| 29 Feb 2024 |
 ·☽•Nameless☆•777 · ± | In reply to @raitobezarius:matrix.org
zfs est un rootfs, donc y a pas de rapport avec secureboot Je comprends pas x]
De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot
( j'en sais pas plus je commence à peine à utiliser uefi chez moi)
https://github.com/nix-community/lanzaboote
On devait passer par lanzaboot depuis peut être que ça changer .
| 11:49:59 |
| ·☽•Nameless☆•777 · ± | Sinon je veux bien des explications : D
de base j'aurais aimé que boot soit géré par zfs mais comme je début il m'a paru plus simples et plus sage d'avoir boot dans une partition classique . | 11:50:33 |
| ·☽•Nameless☆•777 · ± | J'ai un truc du ce style
{ device = "none";
fsType = "tmpfs";
};
fileSystems."/boot" =
{ device = "/dev/disk/by-uuid/F4C3-D95A";
fsType = "vfat";
};
fileSystems."/nix" =
{ device = "rpool/ROOT/nix";
fsType = "zfs";
};
fileSystems."/var" =
{ device = "dpool/data/ROOT/var";
fsType = "zfs";
| 11:51:05 |
| ·☽•Nameless☆•777 · ± | Bha zfs ya pas mal davantage sous freeBSD je fais un container base, puis je le clone où je fais zfs send pour répliquer ce container modèle c'est super pratique, l'autre méthode serait de passer par nullfs mais je la trouve assez complexe . | 11:54:19 |
| ·☽•Nameless☆•777 · ± | zroot/jails 2.91G 854G 112K /usr/local/jails
zroot/jails/containers 2.91G 854G 104K /usr/local/jails/containers
zroot/jails/containers/baseVM 41.4M 854G 555M /usr/local/jails/containers/baseVM
zroot/jails/containers/basejail 526M 854G 514M /usr/local/jails/containers/basejail
zroot/jails/containers/env1 2.36G 854G 2.85G /usr/local/jails/containers/env1
zroot/jails/media 96K 854G 96K /usr/local/jails/media
zroot/jails/templates 96K 854G 96K /usr/local/jails/templates
| 11:55:18 |
| ·☽•Nameless☆•777 · ± | On peut surement faire la même sous chose avec uncus
https://github.com/lxc/incus
| 11:56:19 |
 raitobezarius | In reply to @nam3l33ss:matrix.org
Je comprends pas x]
De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot
( j'en sais pas plus je commence à peine à utiliser uefi chez moi)
https://github.com/nix-community/lanzaboote
On devait passer par lanzaboot depuis peut être que ça changer .
oui mais zfs n'est pas un filesystem dans la spécification UEFI | 13:26:30 |
| raitobezarius | donc booter sur une partition ZFS, à moins d'utiliser un driver read only de ZFS dans GRUB mal écrit, y a pas trop de choix | 13:26:42 |
| raitobezarius | en tout cas, en utilisant ZFS en root partition, comme c'est la seule chose raisonnable à faire, y a pas de rapport avec Secure Boot | 13:27:07 |
| raitobezarius | In reply to @nam3l33ss:matrix.org
Je comprends pas x]
De ce que je me souvienne secure boot ne peut pas fonctionner sous NixOs avec zfs, c'était en rapport à la partition boot
( j'en sais pas plus je commence à peine à utiliser uefi chez moi)
https://github.com/nix-community/lanzaboote
On devait passer par lanzaboot depuis peut être que ça changer .
* oui mais zfs n'est pas un filesystem supporté dans la spécification UEFI | 13:27:29 |
| ·☽•Nameless☆•777 · ± | Pas sur de tout comprendre donc ça serait par ce que zfs n'est pas gérée par UEFI que secureboot fonctionne pas ?
Ou par exemple si j'installe mon système avec un pool pour boot et un pool pour root en UEFI j'aurais secureboot ? | 14:45:02 |
 jellium | In reply to @nam3l33ss:matrix.org
On peut surement faire la même sous chose avec uncus
https://github.com/lxc/incus
incus* 😝 | 15:08:33 |
| ·☽•Nameless☆•777 · ± | In reply to @jellium:matrix.underworld.fr
incus* 😝 Merci 😀 | 15:33:00 |
| ·☽•Nameless☆•777 · ± | * Merci 😀 ( incus pas 1cul :p ) | 15:33:28 |
| ·☽•Nameless☆•777 · ± | * On peut surement faire la même sous chose avec incus*
https://github.com/lxc/incus
| 15:33:47 |
| 1 Mar 2024 |
|  @uny:matrix.org left the room. | 02:00:22 |
| ·☽•Nameless☆•777 · ± | In reply to @raitobezarius:matrix.org
en tout cas, en utilisant ZFS en root partition, comme c'est la seule chose raisonnable à faire, y a pas de rapport avec Secure Boot Je vois toujours pas pourquoi d'un autre coter tu l'explique pas. | 04:57:49 |
| ·☽•Nameless☆•777 · ± | * Je vois toujours pas pourquoi d'un autre coter tu l'expliques pas . | 06:24:32 |
| raitobezarius | In reply to @nam3l33ss:matrix.org
Je vois toujours pas pourquoi d'un autre coter tu l'expliques pas . Expliquer quoi? | 07:57:52 |
| raitobezarius | A la fin de la journée, si le driver de lecture ZFS est signé par SB et que tu as un bootloader signé par SB et que tu as une pool boot et root, SB fonctionne | 07:58:37 |
| raitobezarius | Mais ZFS n'est pas un filesystem de la spécification UEFI, donc la pool boot rend les choses juste opérationnellement plus difficile | 07:59:30 |
