170 lines
5.9 KiB
Markdown
170 lines
5.9 KiB
Markdown
Statut des distributions validées par la FSF
|
|
============================================
|
|
|
|
Introduction
|
|
============
|
|
Le but de ce document est d'évaluer si il y'a des choses qui bloquent
|
|
pour l'installation de distributions spécifiques validées par la FSF
|
|
dans l'infrastructure de Libre en communs.
|
|
|
|
Le but est l'installation de ces distributions dans des machines
|
|
virtuelles qemu qui tournent sur une machine x86_64.
|
|
|
|
Dragora
|
|
-------
|
|
Statut : pas encore disponible.
|
|
|
|
Pas de médias d'installations signés. Peut être cross compilé à partir
|
|
d'une autre distribution. Demande sans doute de tout compiler soi
|
|
même (et donc beaucoup de maintenance).
|
|
|
|
Dynebolic
|
|
---------
|
|
Statut : pas encore disponible.
|
|
|
|
LiveCD pas mis à jour au niveau sécurité (mentionné sur
|
|
gnu.org/distros/free-distros.html).
|
|
|
|
Guix
|
|
----
|
|
Statut : expérimental.
|
|
|
|
On peut avoir une machine virtuelle système Guix de plusieurs manières:
|
|
|
|
- On peut générer une image système Guix à partir de Trisquel.
|
|
Trisquel 11 à un paquet guix 1.3.0 mais 'guix pull' ne marche
|
|
pas. Du coup dans Trisquel 11 il vaux mieux installer guix à la main
|
|
en passant par le script d'installation que l'on copie colle dans un
|
|
fichier dans la VM à partir du port série par exemple avec 'cat >
|
|
script.sh' et ensuite en tapant ctrl+d. Sinon dans la machine
|
|
virtuelle 'gnutoo-trisquel-installer', le gestionnaire de paquets
|
|
Guix à déjà été installé de cette manière. A noter qu'il est
|
|
possible d'installer Trisquel à partir d'une netinstall par le port
|
|
série, donc il est possible de régénérer des installation 100%
|
|
propres de Guix à partir de ça. Voir la section sur Trisquel pour
|
|
plus de détails.
|
|
|
|
- On peut générer une image système Guix à partir de la machine
|
|
virtuelle 'gnutoo-guix-installer'.
|
|
|
|
- On peut cloner la VM 'gnutoo-guix-installer' et la nettoyer (enlever
|
|
les clef privées SSH et autre secrets) et utiliser ça comme base
|
|
pour une nouvelle VM.
|
|
|
|
- Par contre avec le média d'installation officiel de Guix le port
|
|
série n'est pas activé par défaut mais on peut rajouter
|
|
console=ttyS0 avec un script qui utilise virsh mais après on voit
|
|
pas l'installeur apparaître sur le port série, juste les logs
|
|
noyau. Du coup c'est pas utilisable dans l'infrastructure de Libre
|
|
en communs pour l'instant et il faut soit envoyer des patches dans
|
|
le projet officiel soit passer par un autre moyen (voir ci dessus)
|
|
pour installer la VM.
|
|
|
|
Avec Guix, les mises à jour automatiques sont possible, conseillées,
|
|
mais pas encore testées à large échelle.
|
|
|
|
Actuellement on à 2 machines virtuelles déployées avec Guix mais elle
|
|
ne sont pas forcément allumées en permanence, et leur code source est
|
|
disponible:
|
|
|
|
- https://git.a-lec.org/GNUtoo/guix-installer-vm.git
|
|
|
|
- https://git.a-lec.org/GNUtoo/guix-mumble-vm.git
|
|
|
|
|
|
Voir administration_vm_sans_root.md pour plus de détails.
|
|
|
|
Hyperbola
|
|
---------
|
|
Statut : pas encore disponible.
|
|
|
|
L'iso d'installation (hyperbola-milky-way-v0.4.3-dual.iso) ne marche
|
|
pas: Ça supporte le port série par défaut dans grub, mais on doit
|
|
rajouter console=ttyS0 à la main pour avoir les logs du kernel. Par
|
|
contre même si on fait ça un shell n'apparait pas à la fin.
|
|
|
|
Il est aussi possible d'installer hyperbola à partir de Parabola.
|
|
|
|
Il faudrait regarder si des mises à jours automatiques sont supportées
|
|
ou pas.
|
|
|
|
LibreCMC
|
|
--------
|
|
Statut : pas encore disponible.
|
|
|
|
Il n'existe pas d'images pour x86 donc tout doit être compilé à partir
|
|
d'un autre système (y compris les paquets à installer, les mises à
|
|
jour, etc). Donc ça demande pas mal de maintenance. Pour ARM64 et
|
|
MIPS32 y'a pas de machines qu'on peut émuler facilement.
|
|
|
|
Parabola
|
|
---------
|
|
Statut : pas encore disponible.
|
|
|
|
Peut être installé avec une iso d'installation comme
|
|
parabola-2021.08.11-dual.iso Ça supporte le port série par défaut dans
|
|
grub, mais on doit rajouter console=ttyS0 à la main dans grub pour
|
|
avoir un shell plus tard.
|
|
|
|
Les mises à jour automatiques ne sont pas supportées. Même des
|
|
logiciels tiers pour faire ça font des mises en gardes énormes et
|
|
demandent aux utilisateurices de modifier le code source pour activer
|
|
les mises à jour automatiques. Du coup ça demande pas mal de
|
|
maintenance.
|
|
|
|
ProteanOS
|
|
---------
|
|
Statut pas encore disponible.
|
|
|
|
Supporte le x86 mais ça demande de compiler soi même à partir d'une
|
|
autre distribution. Projet sans doute abandonné (voir
|
|
libreplanet.org/wiki/Periodic_Distro_Status_Review) donc à maintenir
|
|
soi même. Donc ça demande sans doute de reprendre la distribution et
|
|
de la maintenir.
|
|
|
|
PureOS :
|
|
-------
|
|
Statut pas encore disponible.
|
|
|
|
Pas de medias d'installations signés. Mis à part dans PureOS, le
|
|
debootstrap de PureOS cassé dans toutes les distributions validées par
|
|
la FSF qui supportainent l'installation de PureOS. Réparer ça
|
|
demanderait de rajouter des patches de PureOS par dessus debootstrap.
|
|
|
|
Donc le seul moyen d'installer PureOS de façon sure et clean est sans
|
|
doute d'envoyer des patches à debootstrap pour réparer PureOS et/ou de
|
|
rajouter le support pour des repository avec l'architecture "Any".
|
|
|
|
Une fois que ce sera fait il faudra aussi packager ça dans les
|
|
distributions supportées par l'infrastructure de Libre en Communs.
|
|
|
|
Replicant :
|
|
----------
|
|
Statut : pas encore disponible.
|
|
|
|
Ne supporte pas x86 ou la virtualisation.
|
|
|
|
Trisquel
|
|
--------
|
|
Statut : disponible.
|
|
|
|
Peut être installé avec une netinstall (avec un script qui utilise
|
|
virsh car le port série est désactivé par défaut dans la netinstall),
|
|
ou avec debootstrap depuis Trisquel, ou en clonant la vm
|
|
generic_trisquel.a-lec.org.
|
|
|
|
Pour le netinstall il faut demander aux admins de rajouter une iso
|
|
d'installation dans l'infrastructure pour pouvoir utiliser ça.
|
|
|
|
Mises à jour automatiques possible, conseillées et bien supportées.
|
|
|
|
Voir administration_vm_sans_root.md pour plus de détails.
|
|
|
|
Ututo S :
|
|
--------
|
|
Statut : pas encore disponible.
|
|
|
|
Signatures impossible à vérifier pour le media d'installation (utilise
|
|
MD5 qui est cassé). On manque d'information sur Ututo.
|
|
|