• Re: Windows 11 sur qemu/kvm

    From didier gaumet@21:1/5 to All on Wed Feb 23 19:30:01 2022
    sous toutes réserves, je n'ai pas encore joué avec l'émulation Win11 et
    TPM:

    - ton processeur devrait être bon, effectivement
    - attention, Windows 11 nécessite un disque de 64Go minimum: vérifie au
    cas où

    - mais le truc qui me paraît le plus probable c'est que ta
    configuration TPM est incomplète:
    a) il y a une page web qui détaille comment configurer TPM dans virt-
    manager (l'exemple est TPM-CRB pas TPM-TIS mais virt-manager propose
    aussi TPM-TIS) https://linustechtips.com/topic/1379063-windows-11-in-virt-manager/
    b) la page man de QEMU semble indiquer un paramétrage TPM plus
    exhaustif que le tien:
    https://www.mankier.com/1/qemu
    "
    [...]
    TPM device options

    The general form of a TPM device option is:
    [...]
    -chardev socket,id=chrtpm,path=/tmp/swtpm-sock -tpmdev emulator,id=tpm0,chardev=chrtpm -device tpm-tis,tpmdev=tpm0
    [...]
    "

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From didier gaumet@21:1/5 to All on Wed Feb 23 21:30:01 2022
    Le mercredi 23 février 2022 à 20:32 +0100, BERTRAND Joël a écrit :

            Un ps sur qemu donne entre autre ceci :

    -chardev socket,id=chrtpm,path=/home/bertrand/.cache/libvirt/qemu/run/swtpm/29 -win10-swtpm.sock
    -tpmdev emulator,id=tpm-tpm0,chardev=chrtpm -device tpm-tis,tpmdev=tpm-tpm0,id=tpm0

            Donc je pense que de ce côté, c'est bon. Naturellement swtpm
    utilise
    les mêmes sockets (j'ai vérifié au cas où...).

            La VM a un disque de 256 Go.

            JKB

    Tu as raison, ça semble correct du point de vue TPM (et disque).
    (C'est un peu idiot de ma part, désolé: à la lecture du fichier de conf
    xml que tu as posté précédemment, j'ai pensé que la conf était
    incomplète car différente de la doc qemu, sans penser sur le moment que libvirt est une surcouche à Qemu (et à d'autres...), donc que la conf apparaissant dans le xml n'est pas l'obligation d'être identique.)

    là, je ne sais pas trop quoi te suggérer:
    - il se pourrait (mais je n'ai pas vraiment trouvé) qu'il faille aussi configurer quelque chose dans l'UEFI OVMF en rapport à TPM
    - je suppose que si tu passe par du TPM émulé, c'est que ta machine n'a
    pas de puce TPM? Sinon tu peux essayer le TPM en passthrough plutôt
    qu'en émulation
    - W11 requiert semble-t-il par défaut un TPM 2.0. Je n'y connais rien
    mais il me semble comprendre (mal?) que bien que TIS soit plus ancien
    que CRB et date de l'époque TPM 1.x, il est compatible TPM 2.0.
    Cependant peut-être que lorsque TIS est utilisé, il ne fournit pas à
    Windows 11 ce que celui-ci attend et peut-être cela fonctionne-t-il
    mieux avec CRB.

    Voilà, désolé, ça ne t'avance pas (de mon côté je suis en Debian
    stable, swtpm est en Debian unstable et je n'ai pas envie de faire des mélanges pour tester W11 sous virt-manager)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Haricophile@21:1/5 to All on Wed Feb 23 23:00:01 2022
    Le Wed, 23 Feb 2022 16:42:53 +0100,
    BERTRAND Joël <joel.bertrand@systella.fr> a écrit :

    J'ai réussi à installer jusqu'au bout une vm Windows 7 64 bits (dans virt-mabager) sauf que... sauf que ces empaffés de développeurs de
    Cadence indiquent que leur soft tourne à partir de Vista alors qu'il
    ne tourne plus en-dessous de Windows10 !

    Tu peux toujours upgrader vers Win10 ou installer win10 direct avec ton product-code win7, c'est ce que j'ai fais depuis longtemps avec ma VM,
    avec la fin du support Win7. Ça te laisse encore un peu de temps avant
    Win11, le temps de la durée du support Win10.

    https://www.microsoft.com/fr-fr/software-download/windows10ISO

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Haricophile@21:1/5 to All on Wed Feb 23 23:20:01 2022
    Le Wed, 23 Feb 2022 23:00:37 +0100,
    BERTRAND Joël <joel.bertrand@systella.fr> a écrit :

    C'est effectivement une possibilité. Je ne savais pas que
    Microsoft permettait de télécharger une iso de W10.

    JKB

    Ils avaient dit au départ que ce serait a durée limité, mais comme ils préfèrent des utilisateurs qui migrent gratuitement et vont rester
    captifs et consommer des services que des utilisateurs qui passent a
    Linux...

    De toute manière leur politique actuelle est de moins en moins sur les logiciels achetés et de plus en plus sur les logiciels "as service" en abonnement annuel, et la fourniture de services par leur clouds. il
    m'a semblé voir que Win11 est bien sur cette lignée: DRM hardcodé (TPM), compte Microsoft obligatoire... je crois que je vais bientôt
    définitivement abandonner M$, même ma VM-souffre-douleur. En tout cas
    je ne trouve pas Win11 sexy du tout.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From didier gaumet@21:1/5 to All on Wed Feb 23 23:50:01 2022
    Le mercredi 23 février 2022 à 23:03 +0100, BERTRAND Joël a écrit :
    BERTRAND Joël a écrit :
            Ça se comprend. Si au moins je pouvais savoir ce qui coince...

    Ici :
    https://getlabsdone.com/how-to-enable-tpm-and-secure-boot-on-kvm/

    Je vois que le firmware est encore un différent de ceux que j'ai:

    hilbert:[/usr/share/OVMF] > ls -l
    total 13120
    -rw-r--r-- 1 root root 3653632 15 févr. 17:20 OVMF_CODE_4M.fd
    lrwxrwxrwx 1 root root      23 15 févr. 17:20 OVMF_CODE_4M.ms.fd -> OVMF_CODE_4M.secboot.fd
    -rw-r--r-- 1 root root 3653632 15 févr. 17:20 OVMF_CODE_4M.secboot.fd lrwxrwxrwx 1 root root      23 15 févr. 17:20
    OVMF_CODE_4M.snakeoil.fd
    OVMF_CODE_4M.secboot.fd
    -rw-r--r-- 1 root root 1966080 15 févr. 17:20 OVMF_CODE.fd
    lrwxrwxrwx 1 root root      20 15 févr. 17:20 OVMF_CODE.ms.fd -> OVMF_CODE.secboot.fd
    -rw-r--r-- 1 root root 1966080 15 févr. 17:20 OVMF_CODE.secboot.fd -rw-r--r-- 1 root root  540672 15 févr. 17:20 OVMF_VARS_4M.fd
    -rw-r--r-- 1 root root  540672 15 févr. 17:20 OVMF_VARS_4M.ms.fd
    -rw-r--r-- 1 root root  540672 15 févr. 17:20
    OVMF_VARS_4M.snakeoil.fd
    -rw-r--r-- 1 root root  131072 15 févr. 17:20 OVMF_VARS.fd
    -rw-r--r-- 1 root root  131072 15 févr. 17:20 OVMF_VARS.ms.fd

            Si ça se trouve, c'est à ce niveau que ça coince. Quelles sont les
    différences entre tout ça ? Dans vitr-manager, je ne peux choisir OVMF_CODE.fd qui n'apparaît pas dans la liste.

            JKB



    J'ai peut-être une piste pour toi :-)

    le fichier /usr/share/doc/ovmf/README.Debian détaille les différences
    et cas d'usage de ces firmwares

    et pour du Secure Boot, lorsque OVMF_CODE_4M.secboot.fd est utilisé,
    par défaut cela ne fait que rendre *possible* le Secure Boot, sans
    l'activer. Pour cela il faut importer manuellement des clés dans
    l'UEFI.
    Pour du Secure Boot *activé* par défaut sans action particulière, c'est OVMF_CODE_4M.ms.fd qui doit être utilisé.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)