cominfra/documentation
cominfra
/
documentation
8
0
Fork 0
Code Issues 5 Pull Requests Activity
documentation/distributions/fsdg-pour-vm-sur-s86_64.md

5.9 KiB
Raw Permalink Blame History

Statut des distributions validées par la FSF

Introduction

Le but de ce document est d'évaluer si il y'a des choses qui bloquent pour l'installation de distributions spécifiques validées par la FSF dans l'infrastructure de Libre en communs.

Le but est l'installation de ces distributions dans des machines virtuelles qemu qui tournent sur une machine x86_64.

Dragora

Statut : pas encore disponible.

Les derniers médias d'installations sont maintenant signés. Par contre il n'y à sans doute pas de mises à jour automatiques. Il faut aussi se renseigner pour voir s'il y'a des mises qui ne demandent pas d'attendre un nouvel installeur.

Dynebolic

Statut : pas encore disponible.

LiveCD pas mis à jour au niveau sécurité (mentionné sur gnu.org/distros/free-distros.html).

Guix

Statut : expérimental.

On peut avoir une machine virtuelle système Guix de plusieurs manières:

  • Plusieurs machines physiques ont Guix installé. Du coup on peut mettre Guix à jour avec guix pull si c'est pas déjà fait et générer des machines virtuelles avec.

  • Si on est dans une machine virtuelle on peut aussi installer Guix par dessus la distribution de la machine virtuelle et générer des nouvelle machines virtuelles qui font tourner Guix.

  • Par contre avec le média d'installation officiel de Guix le port série n'est pas activé par défaut mais on peut rajouter console=ttyS0 avec un script qui utilise virsh mais après on voit pas l'installeur apparaître sur le port série, juste les logs noyau. Du coup il faut soit envoyer des patches dans Guix pour régler le problème soit utiliser une carte graphique virtuelle durant l'installation.

Avec Guix, les mises à jour automatiques sont possible, conseillées, mais pas encore testées à large échelle. Si vous voulez utiliser Guix en production il est conseillé de tester et de valider ça d'abord sur une machine virtuelle pas directement connectée à Internet.

Sinon il y'a des examples de VM guix dans le code source de Guix, le manuel de Guix ou dans https://forge.a-lec.org/cominfra/experimental-vms/ .

Voir administration_vm_sans_root.md pour plus de détails.

Hyperbola

Statut : pas encore disponible.

Il faudrait regarder si des mises à jours automatiques sont supportées ou pas. Sans ça ça demanderais sans doute beaucoup trop de maintenance pour une seule personne.

L'iso d'installation (hyperbola-milky-way-v0.4.3-dual.iso) ne supporte pas le port série: le port série marche et est activé par défaut dans grub, mais on doit rajouter console=ttyS0 à la main pour avoir les logs du kernel. Par contre même si on fait ça un shell n'apparait pas à la fin.

Du coup la meilleure solution est sans doute d'utiliser une carte graphique virtuelle lors de l'installation ou de passer par Parabola pour pouvoir installer Hyberbola.

LibreCMC

Statut : pas encore disponible.

Il n'existe pas d'images pour x86 donc tout doit être compilé à partir d'un autre système (y compris les paquets à installer, les mises à jour, etc). Donc ça demande pas mal de maintenance. Pour ARM64 et MIPS32 y'a pas de machines qu'on peut émuler facilement.

Ça pourrait être intéressant de se renseigner pour savoir comment rajouter le support x86 officiel dans LibreCMC.

Parabola

Statut : pas encore disponible.

Les mises à jour automatiques ne sont pas supportées. Même des logiciels tiers pour faire ça font des mises en gardes énormes et demandent aux utilisateurices de modifier le code source pour activer les mises à jour automatiques. Du coup ça demande sans doute trop de maintenance pour une seule personne.

Parabola peut être installé avec une iso d'installation comme parabola-2021.08.11-dual.iso et ça supporte le port série par défaut dans grub, mais on doit rajouter console=ttyS0 à la main dans grub pour avoir un shell plus tard.

ProteanOS

Statut pas encore disponible.

Supporte le x86 mais ça demande de compiler soi même à partir d'une autre distribution. Projet sans doute abandonné (voir libreplanet.org/wiki/Periodic_Distro_Status_Review) donc à maintenir soi même. Donc ça demande sans doute de reprendre la distribution et de la maintenir.

PureOS :

Status: Disponible si on sait l'installer.

Pas de medias d'installations signés, mais il y a des checksums donc il est possible de les valider en les packageant dans une distribution (comme GNU Boot par exemple) ou en les téléchargeant de plusieurs endroits différent, avec Tor, sans Tor, et de les comparer.

Sinon il est aussi possible de faire une installation avec debootstrap avec Guix (paquet debootstrap) ou à partir de Parabola ou PureOS avec les paquets pureos-archive-keyring et debootstrap.

Il y a aussi sans doute pas mal d'outils qui utilisent debootstrap pour pouvoir générer une image PureOS à partir de Trisquel ou de PureOS (debootstick, mkosi, etc).

Sinon une fois installé, il y a pas mal de moyens d'activer les mises à jour automatiques dans PureOS, avec apt, un cron / timer systemd, FAI, etc.

Replicant :

Statut : pas encore disponible.

Ne supporte pas x86 ou la virtualisation.

Trisquel

Statut : disponible.

Peut être installé avec une netinstall de manière manuelle (avec un script qui utilise virsh car le port série est désactivé par défaut dans la netinstall), automatique (avec un script[1] gui génère la VM à partir d'un installerur et d'un fichier preseed) ou avec debootstrap depuis Trisquel, ou en clonant la vm generic_trisquel.a-lec.org, etc.

Mises à jour automatiques possible, conseillées et bien supportées.

Voir administration_vm_sans_root.md pour plus de détails.

[1]trisquel-automatic-netinstall-qemu dans https://forge.a-lec.org/cominfra/experimental-vms/

Ututo S :

Statut : pas encore disponible.

Signatures impossible à vérifier pour le media d'installation (utilise MD5 qui est cassé). On manque d'information sur Ututo.