如果这或多或少是可能的,那么如何才能做到呢?使用的firejail
是可能是其中的一部分但不是完整的故事。
我想安装 Wine,以便能够在我的 Debian11/KDE 机器上使用 Wayland 玩没有本机 GNU/Linux 支持的 Windows 游戏。我不相信官方发布的闭源游戏代码,而且仅仅安装 Wine 也可能会引入一些新的漏洞(例如,参见这里)。
例如,是否可以为游戏创建一个虚拟机(以及 firejail 和一些特定的 firejail 配置文件调整),而不会造成性能的重大损失?例如,通过使用VFIO&QEMU/通过 OVMF 的 PCI 直通(是否有任何可供使用的预配置工具?)。以某种方式使用docker或一个LXC 容器、chroot 或创建新用户也可能是其中的一部分。
哪种方式在安全性和性能方面是最好的(或者更确切地说满足此要求)以及如何处理剩余的新漏洞?
我想使用 Lutris(和/或 PlayOnLinux)。