Nix ♥ la francophonie - Public Room Timeline

	Nix ♥ la francophonie	182 Members
	Salon francographe de NixOS	64 Servers

Load older messages

Sender	Message	Time
29 Feb 2024
raitobezarius	In reply to @nam3l33ss:matrix.org Je comprends pas x] De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot ( j'en sais pas plus je commence à peine à utiliser uefi chez moi) https://github.com/nix-community/lanzaboote On devait passer par lanzaboot depuis peut être que ça changer . oui mais zfs n'est pas un filesystem dans la spécification UEFI	13:26:30
raitobezarius	donc booter sur une partition ZFS, à moins d'utiliser un driver read only de ZFS dans GRUB mal écrit, y a pas trop de choix	13:26:42
raitobezarius	en tout cas, en utilisant ZFS en root partition, comme c'est la seule chose raisonnable à faire, y a pas de rapport avec Secure Boot	13:27:07
raitobezarius	In reply to @nam3l33ss:matrix.org Je comprends pas x] De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot ( j'en sais pas plus je commence à peine à utiliser uefi chez moi) https://github.com/nix-community/lanzaboote On devait passer par lanzaboot depuis peut être que ça changer . * oui mais zfs n'est pas un filesystem supporté dans la spécification UEFI	13:27:29
@nam3l33ss:matrix.org	Pas sur de tout comprendre donc ça serait par ce que zfs n'est pas gérée par UEFI que secureboot fonctionne pas ? Ou par exemple si j'installe mon système avec un pool pour boot et un pool pour root en UEFI j'aurais secureboot ?	14:45:02
jellium	In reply to @nam3l33ss:matrix.org On peut surement faire la même sous chose avec uncus https://github.com/lxc/incus incus* 😝	15:08:33
@nam3l33ss:matrix.org	In reply to @jellium:matrix.underworld.fr incus* 😝 Merci 😀	15:33:00
@nam3l33ss:matrix.org	* Merci 😀 ( incus pas 1cul :p )	15:33:28
@nam3l33ss:matrix.org	* On peut surement faire la même sous chose avec incus* https://github.com/lxc/incus	15:33:47
1 Mar 2024
	@uny:matrix.org left the room.	02:00:22
@nam3l33ss:matrix.org	In reply to @raitobezarius:matrix.org en tout cas, en utilisant ZFS en root partition, comme c'est la seule chose raisonnable à faire, y a pas de rapport avec Secure Boot Je vois toujours pas pourquoi d'un autre coter tu l'explique pas.	04:57:49
@nam3l33ss:matrix.org	* Je vois toujours pas pourquoi d'un autre coter tu l'expliques pas .	06:24:32
raitobezarius	In reply to @nam3l33ss:matrix.org Je vois toujours pas pourquoi d'un autre coter tu l'expliques pas . Expliquer quoi?	07:57:52
raitobezarius	A la fin de la journée, si le driver de lecture ZFS est signé par SB et que tu as un bootloader signé par SB et que tu as une pool boot et root, SB fonctionne	07:58:37
raitobezarius	Mais ZFS n'est pas un filesystem de la spécification UEFI, donc la pool boot rend les choses juste opérationnellement plus difficile	07:59:30
raitobezarius	Avec un ESP FAT32 + rootfs ZFS, ça marche sans signature de driver	07:59:55
@nam3l33ss:matrix.org	In reply to @raitobezarius:matrix.org Expliquer quoi? Ce que tu viens de m'expliquer =) Merci d'avoir pris le temps j'avais réellement du mal à comprendre . ( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens)	11:13:26
nim65s	Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre.	13:27:37
nim65s	(disko, ou autre, mais j’ai pas totalement été convaincu par l’installateur graphique de NixOS la dernière fois que j’ai essayé un truc comme ça, je sais plus pourquoi)	13:28:17
raitobezarius	In reply to @nam3l33ss:matrix.org Ce que tu viens de m'expliquer =) Merci d'avoir pris le temps j'avais réellement du mal à comprendre . ( même si ça paraît simple, après chacun avance comme il peut et avec ces moyens) Y a pas de souci, c'était juste que j'avais du mal à comprendre le sujet que tu voulais que je détaille :)	15:55:53
raitobezarius	In reply to @gsaurel:laas.fr Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. C'est même systématique d'avoir /boot en ESP FAT32 en principe	15:56:06
raitobezarius	In reply to @gsaurel:laas.fr Si je comprends bien, c’est relativement courant d’avoir /boot en esp fat32, et / en zfs, plus une partition de swap. Vous faites ça avec du zfs chiffré du coup ? Quelqu’un a un exemple de ça en disko ? J’imagine que ça ressemble pas mal à https://github.com/nix-community/disko/blob/master/example/zfs.nix, sans le raid. Je pense essayer un truc du genre. Je déconseille le chiffrement natif de ZFS par contre	15:56:22
raitobezarius	il est non-maintenu	15:56:24
raitobezarius	si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe	15:56:35
nim65s	ah ! ok, merci :)	15:56:41
nim65s	du coup, les snapshots zfs sont chiffrés, donc les diffs doivent pas être optimaux	15:58:24
jellium	In reply to @raitobezarius:matrix.org si tu fais du ZFS chiffré, ou bien tu prends un risque, ou bien tu fais du LUKS over ZFS en principe C’est-à-dire LUKS over ZFS ? Je vois bien LVM+LUKS puis ZFS mais ZFS avec LUKS par-dessus je ne comprends pas	16:39:28
raitobezarius	oui c'est plutôt ZFS over LUKS que je voulais dire	16:40:09
raitobezarius	l'inverse n'existe pas, en effet	16:40:14
jellium	Ok ! Et on peut faire du raidz2 avec chiffrement LUKS ?	16:41:55

Show newer messages

Back to Room ListRoom Version: 6