Cette espace vous permet de voir toutes les Voir les messages réalisées par ce membre. Vous ne pouvez voir que les Voir les messages réalisées dans les espaces auxquels vous avez accès.
Ce n' est pas justement une des améliorations de wayland de bloquer touts les déports/escalade de privilèges de fenêtres graphiques ?
Opensuse étant en plus généralement très à cheval sur la sécurité, je suis même un peu surpris qu'ils aient prévu un fall back pour lancer un navigateur de fichier root. Dans un terminal user: nautilus admin:/// fonctionne bien chez moi.
Aeon utilise effectivement le disque entier. Pas le choix, et aucun moyen de l'installer en VM n'existe (sauf a bidouiller dans son coin). Aeon s'installe obligatoirement sur le disque entier et avec cryptage. Il faut accepter ça pour utiliser cette distrib. Le.multiboot n'est possible qu'avec 2 disques dans la machine et en passant par le menu de boot de ta carte mère. Sur des machines plus anciennes qui n'ont pas de puce TPM récentes, il vaut mieux utiliser fedora silverblue.
J'utilise Aeon depuis la RC1. C'est la distribution qui m'a fait découvrir les distrib immutables.
Aeon fonctionne très très bien. Son principal problème reste le chiffrage complet du disque déverrouillé via TPM. En général ça fonctionne très bien, mais il arrive quand même une ou deux fois par an que le décryptage automatique "saute". Ça oblige a tapper une clé de décryptage et réparer le TPM. Rien d'insurmontable mais c'est pénible quand ça arrive.
Pour le reste c'est vraiment génial. Les mises a jour sont automatiques en tache de fond. C'est vraiment un os qu'on oublie totalement. Il faut juste être conscient des limitations des os immutables mais j'adore.
Ton problème viens sans doute de slowroll. Ton package d'installation te demande une version selinux plus récente que le 19 décembre 2025. Slowroll fait un upgrade par mois.
Slowroll ne soit pas être assez à jour. Essaye avec tumbleweed ou attends la prochaine maj de slowroll.
Et sinon snap sous autre chose qu'ubuntu.. C'est moche. Personnellement j'aurais plutôt tenté de transformer le .deb en .rpm avec alien.
Il y a clairement des distributions qui ont un intérêt très limité, mais: - postes de travail ou vocation serveur - gnome/kde/bureau pour vieux coucou - classique ou immutable - les derniers updates tout de suite quitte à tout casser ou version "quand c'est prêt" - que du libre ou intégration du propriétaire
La multiplication des distributions permet de répondre à de multiples besoin.
Ils veulent un OS immutable destiné aux administrations, donc une version immutable pour les avantages en terme de déploiement, sécurité et d'homogénéité.
A partir de là, la seule option viable pour créer sa propre distribution immutable facilement c'est l'environnement universal blue (donc base fedora).
Le bug a été identifié : gnome49 n'indique plus ibus comme une dépendance. Installe ibus (qui nécessite 5 ou 6 packages de librairies) et on récupère la touche morte. La dépendance manquante a été signalé aux dev opensuse, ça devrait être corrigé bientôt mais en attendant, une petite installation manuelle en plus et ça roule.
Je n'avais pas remarqué mais même probleme sur Aeon et Tumbleweed chez moi. Ça ne concerne que la touche morte car avec un altGR+r ou altGR+d, j'ai bien le ê et le ë (avec un clavier français (variante) )
Yast est de toute façon abandonné. Il est déjà replacé par myrddin et copkit dans leap 16 et les dev Opensuse ont annoncé qu'il n'était plus vraiment maintenu dans Tumbleweed.
Pour monter ta partition automatiquement, il faut l'enregistrer dans le fichier /etc/fstab de manière à ce qu'elle soit montée lors du démarrage du système.
De mémoire (car je n'ai pas de linux sous la main) l'utilitaire disque de gnome permet de le faire.en graphique.
Pour faire simple, non, en tout cas pas en utilisant le partitionnement préconisé par les installateurs d'opensuse. Tu ne peux pas avoir d'interface graphique pour tapper un password si tu crypte le /boot. Tu as besoin de donner le pass pour accéder au kernel.
Avoir un boot non crypté comme sur fedora, ça fait peut être plus jolie et ça facilite certaines choses mais c'est moins sécurisé car une attaque pourrait cibler tes fichiers de boot.
Selon le but dans lequel tu utilise le FDE, une manière de simplifier les choses est de configurer le TPM et de faire un décryptage automatique (ou d'utiliser un fichier de déverrouillage). Pour ne pas avoir à entrer la passphrase manuellement
Si tu install en ext4, tu perds le bénéfice de snapper et du rollback. Je ne pense pas que l'installateur de tumbleweed propose d'utiliser un fichier swap (demon côté, je configure tout en zram), le suspend est utile (et fonctionne très bien en zram) mais l'hibernation ne sert plus a rien avec la vitesse de boot des SSD.
La solution FDE (full disk encryprtion) Opensuse sans /boot séparée fonctionne très bien et il a été expliqué par les dev quelque part pourquoi c'est bien meilleur au niveau sécurité qu'un boot séparé non crypté.
J'installe sans lvm, uniquement en cryptant le Disque, une seule partion Btrfs, pas de swap, pas de /home séparé. Ça fonctionne sans aucun problème. C'est ce qui est utilisé par défaut avec Aeon et c'est ce que j'utilise sur ma tumbleweed aussi.
Le seul défaut de la solution c'est que grub est assez lent pour décrypter le /boot car il ne prends pas en charge les optimisations des processeurs (mais ça se configure)
