Windows 11 vs. Qemu/KVM virtuális gép

írta: hcl, 3 éve

Nem kenyerem Windowsról írni, de azért egy informatikus értsen az elterjedtebb dolgokhoz, szóval csak ki kellett próbálni ezt is. A prewiev szépen működött egy mezei virtuális gépen (akkor még Vmware-n), de a végleges ugye megköveteli a TPM 2.0-t, az meg az egész családban nincs egy gépben sem, illetve a céges pár évesekben csak. Fizikaira persze amúgy sem tenném, de virtuálgépen lehet emulálni ;]

A Vmware helyből tud TPM 2.0 emulációt, viszont a most használt Qemu/KVM nem (nemrég cseréltem a Vmware-t KVM-re).

Hogy mégis tudjon, ahhoz a swtpm csomagnak kell fent lennie a host gépen. Ez Stefan Berger fejlesztése, és sok disztró sok verziójára csak forrásból megy fel (és kell a libtpms0 is neki), de sok másra meg van repóból; a nálam a futó Debian 10-re persze nem volt semmilyen tárolóban.

Ezért felvettem az unstable (Debian Sid) tárolóit - nem a legszebb megoldás :
mcedit /etc/apt/sources.list
és a végére :
deb http://ftp.de.debian.org/debian sid main
(Amikor már fent a cucc, akkor az elejére egy #, és nem akar majd ebből frissülni.)
Aztán apt update, és apt install libtss2-tcti-swtpm0 libtpms0 swtpm swtpm-tools swtpm-libs. Legalábbis kb. ezeket kell feltenni :B .

Magam Virt-manager -t használok a gépek kezelésére, ebben kényelmesen hozzá lehet adni egy TPM 2.0 modult a géphez. Amire figyelni kell, a gép létrehozásakor lehet csak meghatározni a firmware típusát, tehát a OVMF_CODE_4M.secboot.fd -t (vagy más UEFI, Secureboot támogató fw-t) kell beállítani. 20GB-t foglal kb. frissen telepítve, kicsit nagyobb háttértárat érdemes adni.

A megfelelő BIOS :

TPM 2.0

A telepítés során helyi fiókot hoztam létre, nem Microsoft fiókkal léptem be. Ez ugyanúgy megy, mint a Win10 esetén, a megfelelő lépés előtt kihúzzuk a hálókábelt. Vmware-n ezt a host Vcenterről, vagy a ről tehetjük meg, Xen és KVM alatt pedig :

root@a8host:~# virsh domiflist win11
Interface Type Source Model MAC
------------------------------------------------------------
vnet16 bridge xenbr0 rtl8139 52:54:00:cf:c5:9e
Innen megvan a géphez tartozó virtuális kártya neve (vnet16)

root@a8host:~# virsh domif-setlink win11 vnet16 down
Device updated successfully
...down, azaz kihúztuk

...aztán majd ha elfogadta a helyi fiókot, akkor vissza is lehet csatlakoztatni :
root@a8host:~# virsh domif-setlink win11 vnet16 up
Device updated successfully

root@a8host:~#

És fut is :P

Kell majd valamit csinálni a videóval, mert csak 800x600-as a konzolon; mondjuk úgyis RDP-n lesz elérve (már ha a Home-ra lehet RDP-t hegeszteni :DDD ), azon meg akkora a felbontás, amekkorát beállít az ember. (Ez azóta done UPDATE : van már KVM cuccokhoz driver Win11 alá.)

A másik érdekes kérdés, hogy mikor lesznek olyan szoftverek Win11 alá, amik hardver TPM-et emulálnak :DDD