documentation/distributions/fsdg-pour-vm-sur-s86_64.md

182 lines
6.6 KiB
Markdown

Statut des distributions validées par la FSF
============================================
Introduction
============
Le but de ce document est d'évaluer si il y'a des choses qui bloquent
pour l'installation de distributions spécifiques validées par la FSF
dans l'infrastructure de Libre en communs.
Le but est l'installation de ces distributions dans des machines
virtuelles qemu qui tournent sur une machine x86_64.
Dragora
-------
Statut : pas encore disponible.
Les derniers médias d'installations sont maintenant signés. Par contre
il n'y à sans doute pas de mises à jour automatiques. Il faut aussi se
renseigner pour voir s'il y'a des mises qui ne demandent pas
d'attendre un nouvel installeur.
Dynebolic
---------
Statut : pas encore disponible.
LiveCD pas mis à jour au niveau sécurité (mentionné sur
gnu.org/distros/free-distros.html).
Guix
----
Statut : expérimental.
On peut avoir une machine virtuelle système Guix de plusieurs manières:
- On peut installer Guix sur les machines physiques à condition de
faire en sorte que Guix se mette à jour automatiquement assez
souvent. Une fois que c'est fait, générer une VM Guix avec Guix et
l'installer devient relativement facile à faire.
- On peut générer une image système Guix à partir de la machine
virtuelle 'gnutoo-guix-installer' ou toute autre VM Guix.
- On peut générer une image système Guix à partir de Trisquel.
Trisquel 11 a un paquet Guix 1.3.0 mais 'guix pull' ne marche
pas. Du coup dans on peut soit tenter de faire une mise à jour vers
1.4.0 (avec 'guix pull -M 1 -c 1 --commit=COMMIT') d'abord puis
faire une mise à jour standard, soit installer Guix à la main en
passant par le script d'installation que l'on copie colle dans un
fichier dans la VM à partir du port série par exemple avec 'cat >
script.sh' et ensuite en tapant ctrl+d.
- On peut cloner la VM 'gnutoo-guix-installer' et la nettoyer (enlever
les clef privées SSH et autre secrets) et utiliser ça comme base
pour une nouvelle VM.
- Par contre avec le média d'installation officiel de Guix le port
série n'est pas activé par défaut mais on peut rajouter
console=ttyS0 avec un script qui utilise virsh mais après on voit
pas l'installeur apparaître sur le port série, juste les logs
noyau. Du coup il faut soit envoyer des patches dans Guix pour
régler le problème soit utiliser une carte graphique virtuelle
durant l'installation.
Avec Guix, les mises à jour automatiques sont possible, conseillées,
mais pas encore testées à large échelle.
Actuellement on à 2 machines virtuelles déployées avec Guix mais elle
ne sont pas forcément allumées en permanence, et leur code source est
disponible:
- https://git.a-lec.org/GNUtoo/experimental-vms/-/tree/main/guix-installer-vm
- https://git.a-lec.org/GNUtoo/experimental-vms/-/tree/main/audio.experimental.a-lec.org
Voir administration_vm_sans_root.md pour plus de détails.
Hyperbola
---------
Statut : pas encore disponible.
Il faudrait regarder si des mises à jours automatiques sont supportées
ou pas. Sans ça ça demanderais sans doute beaucoup trop de maintenance
pour une seule personne.
L'iso d'installation (hyperbola-milky-way-v0.4.3-dual.iso) ne supporte
pas le port série: le port série marche et est activé par défaut dans
grub, mais on doit rajouter console=ttyS0 à la main pour avoir les
logs du kernel. Par contre même si on fait ça un shell n'apparait pas
à la fin.
Du coup la meilleure solution est sans doute d'utiliser une carte
graphique virtuelle lors de l'installation ou de passer par Parabola
pour pouvoir installer Hyberbola.
LibreCMC
--------
Statut : pas encore disponible.
Il n'existe pas d'images pour x86 donc tout doit être compilé à partir
d'un autre système (y compris les paquets à installer, les mises à
jour, etc). Donc ça demande pas mal de maintenance. Pour ARM64 et
MIPS32 y'a pas de machines qu'on peut émuler facilement.
Ça pourrait être intéressant de se renseigner pour savoir comment
rajouter le support x86 officiel dans LibreCMC.
Parabola
---------
Statut : pas encore disponible.
Les mises à jour automatiques ne sont pas supportées. Même des
logiciels tiers pour faire ça font des mises en gardes énormes et
demandent aux utilisateurices de modifier le code source pour activer
les mises à jour automatiques. Du coup ça demande sans doute trop de
maintenance pour une seule personne.
Parabola peut être installé avec une iso d'installation comme
parabola-2021.08.11-dual.iso et ça supporte le port série par défaut
dans grub, mais on doit rajouter console=ttyS0 à la main dans grub
pour avoir un shell plus tard.
ProteanOS
---------
Statut pas encore disponible.
Supporte le x86 mais ça demande de compiler soi même à partir d'une
autre distribution. Projet sans doute abandonné (voir
libreplanet.org/wiki/Periodic_Distro_Status_Review) donc à maintenir
soi même. Donc ça demande sans doute de reprendre la distribution et
de la maintenir.
PureOS :
-------
Status: Disponible si on sait l'installer.
Pas de medias d'installations signés, mais il y a des checksums donc
il est possible de les valider en les packageant dans une distribution
(comme GNU Boot par exemple) ou en les téléchargeant de plusieurs
endroits différent, avec Tor, sans Tor, et de les comparer.
Sinon il est aussi possible de faire une installation avec debootstrap
avec Guix (paquet debootstrap) ou à partir de Parabola ou PureOS avec
les paquets pureos-archive-keyring et debootstrap.
Il y a aussi sans doute pas mal d'outils qui utilisent debootstrap
pour pouvoir générer une image PureOS à partir de Trisquel ou de
PureOS (debootstick, mkosi, etc).
Sinon une fois installé, il y a pas mal de moyens d'activer les mises
à jour automatiques dans PureOS, avec apt, un cron / timer systemd,
FAI, etc.
Replicant :
----------
Statut : pas encore disponible.
Ne supporte pas x86 ou la virtualisation.
Trisquel
--------
Statut : disponible.
Peut être installé avec une netinstall de manière manuelle (avec un
script qui utilise virsh car le port série est désactivé par défaut
dans la netinstall), automatique (avec un script[1] gui génère la VM à
partir d'un installerur et d'un fichier preseed) ou avec debootstrap
depuis Trisquel, ou en clonant la vm generic_trisquel.a-lec.org, etc.
Mises à jour automatiques possible, conseillées et bien supportées.
Voir administration_vm_sans_root.md pour plus de détails.
[1]trisquel-automatic-netinstall-qemu dans
https://forge.a-lec.org/cominfra/experimental-vms/
Ututo S :
--------
Statut : pas encore disponible.
Signatures impossible à vérifier pour le media d'installation (utilise
MD5 qui est cassé). On manque d'information sur Ututo.