182 lines
6.6 KiB
Markdown
182 lines
6.6 KiB
Markdown
Statut des distributions validées par la FSF
|
|
============================================
|
|
|
|
Introduction
|
|
============
|
|
Le but de ce document est d'évaluer si il y'a des choses qui bloquent
|
|
pour l'installation de distributions spécifiques validées par la FSF
|
|
dans l'infrastructure de Libre en communs.
|
|
|
|
Le but est l'installation de ces distributions dans des machines
|
|
virtuelles qemu qui tournent sur une machine x86_64.
|
|
|
|
Dragora
|
|
-------
|
|
Statut : pas encore disponible.
|
|
|
|
Les derniers médias d'installations sont maintenant signés. Par contre
|
|
il n'y à sans doute pas de mises à jour automatiques. Il faut aussi se
|
|
renseigner pour voir s'il y'a des mises qui ne demandent pas
|
|
d'attendre un nouvel installeur.
|
|
|
|
Dynebolic
|
|
---------
|
|
Statut : pas encore disponible.
|
|
|
|
LiveCD pas mis à jour au niveau sécurité (mentionné sur
|
|
gnu.org/distros/free-distros.html).
|
|
|
|
Guix
|
|
----
|
|
Statut : expérimental.
|
|
|
|
On peut avoir une machine virtuelle système Guix de plusieurs manières:
|
|
|
|
- On peut installer Guix sur les machines physiques à condition de
|
|
faire en sorte que Guix se mette à jour automatiquement assez
|
|
souvent. Une fois que c'est fait, générer une VM Guix avec Guix et
|
|
l'installer devient relativement facile à faire.
|
|
|
|
- On peut générer une image système Guix à partir de la machine
|
|
virtuelle 'gnutoo-guix-installer' ou toute autre VM Guix.
|
|
|
|
- On peut générer une image système Guix à partir de Trisquel.
|
|
Trisquel 11 a un paquet Guix 1.3.0 mais 'guix pull' ne marche
|
|
pas. Du coup dans on peut soit tenter de faire une mise à jour vers
|
|
1.4.0 (avec 'guix pull -M 1 -c 1 --commit=COMMIT') d'abord puis
|
|
faire une mise à jour standard, soit installer Guix à la main en
|
|
passant par le script d'installation que l'on copie colle dans un
|
|
fichier dans la VM à partir du port série par exemple avec 'cat >
|
|
script.sh' et ensuite en tapant ctrl+d.
|
|
|
|
- On peut cloner la VM 'gnutoo-guix-installer' et la nettoyer (enlever
|
|
les clef privées SSH et autre secrets) et utiliser ça comme base
|
|
pour une nouvelle VM.
|
|
|
|
- Par contre avec le média d'installation officiel de Guix le port
|
|
série n'est pas activé par défaut mais on peut rajouter
|
|
console=ttyS0 avec un script qui utilise virsh mais après on voit
|
|
pas l'installeur apparaître sur le port série, juste les logs
|
|
noyau. Du coup il faut soit envoyer des patches dans Guix pour
|
|
régler le problème soit utiliser une carte graphique virtuelle
|
|
durant l'installation.
|
|
|
|
Avec Guix, les mises à jour automatiques sont possible, conseillées,
|
|
mais pas encore testées à large échelle.
|
|
|
|
Actuellement on à 2 machines virtuelles déployées avec Guix mais elle
|
|
ne sont pas forcément allumées en permanence, et leur code source est
|
|
disponible:
|
|
|
|
- https://git.a-lec.org/GNUtoo/experimental-vms/-/tree/main/guix-installer-vm
|
|
|
|
- https://git.a-lec.org/GNUtoo/experimental-vms/-/tree/main/audio.experimental.a-lec.org
|
|
|
|
|
|
Voir administration_vm_sans_root.md pour plus de détails.
|
|
|
|
Hyperbola
|
|
---------
|
|
Statut : pas encore disponible.
|
|
|
|
Il faudrait regarder si des mises à jours automatiques sont supportées
|
|
ou pas. Sans ça ça demanderais sans doute beaucoup trop de maintenance
|
|
pour une seule personne.
|
|
|
|
L'iso d'installation (hyperbola-milky-way-v0.4.3-dual.iso) ne supporte
|
|
pas le port série: le port série marche et est activé par défaut dans
|
|
grub, mais on doit rajouter console=ttyS0 à la main pour avoir les
|
|
logs du kernel. Par contre même si on fait ça un shell n'apparait pas
|
|
à la fin.
|
|
|
|
Du coup la meilleure solution est sans doute d'utiliser une carte
|
|
graphique virtuelle lors de l'installation ou de passer par Parabola
|
|
pour pouvoir installer Hyberbola.
|
|
|
|
LibreCMC
|
|
--------
|
|
Statut : pas encore disponible.
|
|
|
|
Il n'existe pas d'images pour x86 donc tout doit être compilé à partir
|
|
d'un autre système (y compris les paquets à installer, les mises à
|
|
jour, etc). Donc ça demande pas mal de maintenance. Pour ARM64 et
|
|
MIPS32 y'a pas de machines qu'on peut émuler facilement.
|
|
|
|
Ça pourrait être intéressant de se renseigner pour savoir comment
|
|
rajouter le support x86 officiel dans LibreCMC.
|
|
|
|
Parabola
|
|
---------
|
|
Statut : pas encore disponible.
|
|
|
|
Les mises à jour automatiques ne sont pas supportées. Même des
|
|
logiciels tiers pour faire ça font des mises en gardes énormes et
|
|
demandent aux utilisateurices de modifier le code source pour activer
|
|
les mises à jour automatiques. Du coup ça demande sans doute trop de
|
|
maintenance pour une seule personne.
|
|
|
|
Parabola peut être installé avec une iso d'installation comme
|
|
parabola-2021.08.11-dual.iso et ça supporte le port série par défaut
|
|
dans grub, mais on doit rajouter console=ttyS0 à la main dans grub
|
|
pour avoir un shell plus tard.
|
|
|
|
ProteanOS
|
|
---------
|
|
Statut pas encore disponible.
|
|
|
|
Supporte le x86 mais ça demande de compiler soi même à partir d'une
|
|
autre distribution. Projet sans doute abandonné (voir
|
|
libreplanet.org/wiki/Periodic_Distro_Status_Review) donc à maintenir
|
|
soi même. Donc ça demande sans doute de reprendre la distribution et
|
|
de la maintenir.
|
|
|
|
PureOS :
|
|
-------
|
|
Status: Disponible si on sait l'installer.
|
|
|
|
Pas de medias d'installations signés, mais il y a des checksums donc
|
|
il est possible de les valider en les packageant dans une distribution
|
|
(comme GNU Boot par exemple) ou en les téléchargeant de plusieurs
|
|
endroits différent, avec Tor, sans Tor, et de les comparer.
|
|
|
|
Sinon il est aussi possible de faire une installation avec debootstrap
|
|
avec Guix (paquet debootstrap) ou à partir de Parabola ou PureOS avec
|
|
les paquets pureos-archive-keyring et debootstrap.
|
|
|
|
Il y a aussi sans doute pas mal d'outils qui utilisent debootstrap
|
|
pour pouvoir générer une image PureOS à partir de Trisquel ou de
|
|
PureOS (debootstick, mkosi, etc).
|
|
|
|
Sinon une fois installé, il y a pas mal de moyens d'activer les mises
|
|
à jour automatiques dans PureOS, avec apt, un cron / timer systemd,
|
|
FAI, etc.
|
|
|
|
Replicant :
|
|
----------
|
|
Statut : pas encore disponible.
|
|
|
|
Ne supporte pas x86 ou la virtualisation.
|
|
|
|
Trisquel
|
|
--------
|
|
Statut : disponible.
|
|
|
|
Peut être installé avec une netinstall de manière manuelle (avec un
|
|
script qui utilise virsh car le port série est désactivé par défaut
|
|
dans la netinstall), automatique (avec un script[1] gui génère la VM à
|
|
partir d'un installerur et d'un fichier preseed) ou avec debootstrap
|
|
depuis Trisquel, ou en clonant la vm generic_trisquel.a-lec.org, etc.
|
|
|
|
Mises à jour automatiques possible, conseillées et bien supportées.
|
|
|
|
Voir administration_vm_sans_root.md pour plus de détails.
|
|
|
|
[1]trisquel-automatic-netinstall-qemu dans
|
|
https://forge.a-lec.org/cominfra/experimental-vms/
|
|
|
|
Ututo S :
|
|
--------
|
|
Statut : pas encore disponible.
|
|
|
|
Signatures impossible à vérifier pour le media d'installation (utilise
|
|
MD5 qui est cassé). On manque d'information sur Ututo. |