Dans le cadre des 20 ans de Fedora-fr (et du Projet Fedora en lui-même), Charles-Antoine Couret (Renault) et Nicolas Berrehouc (Nicosss) avons souhaité poser des questions à des contributeurs francophones du Projet Fedora et de Fedora-fr.

Grâce à la diversité des profils, cela permet de voir le fonctionnement du Projet Fedora sous différents angles pour voir le projet au-delà de la distribution mais aussi comment il est organisé et conçu. Notons que sur certains points, certaines remarques restent d’application pour d’autres distributions.

N’oublions pas que le Projet Fedora reste un projet mondial et un travail d’équipe ce que ces entretiens ne permettent pas forcément de refléter. Mais la communauté francophone a de la chance d’avoir suffisamment de contributeurs et de contributrices de qualité pour permettre d’avoir un aperçu de beaucoup de sous projets de la distribution.

Chaque semaine un nouvel entretien sera publié sur le forum Fedora-fr.org, LinuxFr.org et le blog de Renault.

L’entretien du jour concerne Guillaume Kulakowski (pseudo llaumgui), le principal webmaster de Fedora-fr.org.

Sommaire

• Entretien
• Conclusion

Entretien

Bonjour Guillaume, peux-tu présenter brièvement ton parcours ?

Guillaume Kulakowski, passionné d’informatique et de sport (trail / ultra-trail). Marié et papa de 2 garçons (7 / 13 ans).
J’ai commencé l’informatique au début des années 2000, en même temps que mes études de chimie… Ça m’a permis de me rendre compte que j’aimais bien plus l’informatique que la chimie et de me réorienter.
En parallèle, j’ai fait mes premiers pas sous Linux avec Fedora Core 1 (il y avait un « Core » à l’époque) mais en dual boot. Puis avec l’arrivée de Fedora Core 2, je me suis rendu à l’évidence : je ne bootais plus sous Windows. Du coup, j’ai fait une installation propre en simple boot.

Peux-tu présenter brièvement tes contributions au Projet Fedora ?

Au niveau du projet Fedora, je suis toujours ambassadeur et autrefois (lorsque j’avais plus de temps disponible) j’ai fait du packaging. Mais à l’époque, si je me suis autant investi dans la communauté francophone, c’était justement pour le « francophone », j’avais des lacunes en anglais (corrigées depuis).

Qu’est-ce qui fait que tu es venu sur Fedora et que tu y es resté ?

Au début, j’ai pris un peu Fedora par effet buzz. En effet, c’était la « Red Hat communautaire » et on en parlait beaucoup à ce moment. Puis j’ai quand même testé d’autres distros, mais le côté novateur de Fedora m’a plu. Le fait également de ne pas réinventer la roue et de contribuer aux projets plutôt que de développer ses propres solutions. En fait ce qui me plait dans Fedora c’est les « Four foundations » (NdM: « Freedom, Friends, Features, et First » (liberté, convivialité, fonctionnalités et pionnier)).

Pourquoi contribuer à Fedora en particulier ?

Car j’utilisais Fedora. Ça suffit à justifier de contribuer pour moi 😊. Mais pour être plus précis, pour que la communauté francophone puisse croitre. Le produit est libre et gratuit, la communauté le fait avancer.
J’ai commencé l’informatique par le web, améliorer le site de la communauté francophone était assez facile pour le coup. On était à une époque où les designs étaient simples et un « simple » développeur pouvait arriver à créer des sites fonctionnels et puissants. Maintenant ça a un peu changé et je dois me faire accompagner de designers pour arriver à faire un truc beau. D’ailleurs, comme certains peuvent le constater sur certaines parties de Fedora-Fr, depuis qu’on a plus de designer ce n’est plus trop ça (le planet et un peu moche 😊).

Contribues-tu à d’autres Logiciels Libres ? Si oui, lesquels et comment ?

Alors déjà qu’est-ce que contribuer ? Pour moi ouvrir un ticket intelligemment (en filant un max d’infos pour faire aboutir la résolution) c’est déjà contribuer. Donc j’essaie de participer à tout ce que j’utilise et ça me semble juste normal.
Le côté libre et communautaire m’intéresse. Par exemple, sur Fedora-Fr, on utilise plusieurs solutions (Flarum, MediaWiki, WordPress), et j’essaie de reverser à la communauté tout ce que l’on a fait en particulier. Par exemple l’extension MediaWiki pour Flarum, des extensions pour eZ Publish (sur Fedora-Fr v5), etc.

Utilises-tu Fedora dans un contexte professionnel ? Et pourquoi ?

Dans mon ancienne boite oui. On était une petite start-up et chacun avait la liberté d’installer ce qu’il voulait sur son poste (je pense que vu qu’ils ont grossi ce n’est plus le cas). Mais maintenant je travaille pour une grosse ESN (Entreprise de Service Numérique) et je n’ai pas d’autres choix que d’utiliser Windows☹. Quand j’ai commencé, ça a même été dur de me réhabituer à utiliser Windows, je n’avais plus les (mauvais) réflexes.
Mais à la maison, je n’ai (presque) que de la Fedora. Sur mon laptop et sur celui de mon fils (qui n’a pas eu le choix 😊). J’ai juste une Debian pour un NAS sous Open Media Vault (base Debian aussi).

Est-ce que tes contributions à Fedora sont un atout direct ou indirect dans ta vie professionnelle ? Si oui, de quelle façon ?

Alors au début assurément. Sur le CV ça a aidé. Je crois même qu’il y a 15 ans, pas mal de boites ont chassé les équipes Fedora-Fr. Entre Red Hat et Linagora, on devait retrouver la plupart des contributeurs francophones. Après, aujourd’hui, j’ai un poste de directeur, du coup ça y contribue moins.

Tu fais partie des pionniers de la communauté francophone de Fedora, peux-tu revenir sur les débuts de cette communauté et la naissance du site fedora-fr.org ?

Déjà rendons à César ce qui est à César, il y a eu des personnes avant moi : Freddy, Julien, Xanax (désolé, mais je ne connais pas son vrai nom). Puis des « pionniers » avec moi : Thierry, Thomas, Remi, Johan pour les plus anciens… Après de cette époque, il ne reste que moi.
Comme évoqué, je n’étais pas là au départ, je ne suis arrivé que le 3 septembre 2004 alors que les débuts de Fedora-fr sont au 20 mai 2004. Je suis donc arrivé trois mois après.

Fedora-Fr s’appelait d’ailleurs Fedora-France et les personnes qui l’avaient lancé se trouvaient un peu dépassées par l’attrait de la solution.

En plus pour ceux qui n’ont pas connu ces temps, c’était plus difficile à installer et utiliser. Je vous parle d’un temps où Fedora n’avait pas 1 DNF mais 2 solutions (dont une qui ne marchait pas 😊), où l’on s’échangeait des fichiers de configuration de yum à même le forum… On était des sortes de sorciers qui faisaient des trucs qu’aujourd’hui on désignerait comme crades.

J’ai donc proposé ma contribution pour améliorer le site. De mémoire, il était sur Xoops 1, un CMS de l’époque et j’ai contribué à refaire le design sous Xoops 2 (à l’époque, on n’avait pas encore de vrai designer). Puis j’ai contribué à faire évoluer le site en rajoutant des choses, notamment les forums (décorrélé de Xoops) puis le Wiki qui au début était tenu par Johan, c’était une sorte de rédac’ chef qui veillait à la ligne éditoriale.

Quels atouts d’avoir une communauté et un site local indépendant ?

Alors, aujourd’hui, on a un site du Fedora-Project avec une bonne documentation en français et qui parle de comment installer des choses plus ou moins proprio. À l’époque ce n’était pas le cas, non seulement on avait une doc (wiki) en français, mais en fait, on avait une doc tout court ! Et ça c’était déjà énorme. En plus on n’avait pas de contrainte « légale » à donner des liens vers des dépôts tiers proposant des éléments propriétaires.
Bien qu’aujourd’hui le Projet Fedora propose une documentation et peut proposer des espaces de discussions non anglophones, le fait d’avoir une identité 100% francophone fait que Fedora-Fr est le premier site d’entraide communautaire autour de Fedora en langue française. Et on participe aussi à la promotion de la distribution en France (et ailleurs) et aussi à la traduction de Fedora en langue française.

Rapidement l’association Fedora-fr, devenue Borsalinux-fr ensuite, a été créé. Pour quelles raisons ?

Dans les évolutions du site, il y a eu le nom de domaine. On ne savait pas trop qui avait le nom fedora-france, et on a commencé un peu à sortir de la zone France avec des contributeurs belges, suisses, et en dehors de l’Europe comme québécois ou d’Afrique. Du coup ça a été l’occasion de prendre non plus une identité française, mais une identité francophone avec Fedora-Fr. C’est surement à ce moment-là qu’avec MrTom et Johan, on s’est dit que se structurer autour d’une association aurait du bon. Surtout qu’il y avait pas mal de salons auxquels ont participé des partenaires (pour l’hébergement). Avoir une association avec des noms et des vraies personnes, ça apportait du sérieux par rapport à des pseudos sur un forum.

Tu es le webmaster principal de Fedora-fr.org depuis le début, peux-tu revenir sur les évolutions du site ?

Oulà, j’ai fait une page pour ça.
Après pour les premières versions, j’assume à peu près tout ! Mais gardez à l’idée que : je suis développeur et pas graphiste et qu’à l’époque ce n’était pas si moche 😊.
Mais les grandes évolutions ont été la mise en place d’un vrai forum indépendant du site (sous Xoops) afin d’avoir un vrai espace convivial, puis la mise en place du wiki pour la contribution.
Après en 2024 on souffre d’une érosion des contributions, car finalement Fedora Project a aussi un wiki et que Linux est devenu plus facile à utiliser (heureusement). C’est pour ça que j’ai milité pour devenir moins « élitiste » avec des contributions au wiki possible à partir d’un certain nombre de messages et la fin des mailing-lists pour passer sur des trucs plus modernes (un forum).

Pourquoi penses-tu que la fréquentation du site a baissé depuis 2011 qui est le pic historique d’activité ?

La multiplication des distros et autres alternatives à Windows :

• Fedora la distribution à la pointe.
• Ubuntu, la distribution grand public.
• Arch pour ceux qui veulent du rolling release.
• Apple pour ceux qui sont prêts à vendre leur âme (désolé fallait que je le fasse 😊).

Après il ne faut pas oublier aussi qu’on a toujours essayé d’être respectueux des utilisateurs. On n’utilise plus Google Analytics mais Matomo depuis un petit moment. Donc on a moins de visites, car de plus en plus de personnes ne sont plus comptabilisées.

Le site a subi une grosse refonte technique en 2023, pour quelles raisons cela a été opéré ? Quelles difficultés techniques il y avait dans cette transition ?

Alors plus une marche forcée qu’une transition. On était avec une vielle RHEL5 qui hébergeait Fedora-Fr et qui nous bloquait sur des versions de MySQL et de PHP obsolètes (en plus de la RHEL obsolète en elle-même).

Du coup en changeant de partenaire d’hébergement (Scaleway) on est reparti sur une version plus moderne de RHEL. fluxBB, notre forum, n’était plus compatible avec les versions de PHP (en plus d’être un projet abandonné). On a donc migré sous Flarum. Le site en eZ Publish n’était plus compatible lui aussi et eZ Publish avait subi des migrations importantes. On est donc parti sur un WordPress (même si j’aime pas) pour tenir les délais et tout refaire en 1 mois.

En quoi consiste la maintenance au jour le jour du site ? Est-ce que cela te prend beaucoup de temps ?

Alors aujourd’hui, il y a Nicolas qui m’aide beaucoup sur la gestion du serveur. Merci à lui !
Après ni lui ni moi ne sommes designers, donc on est un peu limité sur certaines évolutions. Mais aujourd’hui, on a un deck Nextcloud (une sorte de kanban ou liste de tâches) et on fait évoluer les solutions au rythme des alertes de sécurité et des versions de maintenance.

Si quelqu’un veut t’épauler dans cette tâche, quelles compétences sont nécessaires ?

Actuellement, on a trois peines :

• le design,
• quelques blogs et le site de l’asso sous Dotclear à migrer en WordPress,
• le Wiki qu’il faut mettre à jour plus souvent.

Donc avis aux amateurs !

Si tu avais la possibilité de changer quelque chose dans la distribution Fedora ou dans sa manière de fonctionner, qu’est-ce que ce serait ?

Un Copr plus accessible ? Actuellement, Flathub se présente à l’alternative aux RPM… Mais ce n’est pas du RPM 😊.

À l’inverse, est-ce qu’il y a quelque chose que tu souhaiterais conserver à tout prix dans la distribution ou le projet en lui-même ?

Ce pour quoi j’aime Fedora : la liberté et l’innovation !

Que penses-tu de la communauté Fedora-fr que ce soit son évolution et sa situation actuelle ? Qu’est-ce que tu améliorerais si tu en avais la possibilité ?

Je trouve que malheureusement la communauté Fedora subit le sort de bien de communautés : la fragmentation ! Entre les pages Facebook, les canaux discourse, etc. Et les personnes qui arrivent sont peut-être trop dans une approche « prendre plus que donner ». Mais à nous de faire changer ça.

Merci Guillaume pour ta contribution !

Conclusion

Nous espérons que cet entretien vous a permis d’en découvrir un peu plus sur le site Fedora-fr.

Si vous avez des questions ou que vous souhaitez participer au Projet Fedora ou Fedora-fr, ou simplement l’utiliser et l’installer sur votre machine, n’hésitez pas à en discuter avec nous en commentaire ou sur le forum Fedora-fr.

À dans 10 jours pour un entretien avec Remi Collet, empaqueteur du Projet Fedora en particulier concernant l’écosystème PHP.

240e émission « Libre à vous ! » de l’April. Podcast et programme : - sujet principal : Au café libre (actualités chaudes, ton relax) : débat autour de l’actualité du logiciel libre et des libertés informatiques avec Bookynette, Vincent Calame, Pierre Beyssac - chronique de Laurent et Lorette Costy « La technique du loup concentré-recroquevillé » - chronique de Luk « Qu’est-ce qu’on est bien quand on est dans son bain ! »

Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune. Vous pouvez nous laisser un message sur le répondeur de la radio : pour réagir à l’un des sujets de l’émission, pour partager un témoignage, vos idées, vos suggestions, vos encouragements ou pour nous poser une question. Le numéro du répondeur : +33 9 72 51 55 46.

Petit aperçu de Nix : il y a plusieurs articles sympas ici, la récente revue de Seb95, à cause de laquelle je suis passé sur cette distribution il y a quelques jours (et sachant que visiblement lui n’y est pas resté!, peut-être qu’il me lit haha), ou cette revue plus ancienne, donc j’essaierai de mettre en avant d’autres aspects.

Sommaire

• Mini histoire à zapper
• Une distribution rétro-futuriste
  • Déclaratif
  • Immuable
  • Retour arrière
  • Multi-utilisateurs
  • En somme
• Je nixifie tu nixifies
• Interdit !
• Channel
• 2 wikis et 2000 manuels
• Et les autres bombes atomiques?

Mini histoire à zapper

Dejà reprécisons - il faut remonter à 2003 pour que Eelco Dolstra développe le gestionnaire de paquets Nix, mais la distribution, elle, NixOS date de 2006. Il y a deux versions par an, nommée YY.MM, par ex. 13.05 pour version de mai 2013 - brillant.

Pour la suite j’écrirai simplement Nix pour désigner la distribution.

En 2010 un wiki démarre. En 2013, la distribution 13.05 passe de upstart à systemd et systemd-boot au démarrage (alors appelé gummiboot). La version 13.10 est la première version stable de NixOS.
On peut noter chez la concurrence, en 2014 le lancement du projet Atomic de Red Hat.
En 2016, le wiki Nix officiel est clos et un wiki non officiel démarre…
Fedora Silverblue apparait 2018 comme projet de distinct de « Atomic ». En 2019 Open Suse démarre le projet Micro OS.
Côté Nix, en 2020 ont été intégrés les Flakes (22.05). Un installateur graphique apparait en 2022, sur la 22.05.
En 2024, le wiki Nix officiel redémarre (mais le nom officiel demeure…)

Une distribution rétro-futuriste

Dans Nix, il n’y a pas de répertoire /bin, de /sbin, de /lib ou de /usr. Tout est gardé dans un /nix/store.

Enfin moi j’ai quand même un /usr/bin/env mais j’avoue ça fait peu, ou un /bin mais qui ne contient qu’un symlink pour bash. Mais bref

Dans le /nix/store on va retrouver nos hiérarchies habituelles, rangées dans des « dérivations ». Prenons firefox : je ne l’aurai pas directement dans /usr/bin mais dans le store voici comment ça se présente

$ ls -R /nix/store/lxgnpycfaac8w893wmka5hw3dad8w228-firefox-121.0
/nix/store/lxgnpycfaac8w893wmka5hw3dad8w228-firefox-121.0:
bin  lib  share

/nix/store/lxgnpycfaac8w893wmka5hw3dad8w228-firefox-121.0/bin:
firefox

/nix/store/lxgnpycfaac8w893wmka5hw3dad8w228-firefox-121.0/lib:
firefox  mozilla

/nix/store/lxgnpycfaac8w893wmka5hw3dad8w228-firefox-121.0/lib/firefox:
application.ini    defaults            firefox-bin   libgkcodecs.so        libmozavutil.so   libmozwayland.so   omni.ja        Throbber-small.gif
browser            dependentlibs.list  fonts         libipcclientcerts.so  libmozgtk.so      libxul.so          pingsender     vaapitest
crashreporter      distribution        glxtest       liblgpllibs.so        libmozsandbox.so  minidump-analyzer  platform.ini
crashreporter.ini  firefox             gmp-clearkey  libmozavcodec.so      libmozsqlite3.so  mozilla.cfg        removed-files

etc.
Pour le reste c’est plus standard.

$ ls /
bin  boot  dev  etc  home  lib  lib64  lost+found  nix  proc  root  run  srv  sys  tmp  usr  var

Déclaratif

La configuration, utilisateurs réseaux paquets services saucisson fromage, tout est déclaré dans un fichier /etc/nixos/configuration.nix.
Comme définir un point de montage pour un disque ou les règles du pare-feu, qui correspondraient à du /etc sur d’autres distributions, mais aussi par exemple créer un utilisateur - ce qui correspondrait plutôt à des commandes sur d’autres distributions, comme useradd.

Quand vous « compilez » le fichier /etc/nixos/configuration.nix, Nix va s’occuper tout seul des /etc/fstab, iptables (*), /etc/group, et ainsi de suite ; en général on précise que l’on « switche » vers ce nouvel OS et Nix redémarre les services avec la nouvelle config (à vous de savoir si redémarrer des services est suffisant, ou si pour prendre en compte les changements vous préférez redémarrer la session voire reboot).

(*nftables dispo)

Exemple fstab, au lieu d’éditer fstab je mets ça dans /etc/nixos/configuration.nix

 # FSTAB
  fileSystems."/home" = {
    device = "/dev/disk/by-uuid/220260f3-a7b2-4387-9a0b-9d17c604aa18";
    fsType = "ext4";
   options = [ # If you don't have this options attribute, it'll default to "defaults" 
     # boot options for fstab. Search up fstab mount options you can use
     "users" # Allows any user to mount and unmount
     "nofail" # Prevent system from failing if this drive doesn't mount     
   ];
  };

Ou encore ma fichue imprimante Samsung
Sous Debian, j’aurai peut-être ajouté un dépôt dans /etc/apt, j’aurai rafraichi puis installé un paquet. Sous Nix j’édite le fichier.

  # Enable CUPS to print documents.
  services.printing.enable = true;
  services.printing.drivers = [ pkgs.samsung-unified-linux-driver ];

On peut même se retrouver à configuration de manière abstraite… En effet, imaginons que je configure le pare-feu : quel pare-feu suis-je en train de configurer?

networking.firewall.allowedTCPPorts = [ 80 443 ];

La documentation vous apprendra que par défaut, Nix passe par iptables pour implémenter les règles que vous précisez. Avec la directive ci-dessous, les mêmes règles seraient implémentées en se basant sur nftables.

networking.nftables.enable

Immuable

Est-ce que NixOS est immuable? On pourrait dire, comme Distro Watch, non, car on peut en réalité écrire sur la totalité du système de fichier. L’immuabilité est plutôt fonctionnelle - au sens où on ne lance pas de commande, on édite un fichier /etc/nixos/configuration.nix (que l’on peut scinder, au besoin), qui donnera toujours le même résultat. (spoil cf quand même plus bas : channel).

Retour arrière

Après construction du système, au démarrage, vous aurez le choix d’amorcer (booter) sur chaque version de l'OS que vous avez construite. On peut démarrer sur une ancienne version. Un peu comme démarrer sur une ancienne version du noyau mais appliqué à tout.

Multi-utilisateurs

Vous pouvez avoir plusieurs versions d’un paquet installées en même temps, en fonction des utilisateurs. Certainement très utile… et pas testé chez moi.

En somme

Cette page décrit bien les logiques différentes entre Nix et un système basé sur Debian pour quelques opérations courantes.

Bon clairement si le besoin c’est installer firefox et qu’on doit éditer un fichier /etc puis rebuild le système, on ne ressent pas particulièrement d’avantage à utiliser Nix vs un autre système (mais en cas de souci, vous serez bien content d’avoir le rollback…)

• À noter cela dit que l’installation de paquets n’est pas vraiment plus longue. Rebâtir le système n’est pas vraiment plus long qu’un apt-get ou équivalent. Ce qui m’étonne le plus c’est que par défaut il n’y a pas de commande pour chercher des paquets (… ??!!! …bon il y a le site officiel et on peut par exemple installer nix-search-cli) .
• On peut bien sûr utiliser des Flatpak si on active cette option. Par défaut si on installe GNOME, cela vient d’ailleurs avec gnome-software qui n’inclut que les Flatpak. Au moins c’est un Gnome Software léger, ça change ahem ahem…
• Pour les AppImage j’en parle plus bas

Donc l’usage pour installer une application graphique ne changera pas vraiment la vie. À noter tout de même que le dépôt est particulièrement large.

Mais quid de paquets un peu plus complexes? Quand j’ai voulu installer nginx avec le TLS, j’ai eu une bonne surprise. J’imaginais une tannée du fait de devoir « passer par Nix » pour gérer tout ce qui est configuration et certificats. En effet plus question de lancer des commandes pour acquérir ou renouveler des certificats. Comment faire? Pour le coup la doc me l’a indiqué rapidement.

      security.acme.acceptTerms = true;
      security.acme.defaults.email = "mon@email.example.com";

          services.nginx = {
            enable = true;
              virtualHosts = {
                 "mon.domaine" = {
                     forceSSL = true;
                     enableACME = true;
                     root = "/var/www/mon.domaine";
              };

Et voilà! Nginx est installé, mon domaine pointe vers le bon dossier, le http redirige vers https, Nix acquiert les certificats (par défaut Let'sEncrypt mais se personnalise si on veut), et surtout Nix définit un systemd pour renouveler les certificats.

Et là on voit que Nix c’est un peu l’opposé d’une ditribution minimaliste comme Arch… Les points forts de Arch sont les points faibles de Nix et réciproquement…

À noter que /etc/nginx n’existe pas. Dans mon exemple ce sera nix/store/brxfza7n2hjy6n15ffdrb7wlr2fqygy8-nginx. conf…

$ systemctl status nginx
● nginx.service - Nginx Web Server
     Loaded: loaded (/etc/systemd/system/nginx.service; enabled; preset: ignored)
     Active: active (running) since Sat 2025-03-29 09:45:55 CET; 1 day 10h ago
 Invocation: 84e49760dcee4e5ea0a6baa79dd6ceb2
    Process: 35568 ExecReload=/nix/store/alqjcv381xp2wawjc919h1qr6p4q8gvj-nginx-1.26.3/bin/nginx -c /nix/store/brxfza7n2hjy6n15ffdrb7wlr2fqygy8-nginx.conf -t>
    Process: 35569 ExecReload=/nix/store/9m68vvhnsq5cpkskphgw84ikl9m6wjwp-coreutils-9.5/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)

Oui tout est dans le nix store, bah oui logique.

On voit aussi que cette distribution est aussi agréable qu’elle est

• bien empaquetée
• bien documentée (j’y reviens plus bas…)

Je nixifie tu nixifies

Définir des choses dans /etc/nixos en déclaratif plutôt que de taper des commandes ou éditer d’autres fichiers comme /etc/nginx, c’est ce qu’on appelle nixifier, qui vient du verbe galérer-de-ouf. Non je plaisante.

Cela veut dire que pour tout ce que vous pouvez faire avec les services, le paquet Nix doit proposer des options pour le faire dans /etc/nixos… Un peu effrayant au premier abord? Par ex. si je veux utiliser une fonction plus exotique de Nginx, alors la config Nix doit inclure un moyen de le spécifier, et doit inclure chaque option Nginx ??

En fait de nombreux services vont proposer d’ajouter des options « extra ». Par ex. si je veux utiliser la fonction Nginx « rate-limit » et que le paquet Nix n’a pas d’option pour ça… Eh bien je vais utiliser une directive « appendHttpConfig » qui va me permettre de directement écrire dans le nginx.conf. Comme cela je continue d’utiliser les avantages Nix, mais je peux profiter d’options non nixifiées.

     services.nginx = {
        enable = true;
    appendHttpConfig = " limit_req_zone $binary_remote_addr zone=mylimit:10m rate=5r/m; " ;
          virtualHosts = {
             "mon.domaine" = {
                 forceSSL = true;
                 enableACME = true;
                 root = "/var/www/mon.domaine";
         extraConfig = "limit_req zone=mylimit;";
          };

On peut même avoir le besoin de générer un fichier /etc. Pas de souci, exemple avec fail2ban, on peut générer un fichier /etc/fail2ban/filter.d

    # Defines a filter 
    "fail2ban/filter.d/nginx-py.local".text = pkgs.lib.mkDefault (pkgs.lib.mkAfter ''
      [Definition]
failregex = ^.* \[error\] \d+#\d+: \*\d+ (\S+ )?\"\S+\" (failed|is not found) \(2\: No such file or directory\), client\: <HOST>, server\: \S*\, request: \"(GET|POST|HEAD) .*$
    '');
  };

Interdit !

Je ne vais pas rentrer dans le détail, car je suis encore débutant, mais on ne peut pas exécuter ce que l’on veut sous Nix.

$ touch holalal.sh
$ echo -e '#!/bin/sh \necho "toto"' >> holalal.sh
$ chmod +x holalal.sh
$ ./holalal.sh
bash: ./holalal.sh: Permission denied
$ bash holalal.sh 
toto

Appliqué aux AppImage, eh bien j’ai un peu galéré. Apparemment on lance $appimage-run . Pas de bol pour moi, ça ne passe pas. J’ai testé deux trois un million de trucs à l’aveuge pour le fun (extraire puis ajouter chmod+x, passer par exec, voire par du sudo oh la la pardonnez moi…) Comme Google n’était clairement pas mon ami, j’ai voulu tester d’empaqueter l’AppImage moi-même. C’était la bonne piste! Si j’étais familier avec Nix cela m’aurait pris 2s. Un petit fichier .nix de quelques lignes plus tard, je peux construire cette AppImage et cette fois la lancer.
Dans de nombreux cas vous trouverez l’ppImage déjà empaquetée.

Channel

Vous souvenez vous, Nix propose une version tous les 6 mois. Mais dites-moi… Comment met-on à jour si on lance pas de commande dans Nix et qu’on n’utilise que vi /etc/nixos/configuration.nix ?
Et là, voilà la vérité révélée : oui on utilise des commandes, et non Nix n’est pas que déclarative.
(cf par exemple https://nlewo.github.io/nixos-manual-sphinx/installation/upgrading.xml.html )

# nix-channel --add https://nixos.org/channels/*channel-name* nixos
# nixos-rebuild switch --upgrade

On peut également spécifier dans la config que l’on veut automatiquement passer sur les nouvelles versions. En attendant cela veut dire que deux fichiers /etc/nixos/configuration.nix ne correspondent pas forcément au même OS!

Note sur les channels : similairement à Debian, il y a un channel unstable si on veut passer en mode rolling.

Pour résoudre cette question des channels il y a les Flake. En gros l’idée est de préciser non seulement qu’un paquet est installé mais aussi quelle version.
https://nixos-and-flakes.thiscute.world/nixos-with-flakes/introduction-to-flakes#nix-flakes-and-classic-nix
Mais rien n’oblige à utiliser Flake.

2 wikis et 2000 manuels

• Deux wikis : un wiki officiel, qui a été suspendu, car il n’était pas super à jour, du coup un wiki non officiel est apparu, puis ils ont remis le wiki officiel :O !!! du coup on a plein de manuels (utilisateur, dev, celui du gestionnaire de paquets Nix…) et deux wikis et on se retrouve à jongler.
• On a l’impression d’avoir atteint le point où toute tentative d’améliorer ne fait qu’empirer. Je propose « Tools that need a manual to find the manual » ! …
• Mes premières recherches sur Internet sont simplement désastreuses, je tombe sur plein de versions différentes. Et souvenez-vous que Nix est à la fois un langage, un gestionnaire, un builder, une distribution…
• Peut-être que des sites pour répertorier , comme https://nixos.org/learn/ peuvent un peu aider…

Mais à l’heure qu’il est, si Nix a un défaut c’est bien la documentation chaotique.

Et les autres bombes atomiques?

Fedora Silverblue propose aussi le retour arrière. Toutes les applications graphiques sont des Flatpak, et les applis dév utilisent le module Toolbox. Cf la présentation par Renault, plutôt historique puis pratique.
Silverblue semble avoir de larges défis à relever mais pourrait représenter l’avenir de Fedora.

Côté Open Suse atomic, il y a eu Micro OS (2019), puis Aeon d’abord basé dessus puis devenu projet indépendant pour offir GNOME. (En parallèle le projet Kalpa se développe pour le bureau KDE.) Vous pouvez lire cette revue par LWN. Sur Aeon la méthode préférée d’installation de paquets est encore Flatpak, mais il y a aussi Distrobox.

Voilà pour ce que je connais, cela mériterait bien plus!