Кто использует bhyve на десктопе?

зум есть в репозитории, зачем вам bhyve?

net-im/zoom

и прочего подобного говна.

какого именно?

Кто использует bhyve на десктопе?

Ну я использовал…

интересует запуск zoom

По VNC? По RDP? Ну, удачи. ☺

нужна нормальная графика

Не подскажу, у меня нет видеокарт чтобы их пробрасывать.

проброс настоящих usb-устройств

На данный момент bhyve умеет пробрасывать только хабы целиком, но не отдельные устройства из хаба. То есть если у тебя все USB на матплате в одном хабе (я уже не помню как это проверить), то у тебя ничего не получится — ты лишишься и клавиатуры и мыши (если, конечно, у тебя не старичок с PS/2, что сильно вряд ли).

зачем вам bhyve?

Во-первых оно может насрать. Во-вторых сеть виртуалки можно пустить через прокси/VPN прозрачно для этой самой виртуалки.

Хотя последнее можно и с jail(8).

Viber, например

Не подскажу, у меня нет видеокарт чтобы их пробрасывать

Не нужно пробрасывать. Я имел ввиду что то вроде qemu qlx

Viber, например

Вайбер на FreeBSD - извращенство.

Где-то читал, что его можно через вайн запускать и оно даже работает. Я лично не проверял.
Как говно-вариант - на Virtualbox вайбер. ysb там отваливается, про видео/микрофон не знаю.
Ну и вариант - вайбер онлайн.

Такого нет (по крайней мере на данный момент, но за развитием bhyve не слежу).

net-im/zoom

Кажется оно бесполезно, потому что:

/usr/ports/net-im/zoom $ cat Makefile | grep COMMENT
COMMENT=        Zoom videoconferencing client (CAVEAT: Sound doesn't yet work)

Я использую bhyve на дескопе с виндой в том числе, но проброс юсби устройств не очень удобно реализован, нужно пробрасывать в виртуалку целиком юсби контроллер, для этого нужно в частности написать что то вроде pptdevs=«0/20/0» в /boot/loader.conf, и перезагрузится. Если нужен зум/скайп/слак/аська и прочее - оно более менее нормально все работает в браузерах.

И ещё bhyve нельзя запустить не от рута, в отличие от qemu/kvm

Кажется оно бесполезно, потому что

Да, я читал это. Разве там звук не включается отдельно, через alsa/pulseaudio прописыванием в ~/.config/zoomus.conf ?

Иначе зачем существовать программе для видеосвязи без звука?

Ну я вот видел такую штуку https://devforum.zoom.us/t/please-support-oss-open-sound-system-as-an-audio-backend/30623 , на которую никто из разрабов зума не отвечает. Про то, что можно что-то написать в ~/.config/zoomus.conf - в доках нигде ничего нет, у меня в частности там прописано system.audio.type=default , судя по докам - оно должно играть при этом в пульсу, но нет, не играет. Вот тут еще какое-то обсуждение есть: https://forums.freebsd.org/threads/would-it-be-possible-to-port-zoom-meeting-client-to-freebsd.76839/

Если есть возможность зум клиент заставить работать - было бы здорово, оно в браузере сильно тормозит.

Ну для управления bhyve есть куча разных штук, от vm, до cbsd

Про то, что можно что-то написать в ~/.config/zoomus.conf - в доках нигде ничего нет

Это в каких таких доках?

If you have linux-c7-pulseaudio-libs or linux-c7-alsa-plugins-pulseaudio
installed and zoom asserts in pulseaudio, please change system.audio.type
to "alsa" in ~/.config/zoomus.conf

Речь не об управлении, а о безопасности. Всяко лучше иметь возможность запустить от непривелигированного пользователя. Или из bhyve нельзя сбежать?

Ну пока таких уязвимостей не было найдено, ну и так то из гипервизора сложнее сбежать, чем из, например, контейнера с сигруппами.

Попробуй пробросить реальное usb устройство в qemu без рута.

Ты не поверишь - я так постоянно сидел с проброшенным токеном. Без этих ваших virt-manager’ов.

А также сканер пробрасывал. Именно без рута

И как это сделать?

Буду у компа - конфиг приложу

И как это сделать?

Для сканера у меня в ключах запуска было так:

-device usb-host,vendorid="$VENDORID",productid="$PRODUCTID"

Для токена строка такая же, только, естественно, другие ид. И для токена еще нужно было создать udev-правило, в котором нужному девайсу при втыкании назначалась нужная группа с правильными правами. И пользователь был в этой группе, конечно. Для сканера, емнип, это не требовалось.