documentation/distributions/fsdg-pour-vm-sur-s86_64.md

170 lines
6.0 KiB
Markdown

Statut des distributions validées par la FSF
============================================
Introduction
============
Le but de ce document est d'évaluer si il y'a des choses qui bloquent
pour l'installation de distributions spécifiques validées par la FSF
dans l'infrastructure de Libre en communs.
Le but est l'installation de ces distributions dans des machines
virtuelles qemu qui tournent sur une machine x86_64.
Dragora
-------
Statut : pas encore disponible.
Pas de médias d'installations signés. Peut être cross compilé à partir
d'une autre distribution. Demande sans doute de tout compiler soi
même (et donc beaucoup de maintenance).
Dynebolic
---------
Statut : pas encore disponible.
LiveCD pas mis à jour au niveau sécurité (mentionné sur
gnu.org/distros/free-distros.html).
Guix
----
Statut : expérimental.
On peut avoir une machine virtuelle système Guix de plusieurs manières:
- On peut générer une image système Guix à partir de Trisquel.
Trisquel 11 à un paquet guix 1.3.0 mais 'guix pull' ne marche
pas. Du coup dans Trisquel 11 il vaux mieux installer guix à la main
en passant par le script d'installation que l'on copie colle dans un
fichier dans la VM à partir du port série par exemple avec 'cat >
script.sh' et ensuite en tapant ctrl+d. Sinon dans la machine
virtuelle 'gnutoo-trisquel-installer', le gestionnaire de paquets
Guix à déjà été installé de cette manière. A noter qu'il est
possible d'installer Trisquel à partir d'une netinstall par le port
série, donc il est possible de régénérer des installation 100%
propres de Guix à partir de ça. Voir la section sur Trisquel pour
plus de détails.
- On peut générer une image système Guix à partir de la machine
virtuelle 'gnutoo-guix-installer'.
- On peut cloner la VM 'gnutoo-guix-installer' et la nettoyer (enlever
les clef privées SSH et autre secrets) et utiliser ça comme base
pour une nouvelle VM.
- Par contre avec le média d'installation officiel de Guix le port
série n'est pas activé par défaut mais on peut rajouter
console=ttyS0 avec un script qui utilise virsh mais après on voit
pas l'installeur apparaître sur le port série, juste les logs
noyau. Du coup c'est pas utilisable dans l'infrastructure de Libre
en communs pour l'instant et il faut soit envoyer des patches dans
le projet officiel soit passer par un autre moyen (voir ci dessus)
pour installer la VM.
Avec Guix, les mises à jour automatiques sont possible, conseillées,
mais pas encore testées à large échelle.
Actuellement on à 2 machines virtuelles déployées avec Guix mais elle
ne sont pas forcément allumées en permanence, et leur code source est
disponible:
- https://git.a-lec.org/GNUtoo/experimental-vms/-/tree/main/guix-installer-vm
- https://git.a-lec.org/GNUtoo/experimental-vms/-/tree/main/audio.experimental.a-lec.org
Voir administration_vm_sans_root.md pour plus de détails.
Hyperbola
---------
Statut : pas encore disponible.
L'iso d'installation (hyperbola-milky-way-v0.4.3-dual.iso) ne marche
pas: Ça supporte le port série par défaut dans grub, mais on doit
rajouter console=ttyS0 à la main pour avoir les logs du kernel. Par
contre même si on fait ça un shell n'apparait pas à la fin.
Il est aussi possible d'installer hyperbola à partir de Parabola.
Il faudrait regarder si des mises à jours automatiques sont supportées
ou pas.
LibreCMC
--------
Statut : pas encore disponible.
Il n'existe pas d'images pour x86 donc tout doit être compilé à partir
d'un autre système (y compris les paquets à installer, les mises à
jour, etc). Donc ça demande pas mal de maintenance. Pour ARM64 et
MIPS32 y'a pas de machines qu'on peut émuler facilement.
Parabola
---------
Statut : pas encore disponible.
Peut être installé avec une iso d'installation comme
parabola-2021.08.11-dual.iso Ça supporte le port série par défaut dans
grub, mais on doit rajouter console=ttyS0 à la main dans grub pour
avoir un shell plus tard.
Les mises à jour automatiques ne sont pas supportées. Même des
logiciels tiers pour faire ça font des mises en gardes énormes et
demandent aux utilisateurices de modifier le code source pour activer
les mises à jour automatiques. Du coup ça demande pas mal de
maintenance.
ProteanOS
---------
Statut pas encore disponible.
Supporte le x86 mais ça demande de compiler soi même à partir d'une
autre distribution. Projet sans doute abandonné (voir
libreplanet.org/wiki/Periodic_Distro_Status_Review) donc à maintenir
soi même. Donc ça demande sans doute de reprendre la distribution et
de la maintenir.
PureOS :
-------
Statut pas encore disponible.
Pas de medias d'installations signés. Mis à part dans PureOS, le
debootstrap de PureOS cassé dans toutes les distributions validées par
la FSF qui supportainent l'installation de PureOS. Réparer ça
demanderait de rajouter des patches de PureOS par dessus debootstrap.
Donc le seul moyen d'installer PureOS de façon sure et clean est sans
doute d'envoyer des patches à debootstrap pour réparer PureOS et/ou de
rajouter le support pour des repository avec l'architecture "Any".
Une fois que ce sera fait il faudra aussi packager ça dans les
distributions supportées par l'infrastructure de Libre en Communs.
Replicant :
----------
Statut : pas encore disponible.
Ne supporte pas x86 ou la virtualisation.
Trisquel
--------
Statut : disponible.
Peut être installé avec une netinstall (avec un script qui utilise
virsh car le port série est désactivé par défaut dans la netinstall),
ou avec debootstrap depuis Trisquel, ou en clonant la vm
generic_trisquel.a-lec.org.
Pour le netinstall il faut demander aux admins de rajouter une iso
d'installation dans l'infrastructure pour pouvoir utiliser ça.
Mises à jour automatiques possible, conseillées et bien supportées.
Voir administration_vm_sans_root.md pour plus de détails.
Ututo S :
--------
Statut : pas encore disponible.
Signatures impossible à vérifier pour le media d'installation (utilise
MD5 qui est cassé). On manque d'information sur Ututo.