang:

  • sys-net, eo lisebelisoa tsa marang-rang li fetisetsoang ho tsona le tse sebelisoang e le borokho bakeng sa li-VM tse ling, mohlala, tse kenyang ts'ebetsong mesebetsi ea firewall kapa mofani oa VPN;
  • sys-usb, moo USB le balaoli ba lisebelisoa tse ling tsa peripheral li fetisetsoang ho tsona;
  • sys-firewall, e sa sebeliseng lisebelisoa, empa e sebetsa e le firewall bakeng sa li-VM tse hokahaneng.

Ho sebetsa le lisebelisoa tsa USB, ho sebelisoa litšebeletso tsa proxy, tse fanang ka, har'a lintho tse ling:

  • bakeng sa sehlopha sa HID (sesebediswa sa sebopeho sa motho), se romellang litaelo ho dom0;
  • bakeng sa mecha ea phatlalatso e tlosoang, ho tsamaisa lisebelisoa tsa lisebelisoa ho li-VM tse ling (ntle le dom0);
  • ho tsamaisa ka kotloloho sesebelisoa sa USB (ho sebelisa USBIP le lisebelisoa tsa ho kopanya).

Ka tlhophiso e joalo, tlhaselo e atlehileng ka marang-rang a marang-rang kapa lisebelisoa tse hokahaneng li ka lebisa ho sekisetsa feela VM ea ts'ebeletso e sebetsang, eseng tsamaiso eohle ka kakaretso. 'Me ka mor'a ho qala tšebeletso ea VM, e tla kenngoa boemong ba eona ba pele.

Lisebelisoa tsa ho kopanya VM

Ho na le mekhoa e 'maloa ea ho sebelisana le komporo ea mochini o sebetsang - ho kenya lits'ebetso ho sistimi ea baeti kapa ho etsisa video ka lisebelisoa tsa virtualization. Lisebelisoa tsa baeti e ka ba lisebelisoa tse fapaneng tsa phihlello tse hole (RDP, VNC, Spice, joalo-joalo) kapa tsa ikamahanya le hypervisor e itseng (lisebelisoa tse joalo hangata li bitsoa lisebelisoa tsa baeti). Khetho e tsoakiloeng e ka boela ea sebelisoa, ha hypervisor e etsisa I / O bakeng sa tsamaiso ea baeti, 'me ka ntle e fana ka bokhoni ba ho sebelisa protocol e kopanyang I / O, mohlala, joaloka Spice. Ka nako e ts'oanang, lisebelisoa tsa ho fihlella ka thōko hangata li ntlafatsa setšoantšo, kaha li kenyelletsa ho sebetsa ka marang-rang, e se nang phello e ntle ho boleng ba setšoantšo.

Qubes e fana ka lisebelisoa tsa eona tsa ho kopanya VM. Taba ea pele, ena ke sistimi ea litšoantšo - lifensetere tse tsoang ho li-VM tse fapaneng li bonts'oa komporong e le 'ngoe e nang le foreimi ea mebala ea tsona. Ka kakaretso, lisebelisoa tsa ho kopanya li thehiloe ho bokhoni ba hypervisor - memori e arolelanoang (tafole ea thuso ea Xen), lisebelisoa tsa tsebiso (mocha oa ketsahalo ea Xen), xenstore ea polokelo e arolelanoang le protocol ea puisano ea vchan. Ka thuso ea bona, likarolo tsa mantlha tsa qrexec le qubes-rpc, le lits'ebeletso tsa ts'ebeliso li kengoa ts'ebetsong - audio kapa USB redirection, ho fetisa lifaele kapa litaba tsa clipboard, ho etsa litaelo le ho qala lits'ebetso. Hoa khoneha ho beha maano a u lumellang ho fokotsa lits'ebeletso tse fumanehang ho VM. Setšoantšo se ka tlase ke mohlala oa mokhoa oa ho qala ho sebelisana ha li-VM tse peli.

Ho sebelisa QubesOS ho sebetsa le Windows 7

Kahoo, mosebetsi ho VM o etsoa ntle le ho sebelisa marang-rang, e leng se lumellang tšebeliso e feletseng ea li-VM tse ikemetseng ho qoba ho tsoa ha tlhahisoleseding. Ka mohlala, ena ke tsela eo karohano ea mesebetsi ea cryptographic (PGP / SSH) e sebelisoang kateng, ha linotlolo tsa poraefete li sebelisoa ho li-VM tse ka thōko 'me li sa fetele ho tsona.

Lithempleite, ts'ebeliso le li-VM tsa nako e le 'ngoe

Mosebetsi oohle oa basebelisi ho Qubes o etsoa ka mechini ea sebele. Sistimi e kholo ea moamoheli e sebelisoa ho li laola le ho li bona ka mahlo a kelello. OS e kentsoe hammoho le sete ea mantlha ea mechini e thehiloeng ho template (TemplateVM). Template ena ke Linux VM e ipapisitseng le phepelo ea Fedora kapa Debian, e nang le lisebelisoa tsa ho kopanya tse kentsoeng le tse hlophisitsoeng, le sistimi e inehetseng le likarolo tsa basebelisi. Ho kenya le ho nchafatsa software ho etsoa ke mookameli oa sephutheloana (dnf kapa apt) ho tsoa libakeng tsa polokelo tse hlophisitsoeng tse nang le netefatso ea signature ea dijithale e tlamang (GnuPG). Sepheo sa li-VM tse joalo ke ho netefatsa hore ts'epo ea li-VM tsa lits'ebetso tse qalisoang motheong oa tsona.

Ha e qala, sesebelisoa sa VM (AppVM) se sebelisa senepe sa karohano ea sistimi ea template e lumellanang ea VM, 'me ha e phethetsoe e hlakola senepe sena ntle le ho boloka liphetoho. Lintlha tse hlokoang ke mosebelisi li bolokoa karohanong e ikhethileng bakeng sa sesebelisoa se seng le se seng sa VM, se kentsoeng bukeng ea lapeng.

Ho sebelisa QubesOS ho sebetsa le Windows 7

Ho sebelisa li-VM tse lahliloeng (disposableVM) ho ka ba molemo ho latela pono ea ts'ireletso. VM e joalo e thehiloe ho latela template nakong ea ho qala mme e qalisoa ka morero o le mong - ho etsa kopo e le 'ngoe, ho qeta mosebetsi ka mor'a hore e koetsoe. Li-VM tse lahliloeng li ka sebelisoa ho bula lifaele tse belaetsang tseo litaba tsa tsona li ka lebisang tšebelisong ea bofokoli bo itseng ba lits'ebetso. Bokhoni ba ho tsamaisa VM ea nako e le 'ngoe bo kopantsoe ho molaoli oa faele (Nautilus) le moreki oa lengolo-tsoibila (Thunderbird).

Windows VM e ka boela ea sebelisoa ho etsa template le VM ea nako e le 'ngoe ka ho fetisetsa boemo ba mosebedisi karolong e arohaneng. Mofuteng oa rona, template e joalo e tla sebelisoa ke mosebedisi bakeng sa mesebetsi ea tsamaiso le ho kenya kopo. Ho ipapisitsoe le template, li-VM tse 'maloa tsa ts'ebeliso li tla etsoa - tse nang le phihlello e fokolang ea marang-rang (bokhoni bo tloaelehileng ba sys-firewall) mme ntle le phihlello ea marang-rang ho hang (sesebelisoa sa marang-rang ha se bōptjoe). Liphetoho tsohle le lits'ebetso tse kentsoeng template li tla ba teng ho sebetsa ho li-VM tsena, mme leha mananeo a li-bookmark a hlahisoa, a ke ke a ba le phihlello ea marang-rang bakeng sa ho sekisetsa.

Loana bakeng sa Windows

Lintlha tse hlalositsoeng ka holimo ke motheo oa Qubes mme li sebetsa ka mokhoa o tsitsitseng; mathata a qala ka Windows. Ho kopanya Windows, o tlameha ho sebelisa sete ea lisebelisoa tsa moeti Qubes Windows Tools (QWT), e kenyelletsang bakhanni ba ho sebetsa le Xen, mokhanni oa qvideo le sete sa lisebelisoa bakeng sa phapanyetsano ea tlhahisoleseding (phetiso ea lifaele, clipboard). Ts'ebetso ea ho kenya le ho hlophisa e ngotsoe ka botlalo webosaeteng ea morero, kahoo re tla arolelana boiphihlelo ba rona ba kopo.

Bothata bo ka sehloohong ke ho haella ha tšehetso bakeng sa lisebelisoa tse tsoetseng pele. Key Developers (QWT) e bonahala e le sieo mme morero oa ho kopanya Windows o emetse moqapi ea etellang pele. Ka hona, pele ho tsohle, ho ne ho hlokahala ho hlahloba ts'ebetso ea eona le ho theha kutloisiso ea monyetla oa ho e tšehetsa ka bolokolohi, haeba ho hlokahala. Ntho e thata ka ho fetisisa ho e ntlafatsa le ho e lokisa ke mokhanni oa litšoantšo, o etsisang adaptara ea video le pontšo ho hlahisa setšoantšo mohopolong o arolelanoang, ho u lumella ho hlahisa komporo eohle kapa fensetere ea kopo ka kotloloho fensetereng ea sistimi e amohelang. Nakong ea tlhahlobo ea ts'ebetso ea mokhanni, re fetotse khoutu bakeng sa kopano tikolohong ea Linux mme ra etsa leano la ho lokisa liphoso lipakeng tsa litsamaiso tse peli tsa baeti tsa Windows. Ha re le sethaleng sa crossbuild, re ile ra etsa liphetoho tse 'maloa tse re nolofalitseng lintho, haholo-holo mabapi le ho kenya lisebelisoa tse "khutsitseng", hape ra felisa ho senyeha ho khopisang ha ts'ebetso ha re sebetsa ka VM nako e telele. Re ile ra hlahisa liphello tsa mosebetsi oa rōna ka ho fapana bobolokelo, kahoo eseng ka nako e telele susumetsang maikutlo Moetapele oa Qubes Developer.

Mohato o boima ka ho fetisisa mabapi le botsitso ba tsamaiso ea baeti ke ho qala ha Windows, mona u ka bona skrine e tloaelehileng e putsoa (kapa u se ke ua e bona). Bakeng sa liphoso tse ngata tse khethiloeng, ho ne ho e-na le mekhoa e fapaneng ea ho sebetsa - ho tlosa bakhanni ba lisebelisoa tsa Xen block, ho thibela ho lekanngoa ha memori ea VM, ho lokisa litlhophiso tsa marang-rang, le ho fokotsa palo ea li-cores. Lisebelisoa tsa rona tsa baeti li haha ​​​​lits'ebetso le ho sebetsa ho ntlafatsoa ka botlalo Windows 7 le Windows 10 (ntle le qvideo).

Ha u tloha tikolohong ea 'nete ho ea sebakeng sa sebele, bothata bo hlaha ka ho kenya Windows haeba ho sebelisoa liphetolelo tsa OEM tse kentsoeng pele. Sistimi e joalo e sebelisa ts'ebetso e ipapisitse le laesense e boletsoeng ho UEFI ea sesebelisoa. Ho sebetsana ka nepo ts'ebetsong, hoa hlokahala ho fetolela e 'ngoe ea likarolo tsohle tsa ACPI tsa tsamaiso ea baeti (tafole ea SLIC) ho tsamaiso ea baeti le ho fetola ba bang hanyenyane, ho ngolisa moetsi. Xen e u lumella hore u iketsetse litaba tsa ACPI tsa litafole tse eketsehileng, empa ntle le ho fetola tse kholo. Patch e tsoang morerong o ts'oanang oa OpenXT, e ileng ea fetoloa bakeng sa Qubes, e thusitse ka tharollo. Litokiso li ne li bonahala li se na thuso ho rona feela mme li ile tsa fetoleloa polokelong ea mantlha ea Qubes le laeboraring ea Libvirt.

Litsietsi tse totobetseng tsa lisebelisoa tsa ho kopanya Windows li kenyelletsa khaello ea tšehetso bakeng sa lisebelisoa tsa molumo, lisebelisoa tsa USB, le ho rarahana ha ho sebetsa le mecha ea litaba, kaha ha ho na tšehetso ea hardware bakeng sa GPU. Empa tse ka holimo ha li thibele tšebeliso ea VM bakeng sa ho sebetsa le litokomane tsa ofisi, ebile ha li thibele ho qalisoa ha likopo tse khethehileng tsa mekhatlo.

Tlhokahalo ea ho fetohela ho mokhoa oa ts'ebetso ntle le marang-rang kapa marang-rang a lekanyelitsoeng ka mor'a ho theha template ea Windows VM e ile ea phethahala ka ho theha litlhophiso tse nepahetseng tsa li-VM tsa kopo, 'me monyetla oa ho khetha mecha ea phatlalatso e ka tlosoang e ne e boetse e rarolloa ka lisebelisoa tse tloaelehileng tsa OS - ha li kopantsoe. , li fumaneha ho sistimi ea VM sys-usb, ho tloha moo li ka "fetisetsoang" ho VM e hlokahalang. Desktop ea mosebelisi e shebahala tjena.

Ho sebelisa QubesOS ho sebetsa le Windows 7

Phetolelo ea ho qetela ea tsamaiso e ne e le hantle (ho ea kamoo tharollo e pharaletseng e lumellang kateng) e amoheloang ke basebelisi, 'me lisebelisoa tse tloaelehileng tsa tsamaiso li entse hore ho khonehe ho atolosa kopo ho ea mosebetsing oa mohala oa mosebedisi ka ho fihlella ka VPN.

Ho e-na phetheha

Virtualization ka kakaretso e u lumella ho fokotsa likotsi tsa ho sebelisa lits'ebetso tsa Windows tse setseng ntle le ts'ehetso - ha e qobelle ho lumellana le lisebelisoa tse ncha, e u lumella ho qhelela ka thoko kapa ho laola phihlello ea sistimi ka marang-rang kapa ka lisebelisoa tse hokahaneng, 'me e u lumella ho etsa joalo. kenya tshebetsong tikoloho ya ho qala hang feela.

E ipapisitse le mohopolo oa ho itšehla thajana ka ho sebelisa virtualization, Qubes OS e u thusa ho sebelisa mekhoa ena le tse ling bakeng sa ts'ireletso. Ho tsoa ka ntle, batho ba bangata ba bona Qubes haholo-holo e le takatso ea ho se tsejoe, empa ke mokhoa o molemo bakeng sa baenjiniere, ba atisang ho kopanya merero, mekhoa ea motheo, le liphiri tsa ho li fumana, le bakeng sa bafuputsi ba ts'ireletso. Karohano ea lits'ebetso, data le ts'ebetso ea ts'ebelisano ea bona ke mehato ea pele ea tlhahlobo ea lits'oso le moralo oa sistimi ea ts'ireletso. Karohano ena e thusa ho theha tlhahisoleseling le ho fokotsa menyetla ea liphoso ka lebaka la ntlha ea motho - ho potlaka, mokhathala, joalo-joalo.

Hajoale, ntlha ea bohlokoa ho nts'etsopele ke ho holisa ts'ebetso ea tikoloho ea Linux. Phetolelo ea 4.1 e ntse e lokisetsoa ho lokolloa, e tla thehoa ho Fedora 31 mme e kenyelletsa liphetolelo tsa morao-rao tsa likarolo tsa bohlokoa Xen le Libvirt. Ho bohlokoa ho hlokomela hore Qubes e entsoe ke litsebi tsa ts'ireletso ea tlhahisoleseling tse lulang li lokolla lintlafatso haeba litšokelo kapa liphoso tse ncha li tsejoa.

Afterword

E 'ngoe ea bokhoni ba liteko boo re bo ntlafatsang bo re lumella ho theha li-VM ka ts'ehetso bakeng sa phihlello ea baeti ho GPU e thehiloeng ho theknoloji ea Intel GVT-g, e re lumellang ho sebelisa bokhoni ba adaptara ea litšoantšo le ho holisa boholo ba sistimi. Ka nako ea ho ngola, ts'ebetso ena e sebetsa bakeng sa liteko tsa Qubes 4.1, 'me e fumaneha ho github.

Source: www.habr.com

Eketsa ka tlhaloso