これがある程度可能であればどうすればよいですか?使用されたfirejailものその一部かもしれないしかし、完全な話ではありません。
私のDebian11 / KDEコンピュータでWaylandを使用して、基本的なGNU / LinuxサポートのないWindowsゲームをプレイできるようにWineをインストールしたいと思います。私は正式にリリースされたプライベートソースのゲームコードを信頼しておらず、Wineをインストールするだけでいくつかの新しい脆弱性が発生する可能性があります(例を参照)。ここ)。
たとえば、パフォーマンスを低下させることなく、ゲーム用の仮想マシン(firejailおよびいくつかの特定のfirejail設定ファイルの調整を含む)を作成できますか?例えばVFIO&QEMU/OVMFによるPCIパススルー(利用可能な事前設定されたツールはありますか?)どんな方法でもドッカーを使うまたはLXCコンテナ、chroot、または新規ユーザーの作成それの一部かもしれません。
セキュリティとパフォーマンスの観点からどのような方法が最善であるか(またはむしろこの要件を満たしている)、残りの新しい脆弱性をどのように処理するのですか?
Lutris(および/またはPlayOnLinux)を使いたいです。