URL: https://linuxfr.org/news/presentation-de-fedora-silverblue Title: PrĂ©sentation de Fedora Silverblue Authors: Renault bubarđŸŠ„, Davy Defaud, Laurent Pointecouteau et ZeroHeure Date: 2020ćčŽ04月17æ—„T16:05:29+02:00 License: CC By-SA Tags: xfce, mageia, ubuntu, firefox, flatpak, nixos et fedora Score: 59 Fedora Silverblue tente d’établir un systĂšme fonctionnel conciliant Fedora _Workstation_, la version bureautique de la distribution Ă©ponyme, et le projet Atomic. Cette dĂ©clinaison de Fedora commence Ă  monter en puissance en termes de dĂ©veloppement depuis quelque temps, et nous rĂ©alisons que pour beaucoup de personnes extĂ©rieures ce projet reste trĂšs flou, tant dans ses objectifs que sur les implications techniques. L’objet de cet article est de retracer rapidement l’histoire d’Atomic et de Fedora Silverblue avant d’évoquer les dĂ©tails de fonctionnement de celui‐ci. ![Logo de Silverblue](https://blog.fedora-fr.org/public/renault/Illustrations/silverblue-logo.png) ---- [Site de Fedora Silverblue](https://silverblue.fedoraproject.org/) [Site officiel du projet Fedora](https://getfedora.org/) [Site officiel de la communautĂ© francophone de Fedora](https://www.fedora-fr.org/) ---- # Avant Fedora Silverblue, Ă©mergea Fedora.next Les fondements de Fedora Silverblue prennent racine dans la rĂ©flexion menĂ©e dans le cadre de [Fedora.next](https://fedoraproject.org/wiki/Fedora.next), projet censĂ© inscrire Fedora dans la durĂ©e aprĂšs avoir fĂȘtĂ© ses dix annĂ©es. En effet, en 2013-2014, le projet Fedora s’est mis en pause technique pour rĂ©flĂ©chir quant Ă  son avenir, dans ce qu’il souhaitait dĂ©livrer Ă  ses utilisateurs, tout en tirant un bilan de la situation actuelle. C’est pourquoi il y a eu prĂšs d’un an entre Fedora 20 et Fedora 21, au lieu des six mois habituels, pour dĂ©gager du temps et prendre du recul au sein du projet tout entier. ## Le bilan ## Le bilan dressĂ© du dĂ©veloppement d’une distribution est particuliĂšrement critique. Il est particuliĂšrement mis en exergue par le manque d’attrait des utilisateurs pour leur distribution, mĂȘme en dehors de Fedora, et aussi certains dĂ©fauts structurels quant Ă  l’approche traditionnelle d’aborder la rĂ©alisation d’une distribution Linux. Une distribution Linux classique gĂ©nĂšre et propose des paquets pour ses utilisateurs, afin qu’ils puissent installer les applications concernĂ©es en rĂ©solvant les dĂ©pendances nĂ©cessaires et, _a priori_, avec une intĂ©gration entre elles pour fournir une expĂ©rience utilisateur acceptable. Ensuite, il y a deux modĂšles qui s’ajoutent Ă  ce tableau. Le premier, plus rĂ©pandu et employĂ© par Fedora, Debian, Ubuntu ou Mageia est de proposer Ă  une frĂ©quence fixe une nouvelle version de leur systĂšme. Et trĂšs souvent, pour une version donnĂ©e de ces systĂšmes, les logiciels fournis sont comme figĂ©s. Les mises Ă  jour concernent surtout les problĂšmes de sĂ©curitĂ© ou la correction de bogues, plus rarement des versions qui apportent de nouvelles fonctionnalitĂ©s. Pour obtenir des logiciels plus rĂ©cents, il faut donc changer de version du systĂšme via une _mise Ă  niveau_. Le second modĂšle, portĂ© par ArchLinux et Gentoo par exemple, ne propose pas rĂ©ellement de versions du systĂšme. Les logiciels sont continuellement mis Ă  jour vers la derniĂšre version. Ce modĂšle a rarement Ă©tĂ© remis en cause. Il apporte en effet des avantages certains. Installer un paquet depuis les dĂ©pĂŽts officiels est trĂšs simple et efficient pour l’utilisateur. La mise Ă  jour est centralisĂ©e ce qui limite le temps de maintenance nĂ©cessaire Ă  cette activitĂ©. Et, au niveau de la sĂ©curitĂ© et de l’économie de ressources, cela est Ă©galement le bienvenu car les logiciels peuvent partager des ressources en commun sans difficultĂ©, et il est inutile de maintenir plusieurs fois la mĂȘme bibliothĂšque commune par exemple. Mais ce modĂšle a Ă©galement un revers pour l’utilisateur et la mise au point des distributions. Tout d’abord l’utilisateur est comme piĂ©gĂ© par sa distribution. Il est trĂšs difficile d’installer en parallĂšle deux applications identiques de versions diffĂ©rentes. Et si l’on souhaite une version diffĂ©rente d’un logiciel que celle proposĂ©e par sa distribution, comme la derniĂšre version de GNOME, ou la version prĂ©cĂ©dente de Python, la distribution ne fournit rien pour rĂ©pondre Ă  ce besoin. L’utilisateur doit se dĂ©brouiller pour cette tĂąche ce qui est particuliĂšrement peu flexible. Et au niveau de la fiabilitĂ© ou de la maintenance, cela est Ă©galement plutĂŽt complexe si l’on cherche Ă  atteindre une certaine qualitĂ©. Les applications dans ce modĂšle ont accĂšs Ă  tout dans le systĂšme, et les opĂ©rations d’installation ou de mise Ă  jour peuvent corrompre le systĂšme si une coupure de courant intervient au mauvais moment par exemple. Enfin, mettre Ă  jour ou installer un paquet n’est pas anodin, il y a souvent exĂ©cution de scripts pour convertir des fichiers de configuration pour ĂȘtre compatible avec la nouvelle version, ou pour rendre ce dernier exploitable comme crĂ©er un utilisateur qui va exĂ©cuter le service nouvellement installĂ©. Sauf que chaque installation de Fedora est diffĂ©rente, les utilisateurs n’installent pas les mĂȘmes logiciels et ne les utilisent pas de la mĂȘme maniĂšre. Il faut donc que le mainteneur anticipe de nombreux problĂšmes potentiels liĂ©s Ă  ces contextes trĂšs diffĂ©rents pour s’assurer que son paquet sera exploitable pour tous sans accrocs. Or, ces dĂ©fauts sont trĂšs problĂ©matiques. En particulier Ă  un moment oĂč les logiciels disponibles pour Linux se multiplient et se dĂ©veloppent un peu partout en n’étant pas fournis via la distribution mais par GitHub par exemple. D’autant plus que l’utilisateur est habituĂ© des systĂšmes d’exploitation macOS et Windows oĂč une nouvelle application est assez indĂ©pendante de la version du systĂšme qui l’exĂ©cute. En plus d’ĂȘtre capable d’installer plusieurs versions en simultanĂ© s’il le souhaite. Et force est de constater qu’aucun systĂšme Linux populaire, en dehors d’Android, n’a rĂ©ellement mis les moyens pour changer ce modĂšle en profondeur. Enfin, rĂ©cemment, il y a eu l’émergence d’autres systĂšmes de gestion de paquets qui forment des Ă©cosystĂšmes indĂ©pendants des distributions. On peut Ă©voquer en premier lieu les langages de programmation qui proposent des modules facilement tĂ©lĂ©chargeables pour les dĂ©veloppeurs, comme Python avec _pip_, Ruby avec _gem_, Go, Rust ou PHP. De plus, certaines applications ont leur propre Ă©cosystĂšme d’extensions, comme Firefox ou GNOME Shell, et les paquets peuvent ĂȘtre redondants avec cette infrastructure. ## L’architecture envisagĂ©e ## Pour rĂ©soudre ce problĂšme, en dĂ©couplant la base du systĂšme des applications, Fedora.next a explorĂ© l’idĂ©e de transformer Fedora en un systĂšme avec trois couches de logiciels. La premiĂšre couche est une base qui se veut trĂšs minimale et comporte Ă  peine ce qui est nĂ©cessaire pour avoir un systĂšme fonctionnel. Cela concerne la gestion du matĂ©riel via le chargeur de dĂ©marrage et du noyau, les bibliothĂšques essentielles comme la bibliothĂšque C, de quoi gĂ©rer des paquets et de dĂ©marrer des services comme _systemd_. GuĂšre plus. La seconde couche concerne plutĂŽt les piles technologiques, qui sont Ă©galement assez essentielles au fonctionnement du systĂšme et de la plupart des applications. C’est lĂ  qu’on retrouvera la plupart des bibliothĂšques trĂšs importantes, mais surtout les langages de programmation et leur Ă©cosystĂšme comme Python, Ruby, PHP, Perl, etc. Enfin, la derniĂšre contient les applications elles‐mĂȘmes, avec Ă©ventuellement une sĂ©paration entre les environnements de bureau, comme GNOME, KDE Plasma ou Xfce, des autres applications. [![Architecture de Fedora.next](https://blog.fedora-fr.org/public/renault/Silverblue/.Fedora.next_architecture_m.jpg)](https://blog.fedora-fr.org/public/renault/Silverblue/Fedora.next_architecture.jpg) ## La mise en Ɠuvre ## Le projet Fedora dĂ©veloppa plusieurs solutions dans ce cadre. La premiĂšre est la crĂ©ation immĂ©diate des produits, Ă  savoir Fedora _Workstation_, _Server_ et _Cloud_ Ă  l’époque. Le but Ă©tait de fournir une expĂ©rience par dĂ©faut qui corresponde au mieux Ă  ces diffĂ©rents cas d’usage, que ce soit par les paquets fournis par dĂ©faut, et les options ou configurations natives. Mais aussi, cela permettait Ă  _Cloud_ d’expĂ©rimenter une architecture plus agressive et diffĂ©rente des deux autres : le projet Atomic, que l’on abordera un peu plus loin. Ensuite, le projet Fedora travailla sur le concept des modules. L’objectif est qu’une version de Fedora puisse installer plus facilement la version d’un composant de la seconde couche (les fameuses piles mentionnĂ©es plus haut) fournie par une autre version de Fedora. Cela permet donc d’utiliser par exemple la derniĂšre version de Python mĂȘme si l’on ne bĂ©nĂ©ficie pas de la derniĂšre version de Fedora. Le tout en passant par les dĂ©pĂŽts de maniĂšre assez classique. Malheureusement, l’architecture envisagĂ©e permet difficilement l’installation simultanĂ©e de deux piles complĂštes en parallĂšle. À part le cas de Python 2 et Python 3, qui a demandĂ© un investissement important sur la durĂ©e pour l’autoriser, les dĂ©pĂŽts traditionnels et les modules n’offrent que la possibilitĂ© d’installer une version de rĂ©fĂ©rence diffĂ©rente de celle proposĂ©e par dĂ©faut. ![Logo de Fedora Workstation](https://blog.fedora-fr.org/public/renault/Silverblue/Flavor-workstation-background.png) # Le projet Atomic ## GenĂšse ## En 2014, le [projet Atomic](https://www.projectatomic.io) est lancĂ©. Son but est d’essayer de simplifier l’usage des systĂšmes RHEL, CentOS ou Fedora au sein des conteneurs tels que Docker. Donc, nous sommes plutĂŽt dans un contexte _cloud_ oĂč les images sont minimales et gĂšrent peu de services Ă  la fois. Pour monter en charge, il suffirait d’en instancier plus ce qui est intĂ©ressant si le systĂšme est fiable et minimal. Cela passe par une refonte de la maniĂšre de concevoir ces systĂšmes. Jusqu’ici toute distribution Linux peut ĂȘtre rĂ©sumĂ©e par l’architecture « tout est paquets ». Chaque logiciel ou composant est fourni Ă  travers un paquet. La cohĂ©rence et le fonctionnement de l’ensemble repose donc sur le gestionnaire de paquets et les liens de dĂ©pendances dĂ©finis au sein de chacun des paquets. Atomic repousse ce modĂšle traditionnel, du point de vue utilisateur du moins, avec le composant _rpm-ostree_ et le systĂšme qui est considĂ©rĂ© comme un tout unifiĂ© avec la possibilitĂ© de rĂ©aliser des mises Ă  jour atomiques. Il faut voir _rpm-ostree_ comme un gestionnaire de versions (un outil similaire Ă  _git_ par exemple) pour des binaires. Ce systĂšme de fichiers de base du systĂšme sera versionnĂ© comme un code sous Git. Chaque mise Ă  jour de ce dernier sera vu comme un _commit_. En cela, il s’inspire du projet NixOS pour refaire les fondations d’une distribution. Mais NixOS a une approche diffĂ©rente, tandis qu’Atomic privilĂ©gie l’approche _commit_ / dĂ©ploiement, NixOS repose sur des sommes de contrĂŽles et des chemins dans la dĂ©finition des paquets. L’inconvĂ©nient est qu’une modification dans une dĂ©pendance majeure du systĂšme, comme _glibc_, implique de rĂ©gĂ©nĂ©rer l’ensemble des paquets qui en dĂ©pendent, alors que la compatibilitĂ© n’a pas Ă©tĂ© changĂ©e au niveau de l’ABI. L’approche d’Atomic permet d’éviter cet Ă©cueil. Atomic peut Ă©galement ĂȘtre utilisĂ© par n’importe quel outil capable de gĂ©nĂ©rer un systĂšme de fichiers, alors que NixOS requiert des outils et un langage spĂ©cifique. ## DiffĂ©rences avec une distribution traditionnelle ## La consĂ©quence Ă©vidente c’est que la notion de paquets disparaĂźt pour l’utilisateur, le systĂšme de base est un tout indivisible et chaque composant est liĂ© aux autres. Une mise Ă  jour d’un Ă©lĂ©ment dans ce systĂšme de base entraĂźne une mise Ă  jour de l’ensemble. Heureusement, grĂące aux _deltas_ entre chaque version, seulement ce qui a diffĂ©rĂ© est rĂ©ellement tĂ©lĂ©chargĂ© et appliquĂ© en cas de mise Ă  jour. Sur une distribution plus classique, chaque paquet est mis Ă  jour de maniĂšre indĂ©pendante des autres. Cela est fait Ă  travers la commande _rpm-ostree upgrade_, qui regarde dans le dĂ©pĂŽt oĂč est versionnĂ© l’image pour rĂ©cupĂ©rer la derniĂšre version publiĂ©e. Un avantage immĂ©diat est que l’ensemble est standardisĂ©. Chaque poste qui disposera de la version _X_ de l’image Atomic considĂ©rĂ©e sera identique aux autres du point de vue du systĂšme de base. Avec la mĂ©thode plus traditionnelle de faire, pour diffĂ©rentes raisons, cela n’est pas forcĂ©ment le cas. Certains ne mettent pas tous les paquets Ă  jour ou Ă  la mĂȘme frĂ©quence. Les mises Ă  jour n’ont pas lieu forcĂ©ment dans le mĂȘme ordre ou certains peuvent sauter des transitions intermĂ©diaires dans le processus. Ce nouveau procĂ©dĂ© amĂ©liore la reproductibilitĂ© et aussi la fiabilitĂ© car les tests d’assurance qualitĂ© reproduisent de fait le comportement de toutes les images en production. L’autre intĂ©rĂȘt est Ă©galement le versionnage mĂȘme du systĂšme. Si la mise Ă  jour pose problĂšme, revenir en arriĂšre est simple et immĂ©diat car il _suffit_ de sĂ©lectionner la rĂ©vision antĂ©rieure dans l’outil de gestion (comme la commande _rpm-ostree rollback_ voire le chargeur de dĂ©marrage lui‐mĂȘme). Avec un systĂšme de paquets, c’est souvent une Ă©tape bien plus complexe Ă  rĂ©aliser et coĂ»teuse Ă  base de clichĂ©s du systĂšme. Et en cas de coupure de courant au mauvais moment, le systĂšme Atomic sera toujours opĂ©rationnel comme avant, alors que l’état d’un systĂšme plus traditionnel sera plus alĂ©atoire, voire non fonctionnel. Changer par ailleurs de version est relativement immĂ©diat et complet. Le dĂ©marrage sĂ©lectionne la version dĂ©sirĂ©e, la dĂ©ploie et l’ensemble des paquets est Ă  jour en mĂȘme temps. Cela Ă©vite les possibilitĂ©s d’incohĂ©rence que l’on peut avoir habituellement, si l’on redĂ©marre une application en cours de mise Ă  jour, par exemple, alors que potentiellement d’autres composants ne le sont pas encore. Enfin, cela permet d’envisager d’aller plus loin. Comme le systĂšme de base est rĂ©alisĂ© en bloc, il est possible de mettre Ă  disposition ce systĂšme de base en lecture seule. Cela signifie isoler les dossiers qui ne peuvent ĂȘtre changĂ©s que par _rpm-ostree_ lors d’une mise Ă  jour. Ces dossiers‐lĂ  seront en lecture seule pour ne limiter la possibilitĂ© d’écriture qu’à certains dossiers prĂ©cis pour la configuration, les donnĂ©es ou ajouter des logiciels supplĂ©mentaires. Ainsi, cette partie du systĂšme est plus robuste car moins sensible aux accidents ou aux actes malveillants. De maniĂšre plus concrĂšte, les dossiers `/etc` et `/var` sont les seuls dossiers accessibles en lecture et Ă©criture. Ils sont prĂ©servĂ©s en cas de mise Ă  jour. En cas de modification de la configuration d’un logiciel dans `/etc`, ostree applique le _3‐way merge_ pour fusionner vos modifications avec celles fournies par la mise Ă  jour. `/var` peut ĂȘtre utilisĂ© pour reproduire une hiĂ©rarchie FHS traditionnelle, si nĂ©cessaire, exploitable via `chroot` ou similaire. ## Personnaliser le systĂšme ## Se pose la question de la personnalisation du systĂšme. Comment faire dans ce cas pour ajouter un nouveau service dans une image ? La premiĂšre solution est de gĂ©nĂ©rer cette image personnalisĂ©e soi‐mĂȘme. _rpm-ostree_ n’a pas de notion de paquets, mais on peut gĂ©nĂ©rer une image OSTree avec des paquets, donc Ă  partir d’une image classique de Fedora, par exemple. Ensuite, c’est d’installer un nouveau composant sous forme d’une surcouche au systĂšme de base. Par exemple, exĂ©cuter la commande `rpm-ostree install toolbox` va rĂ©cupĂ©rer l’image produite par le paquet _toolbox_ et le dĂ©ployer par‐dessus celui du systĂšme de base. Il suffit de gĂ©nĂ©rer le systĂšme de fichiers voulu avec les logiciels souhaitĂ©s, avant de dĂ©ployer l’ensemble et de maintenir les mises Ă  jour soi‐mĂȘme. La philosophie de cette architecture est de recourir Ă  des conteneurs pour isoler au mieux les applications personnelles et faciliter la maintenance et le dĂ©ploiement. ## Mise en Ɠuvre dans Fedora ## DĂšs 2014, Fedora va travailler pour proposer une image de sa version _cloud_ minimale reposant sur le projet Atomic. TrĂšs rapidement, cette implĂ©mentation va devenir celle par dĂ©faut car elle correspond bien au but mĂȘme du produit. # Fedora Silverblue ## Naissance du projet ## Devant les promesses du projet Atomic, les rĂ©flexions de Fedora.next et la transition rĂ©ussie pour Fedora _Cloud_, l’idĂ©e Ă©merge de rĂ©aliser Fedora _Workstation_ avec le projet Atomic en marge du projet Fedora dans un premier temps. En revenant dans le giron de Fedora, l’équipe a dĂ©cidĂ© de renommer le projet en Fedora Silverblue en 2018 pour donner plus de visibilitĂ© Ă  ce projet de long terme, tout en le distinguant de Fedora Atomic qui est associĂ© Ă  Fedora _Cloud_. L’objectif est Ă©videmment de fournir les avantages citĂ©s lors du traitement du projet Atomic, mais pour l’image phare de Fedora. Les avantages Ă©tant les mĂȘmes, nous n’allons pas les Ă©numĂ©rer Ă  nouveau mais plutĂŽt Ă©voquer les difficultĂ©s et le travail qui reste Ă  fournir. Et l’avenir Ă©ventuel de ce projet. Il est Ă©vident que la conception du projet Atomic colle parfaitement avec les exigences d’une image minimale telle que Fedora _Cloud_. Pour _Workstation_ cela est plus complexe. Un utilisateur installe et configure beaucoup de logiciels diffĂ©rents. Cette combinaison est presque unique. Il est impensable d’avoir une image universelle qui contiendrait l’ensemble des logiciels pour chaque utilisateur avec une telle architecture. Et il est assez irrĂ©aliste d’exiger d’un utilisateur lambda de manipuler un outil tel que Docker pour parvenir Ă  ses fins. Installer de nouveaux outils se fera par deux voies diffĂ©rentes. ## Flatpak ## La premiĂšre repose sur Flatpak. Flatpak est un projet pour fournir un systĂšme de paquets dit _universel_ dans un systĂšme isolĂ© de bac Ă  sable. Flatpak dispose de nombreux atouts dans ce contexte. Pour commencer, il autorise l’installation de logiciels par des utilisateurs non privilĂ©giĂ©s simplement, sans droits super‐utilisateur, contrairement Ă  un paquet d’une distribution traditionnelle. Car le logiciel s’installe par dĂ©faut dans le rĂ©pertoire de cet utilisateur. Ensuite, Ă  cause de l’isolation du logiciel et de l’universalitĂ© de la solution, il doit embarquer ses propres dĂ©pendances. Cela alourdit le paquet et complexifie la maintenance des bibliothĂšques trĂšs communes, mais un paquet Flatpak peut fonctionner sur n’importe quelle distribution, et il est possible d’installer plusieurs versions d’un mĂȘme logiciel en mĂȘme temps, ce qui donne plus de libertĂ© Ă  l’utilisateur. Un autre aspect intĂ©ressant est le concept des [portails](https://docs.flatpak.org/fr/latest/basic-concepts.html#portals). Comme les paquets Flatpak sont isolĂ©s du systĂšme, ils n’ont accĂšs qu’à peu de choses par dĂ©faut. Ils ne peuvent lire les donnĂ©es dans vos rĂ©pertoires personnels, par exemple. Pour que cela soit possible, les paquets Flatpak vont utiliser des portails pour informer l’utilisateur que l’application a besoin de permissions spĂ©ciales pour effectuer une action, comme prendre une capture globale de l’écran, accĂ©der au rĂ©seau, accĂ©der Ă  la webcam, lire un fichier personnel, etc. L’utilisateur peut librement autoriser ou non cette application Ă  rĂ©aliser cette action Ă  la volĂ©e. Ce fonctionnement ressemble au mĂ©canisme de permissions des systĂšmes pour mobile comme iOS ou Android. Cette architecture permet d’amĂ©liorer la sĂ©curitĂ© en minimisant les droits des applications au strict nĂ©cessaire, en alertant l’utilisateur, et limite les problĂšmes en cas de bogue de l’application. Pour attĂ©nuer les inconvĂ©nients mentionnĂ©s prĂ©cĂ©demment, Flatpak fonctionne aussi avec des dĂ©pĂŽts pour centraliser les mises Ă  jour de l’ensemble de ses applications. Il dispose Ă©galement de _[contextes d’exĂ©cution](http://docs.flatpak.org/fr/latest/available-runtimes.html)_ pour unifier les bibliothĂšques trĂšs communes et Ă©viter que chaque application ne les embarque ou ne les mette Ă  jour elles‐mĂȘmes. Ces contextes d’exĂ©cution pouvant ĂȘtre installĂ©s en parallĂšle, on peut garder une application fonctionnelle mĂȘme en cas de rupture de compatibilitĂ© entre deux versions d’un contexte d’exĂ©cution. La mise Ă  jour par delta limite Ă©galement le besoin en bande passante d’une mise Ă  jour au strict nĂ©cessaire. Cependant, Flatpak ne concerne que les applications disposant d’une interface graphique. Or, il y a d’autres composants qu’un utilisateur voudrait pouvoir installer sur sa Fedora Silverblue, comme des outils de dĂ©veloppement. ## Fedora toolbox ## C’est la deuxiĂšme voie pour installer des logiciels supplĂ©mentaires dans le systĂšme. Fedora toolbox repose sur _buildah_ et _podman_, qui est lui‐mĂȘme un clone de Docker pouvant s’exĂ©cuter sans droits super‐utilisateur. Ainsi, il devient possible d’installer facilement des conteneurs pour un utilisateur donnĂ©, pour ses dĂ©veloppements par exemple. On reprend les avantages citĂ©s plus haut en termes de sĂ©curitĂ©, de fiabilitĂ© ou encore de possibilitĂ© de manipuler des versions diffĂ©rentes d’un mĂȘme composant. Ce qui est un besoin rĂ©curent en dĂ©veloppement, par ailleurs. En fait, cet utilitaire permet de crĂ©er un conteneur basĂ© sur une version de Fedora de votre choix, avec une configuration par dĂ©faut pour que le partage avec l’hĂŽte soit simple, comme la correspondance des noms utilisateurs et des diffĂ©rents identifiants. La base du conteneur peut ĂȘtre partagĂ©e entre les instances : deux conteneurs basĂ©s sur F31 ne requiĂšrent de tĂ©lĂ©charger qu’une fois cette base. ## État du projet et avenir ## Fedora Silverblue bĂ©nĂ©ficie d’un grand investissement et de grands progrĂšs sont rĂ©alisĂ©s de version en version. Mais le projet est encore trop immature pour envisager de remplacer Fedora _Workstation_ par dĂ©faut, car les difficultĂ©s Ă  rĂ©soudre restent nombreuses. En effet, le public de Fedora _Workstation_ est trĂšs hĂ©tĂ©rogĂšne et les besoins entre les diffĂ©rents utilisateurs sont importants. Il faut s’assurer que l’ensemble des cas d’usage soient couverts malgrĂ© leur diversitĂ©. Et cela sans que ledit systĂšme soit plus complexe. Pour l’instant, l’intĂ©gration _rpm-ostree_, Flatpak et toolbox fonctionne plutĂŽt bien. Pour des usages trĂšs simples et peu exotiques, c’est un systĂšme qui peut ĂȘtre utilisable. Mais les usages plus complexes ou exotiques sont encore mal gĂ©rĂ©s. Quelques exemples de problĂšmes Ă  rĂ©soudre actuellement : * le fonctionnement des environnements de dĂ©veloppement dans un tel contexte ; * l’installation et l’usage de codecs multimĂ©dias additionnels ; * certaines applications qui dĂ©pendent de pilotes spĂ©cifiques comme VirtualBox ; * les extensions systĂšme. Mais ceci n’est qu’un aperçu des problĂšmes, il y en a bien d’autres dans le dĂ©tail. Et mĂȘme s’il y a une volontĂ© de tous les rĂ©soudre, personne ne sait si Fedora Silverblue pourra rĂ©ellement remplacer Fedora _Workstation_ Ă  terme. Du moins, avec le respect complet de son architecture telle qu’elle a Ă©tĂ© envisagĂ©e. Sans oublier les adeptes des distributions traditionnelles pour les avantages que cela leur procure. L’équipe de Fedora Silverblue propose des versions majeures synchronisĂ©es avec le reste du projet. Donc, si cela vous intĂ©resse de tester la bĂȘte en vrai, n’hĂ©sitez pas !

AltStyle ă«ă‚ˆăŁăŠć€‰æ›ă•ă‚ŒăŸăƒšăƒŒă‚ž (->ă‚ȘăƒȘă‚žăƒŠăƒ«) /