Salix Live 13.0 disponible

Posté par (page perso) . Modéré par patrick_g.
11
11
avr.
2010
Slackware
Après plusieurs mois de développement, l'équipe de Salix est très heureuse de vous présenter la version finale de Salix Live 13.0 (32-bit). Ce Live CD (644 Mo) reproduit fidèlement Salix 13.0.2 duquel il adopte l'ensemble du choix d'applications (Xfce, Firefox, la suite OpenOffice complète, Gimp, Exaile, etc.). Salix Live offre un environnement de bureau complet qui peut d'être utilisé de manière totalement nomade tout en étant entièrement personnalisable.

L'« Assistant de Persistance » permet de préserver de manière très simple votre travail et vos modifications. Salix Live peut également être utilisé comme démo complète de Salix OS qui peut être aisément installée à l'aide de notre tout nouvel installateur graphique.

Un « Guide de démarrage » multilingue assistera les nouveaux-venus dans leur découverte de Salix OS (Live ou pas). Il indique quelle application peut être utilisée pour accomplir une tâche donnée et comment utiliser les outils systèmes multilingues de Salix, ou encore comment utiliser l'« Assistant de Persistance » ou l'« Installateur Live de Salix ». Le « Guide de démarrage » contient également des informations dirigées vers les utilisateurs expérimentés recherchant à personnaliser entièrement Salix Live ou à l'installer sur une clé USB. (Le mot de passe root est 'live'. Le « Guide de démarrage » contient, entre autres, les instructions pour mettre Salix Live sur clé USB.) À propos de Salix OS :

Salix OS est une distribution Linux basée sur Slackware, se veut simple, rapide et facile à utiliser.
Salix est complètement rétro-compatible avec Slackware, donc les utilisateurs Slackware peuvent bénéficier des dépôts Salix, qu'ils peuvent utiliser comme source supplémentaire de qualité pour leur distribution favorite.

Salix utilise ses propres dépôts mais aussi les dépôts Slackware. Les dépôts Salix gèrent les dépendances des paquets et une gestion des dépendances a également été ajoutée aux dépôts Slackware. Le rythme de Salix suit celui de Slackware, avec un dépôt "13.0" et un tout nouveau dépôt "current". "current" est l'équivalent de la branche "bleeding edge" ou "sid" pour ceux utilisant Debian.
Salix est disponible pour les architectures 32 et 64 bits. Toutefois, le Live CD n'est pour l'instant disponible qu'en 32 bits.

Salix applique, à l'installation, le principe d'une application par tâche. Il suit également le principe du KISS (« Keep it Simple, Stupid », garde le simple et tout con).
Comme un bonsai, Salix est petit, léger et le produit d'un soin minutieux.
  • # C du n'importe quoi ! Debout les moules [:grumpf] !

    Posté par . Évalué à -8.

    Bon, d'abord, intoxication de Bouchot, je viens à peine de digérer ma première séquence de Bouchot 24/24 (ça mérite un détour (1) \_o< ).
    Et ça, en soit, c'est déjà du n'importe quoi ! :-)

    Ensuite, ben m'sieur, désolé d'avoir importé en première page de Da'LFP, dans les premières lignes (titre inclu, oh misère, à moi, au moinsage ennemi...) d'un premier commentaire, le ton inopérant et trolleur qui préside au Bouchot, surtout sur l'annonce d'une 13e de Salix !
    ...Je confesse, c'est encore du grand n'importe quoi (2) !

    Et voilà le Pompon :
    Je télécharge la dernière Slitaz 3 (1Go de version DVD) (3), la petite soeur d'icelle, oserais-je dire, avec une signature MD5 pour vérifier l'intégrité de l'archive (en terme de probabilité) et donc son authenticité (itou probabilité, authenticité liée à la confiance dans le lieu de stockage des fichiers .iso et .md5)... Or on sait qu'il y a collision possible démontrée sur le MD5 depuis des années, ou je n'ai rien compris. J'ai la flemme (c'est le pompon) d'aller voir si Salix la salée est bien validée par une signature SHA. En fait j'ai peur :-(. Peur d'être déçu, tellement est pourrite le monde du libre (et je pèse mes mots).
    ...Si ça, c'est pas du bon gros n'importe quoi bien gras, c'est quoi ?

    Là ! J'ai fait un effort, je veux une bonne note, sinon je boude !
    Et maintenant, honte à moi !
    ...Jusqu'à la 4e génération de ma future lignée de clones, qui ne devrait pas tarder à suivre, pour servir de référentiel et ne pas reproduire les mêmes erreurs génétiques. Regarde le résultat, toi qui est chez toi, si c'est pas la misère :-|

    Allez, va, j'ai sûrement oublié une raison de m'emporter. C'est du n'importe quoi !
    Désolé pour les moules, les familles, toussa.
    Déconner, dans ce monde de brut, c'est un peu s'accorder de la liberté :-)

    (1) [ http://linuxfr.org/bouchot/ ] gratuite la pub.

    (2) Mais c'est lui : c'est LiNuCe (il se cache vainement sous 'L'), le méchant troubadour, inspirateur de vilénies et de mots déplacés en bouchoterie de majesté, c'est lui qui m'a initié (cf [ http://linuxfr.org/~LiNuCe/29598.html ], [ http://linuxfr.org/~LiNuCe/29599.html ] et [ http://linuxfr.org/~LiNuCe/29600.html ] ).

    (3) Slitaz 3 GNU/Linux pour les intimes : [ http://slitaz.org/fr/get/index.html ]


    PS : si t'aimes pas mon ramdam, décharge le fusil à moinsage direct (euh... pas dans ma face, merci) !
    • [^] # Confirmation, lapin compris...

      Posté par . Évalué à -4.

      Confirmation que c'est du n'importe nawak, ou je suis fou.

      Attendu que de la collision MD5, je t'en génère facile :"On sait maintenant générer des collisions MD5 en moins d'une minute lorsque les deux blocs en collisions sont « libres ». On peut aussi générer une infinité ..." [ http://fr.wikipedia.org/wiki/MD5 ] ;

      attendu que sur la page de téléchargement de Salix [ http://www.salixos.org/wiki/index.php/Download ] on ne trouve que du MD5,

      Je décrète par la présente que merde, quand même :-\

      Signé : Un newbie [ http://fr.wikipedia.org/wiki/Newbie ] pas content (j'ai le droit ?).

      Plop !
      • [^] # Re: Confirmation, lapin compris...

        Posté par . Évalué à 7.

        ... Ben voilà une réponse d'un autre newbie (enfin, pas tant que ça, mais loin d'être pro quand même) :
        Certes, l'empreinte numérique en md5 ne permet plus de vérifier l'authenticité d'un paquet. Dans le cas d'un dépôt d'une distribution, ça peut être gênant.
        Mais il me semble qu'en général, si on propose une somme md5 pour les iso, c'est moins pour la sécurité (un faux livecd infesté et balancé sur le site officiel ?) que pour l'intégrité du fichier (en plus, en tant que pirate, si j'arrive à balancer ma propre iso sur un site, je crois pas que j'aurais du mal à remplacer la somme md5 par celle de mon iso au passage).
        C'est à dire que si l'iso a été mal téléchargé, il risque de ne pas booter, ou de mal s'installer. La somme md5 nous permet de nous assurer, avant de graver un cd inutilement, qu'il n'y a pas eu de problème lors du téléchargement.
        Et si on peut générer des collisions "facilement" avec le md5, la probabilité qu'une collision survienne "naturellement", au hasard d'un mauvais téléchargement, est tout de même très basse.
        Ceci dit, une somme SHA pourrait aussi permettre de vérifier l'intégrité d'un fichier. Je laisse à des gens plus cultivés que moi le soin d'expliquer pourquoi une solution est préférée à l'autre.
        • [^] # Re: Confirmation, lapin compris...

          Posté par . Évalué à -1.

          super-grumpf, j'ai fait une jolie réponse bien détaillée, et plaf, ça vient pas.

          En gros :
          MD5 - FOUTAISES
          SHA = sériosité... Et encore, vous faites confiances à l'incapacité notoire de la NSA en matière de collision réputée impossible sur son propre machin ?

          Le truc sérieux, selon moi :
          - Une clé de contrôle type SHA, disons ;
          - cryptée en GPG pour garantir l'authenticité de la clé SHA (1)
          - affichée publiquement sur le site de la distrib ;

          (1) pour éliminer le risque d'interception de la requête vers la page HTML qui contient la clé, par un serveur intermédiaire à qui le FAI aurait passé la main (sur ordre...), qui se permettrait de modifier tout ce qu'il veut avant de forwarder, en gros.
          Après, la confiance dans la clé GPG du site de la distrib vient par la confiance accordée par la communauté dans cette clé... Merci les signing party.

          A partir de là, on peut commencer à parler de télécharger le .ISO sur un miroir, sur un .torrent, par Wifi dans les chiottes (évitez le wifi, quand même !), où vous voulez.

          J'ai dit.
          • [^] # Re: Confirmation, lapin compris...

            Posté par . Évalué à -2.

            Bon, comme cette fois c'est venu, je me reprends et je détaille un chouilla sinon les blaireaux de service vont encore moinser à côté de la plaque.

            Alors :
            Quand je dis MD5 FOUTAISES, je ne critique pas ce que tu m'as répondu, "daeldi".
            D'ailleurs, merci de l'dir.
            Foutaises, car MD5 ce n'est pas sérieux et c'est prouvé.

            Évidemment, MD5 permet tout de même de vérifier "l'intégrité" de la masse d'octets reçus à travers le nain (le ternet j'entends)... A ceci près que blablabla (ben collision MD5 par malveillance voyons).

            Même avec SHA, on peut craindre le pire lorsque le site de la distrib est cracké... Évidemment, tout est alors modifiable, somme de contrôle MD5, SHA, tout est possible.

            Sauf que : avec la clé SHA authentifiée par chiffrement GPG, qui va se permettre de mettre à disposition une clé SHA trafiquée, puisqu'il n'a pas la clé privée GPG qui va bien. Si l'auteur de l'intrusion est très malintentionné et qu'il soumette sous la contrainte celui qui dispose de la clé privée, libre à lui de recomposer une clé SHA trafiquée validant un .ISO trafiqué. Pour se prémunir de ce risque - au moins le diminuer - si on fait les choses bien, on a la même clé SHA cryptée en PGP qui est disponible sur plusieurs sites de référence, si un est cassé, une procédure qui va bien sur mon poste client m'informe que là, franchement, la confiance sur la version n de Salix, c'est pas ça.

            J'ai poussé le bonchon un peu loin, mais comme ça tous les barbus peuvent plusser.

            Non mé !
            • [^] # Re: Confirmation, lapin compris...

              Posté par . Évalué à -1.

              Je me permets (sisi !) d'ajouter que la confiance dans la signature GPG implique la confiance dans celui/ceux qui détiennent la valeur de la clé privée. Ceux-là, la communauté peut apprendre à les connaitre.

              D'ailleurs les key-signing party, c'est fait pour ça.

              A vous lire.
            • [^] # Re: Confirmation, lapin compris...

              Posté par . Évalué à 0.

              Olala... Ca moinse et la barre ne se redresse pas... Okay.

              Ce matin, vers [10:15:17] sur la tribune du bouchot (publique), j'interrogeais un contributeur de Fedora (depuis 4 ans).
              N'ayant pas pris le soin de demander au contributeur en question, par politesse, la permission de publier l'échange,
              on va dire qu'il s'appelle "Zorblug" :

              SamWang< : les .ISO Fedora sont vérifiables par des signatures MD5 ET SHA-1, non ?
              Zorblug< : sha-1, ça fait longtemps qu'on utilise plus MD5, mais si tu utilises bittorrent, normalement pas besoin de checksum
              SamWang< : ha bon, ça c'est bien. Faudrait qu'ils se mettent à jour tous les dév de Slitaz et autre Salix... MD5 en veux-tu, en voilà. Mais le reste, beuah...
              SamWang< : je pratique très peu le torrent, bittorent c'est le nom d'un client uniquement ? C'est donc un client qui enchaîne le téléchargement avec la vérif d'intégrité derrière ?
              // info sur BitTorrent : [ http://fr.wikipedia.org/wiki/BitTorrent_(protocole) ]
              Zorblug< : en même temps, md5 suffit pour vérifier l'intégrité d'un téléchargement mais passer à sha-1, ça mange pas de pain de nos jours
              SamWang< : Je dirais même plus que ça va devenir un minimum, question de confiance dans ce qu'on met comme OS dans le biniou !
              Zorblug< : [Bittorrent, c'est] le nom du protocole, l'intégrité des morceaux téléchargés est vérifié par checksum, le seul cas où ça peut foirer, c'est soit ton DD ou ta RAM est corrompue
              SamWang< : vérifié par checksum... ? MD5 et SHA c'est du checksum, n'est-ce pas ? Mais pas les mêmes puisque à priori, on va dire qu'on a confiance (les yeux fermés) dans la NSA et que donc sur SHA-1, pas de collision possible... Bref. Avec Bittorent, est-ce que j'ai la garantie que ce que je télécharge est parfaitement identique à ce que tel site de distrib met à ma disposition par son interface Web avec la clé SHA publiquement affichée ?
              Zorblug< : bittorrent utilise sha-1 et est capable de réparer un fichier corrompu, tu peux t'amuser à écrire par dessus un téléchargement pour le constater
              SamWang< : Thank's. Tant qu'on y est : le SHA, bittorent, il le prend où ? J'aimerais bien qu'à un moment, pour valider la chaine de confiance, on me demande mon avis sur l'authenticité du SHA, on qu'on me le garantisse par un enrobage GPG authentifiant, dont JE fournis la clé publique et dont JE contrôle la pertinence de cette clé publique que je fournis. Qu'en penses-tu ?
              Zorblug< : du tracker original, suffit de récupérer le fichier .torrent auprès d'une source de confiance
              SamWang< : Ha. Et comment tu obtiens cette source ? Juste un site web comme celui de Fedora, qui te donne un .torrent ? Quid de l'hypothèse que je développe dans mes commentaires, à savoir l'interception de ma requête (au plus près du départ, genre dès le FAI, pourquoi pas sur ordre d'une officine...), le relai de cette requête auprès du serveur ciblé, puis le traficotage quelconque de la réponse, en insérant des machins vérolés comme un .torrent falacieux (ou un .ISO machiné, un .SHA idem) avant de me "forwarder" la réponse, à moi utilisateur naïf..
              Zorblug< : plus tu as de sources, plus c'est difficile de pourrir les échanges bittorrent, surtout depuis que le protocole a été rendue tracker-less.
              SamWang< : Conclusion : je voudrais bien disposer d'un .torrent chiffré GPG pour authentification... Histoire d'éviter de l'injection de code, comme on dit, je suppose, sur le nain.
              SamWang< : tracker-less... Je vais lire la page de wikipedia sur bittorent, moi. Quoi qu'il en soit, j'imagine le cas où le .torrent (qui contient la référence au SHA qui va bien) que je récupère sur le site de Fedora est corrompu (non pas sur le site, on va dire, mais par "injection" d'un intermédiaire qui a relayé ma requête et qui voit donc la réponse de Fedora dans son intégralité)
              SamWang< : Enfin si le .torrent est corrompu, le SHA est corrompu, les morceaux à télécharger sont logiquement corrompus en adéquation, et je vois pas ce qui empêcherait que ça se propage. Vala.
              Zorblug< : si tu as une intrusion dans les serveurs, tout les téléchargements sont potentiellement vérolables, la différence, c'est que si ça arrive en cours de téléchargement, bittorrent continuera tranquillou, au début, tout le monde est foutu
              SamWang< : Bon, je persiste : si je télécharge par .torrent ou n'importe quel moyen un .ISO d'une part. Et si d'autre part, je dispose d'une clé SHA dont l'authenticité m'est garantie par un chiffrage GPG (authentifiant), et que j'ai confiance dans la clé publique associée parce que j'ai une chaine de confiance qui me relie à eux, là je vois pas ce qui pourrait m'arriver de sale.
              SamWang< : Si... en fait... Comme je l'ai écrit dans les commentaires (moinsés) de ce matin, sur le fil de Salix, il se pourrait qu'une forte pression exercée sur le possesseur de la clé privée GPG correspondante le corrompe. Et là, bon, faut mettre les moyens. Mais même alors, je propose (tjrs en commentaire) une solution pour protéger les .ISO valides déjà publiés.

              ...Mais là, silence de "Zorblug" qui semble s'être absenté pour d'autres activités.

              Alors, les rares moules qui moinsent, vous assumez votre clic par un petit commentaire ? (dans le fond de la salle, avec une petite voix "non... Pour quoi faire ?")

              Hey, la jeunesse : j'ai une barbe de 25 cm... héhé :-)
              • [^] # Re: Confirmation, lapin compris...

                Posté par . Évalué à 1.

                Pour être complet et rester pédagogue (j'ai une barbe, j'assume), d'autres moules ont réagi, pointant du doigt (j'espère que c'était pas autre chose...) le problème de l'erreur ou de la négligence humaine, du genre : le site web de la distribution est cracké, le pirate trouve la clé privée GPG d'authentification du .SHA dans le /home du serveur...

                Bon, on va clarifier un point : si je trouve UN serveur web de distro qui laisse la clé privée dans le /home ou ailleurs, je coupe tout l'internet (j'en ai les moyens) !

                // Et je suis sûr qu'ils sont suffisamment stupides pour ne pas me croire... Okay :-)
              • [^] # Re: Confirmation, lapin compris...

                Posté par . Évalué à 5.

                Alors, les rares moules qui moinsent, vous assumez votre clic par un petit commentaire ? (dans le fond de la salle, avec une petite voix "non... Pour quoi faire ?")

                j'assume.

                Alors je te moinsse parce que même si sur le fond ta réflexion est fondée :
                1. envoyer 8 messages pour répéter la même chose, c'est nul et peu pertinent.
                2. tes posts sont mal rédigés et donc désagréables à lire.
                3. Tes posts n'apportent rien et n'ont pas pour but de régler un problème. Tu t'égosille sur linuxfr mais si cette utilisation de md5 et l'absence d'une solution plus robuste te tenait vraiment à coeur, on trouverait une trace de ta part ici :
                http://sourceforge.net/mailarchive/forum.php?forum_name=sali(...)

                Hors ce n'est pas le cas.

                Donc en gros tu t'en fous mais comme tu as trouvé un sujet sur lequel tu pouvais faire le malin, tu t'y accroches en espérant plein de réponses et de trolls velus pour pouvoir montrer à tout le monde que tu es un king.

                Manque de pot ça n'intéressait pas grand monde.

                T'es content maintenant ?
                • [^] # Re: Confirmation, lapin compris...

                  Posté par . Évalué à 2.

                  Ben merci :-)

                  Ca me semble assez fondé comme réaction. (1)

                  Avec un peu de motivation je vais cliquer sur le lien que tu me donnes.

                  Faut juste que je laisse passer l'étape de l'intégration de ta réponse dans ma conscience, c'est à dire rester souple pour accueillir ton petit missile destructeur d'ego (le mien, s'il en reste) sans éclater en mille morceaux du fait d'une identification maladive à une image de moi que je voudrais défendre (je la fais longue, ainsi tout le monde peut voir pour lui-même, en prenant ma place, par empathie, parce que j'ai aussi des munitions et j'aimerais bien être reçu sans déni de votre part, les moules). Donc ma première réaction, légitime, c'est la défense. Mais comme j'ai envie de progresser vers la transparence, dans l'honnêteté, je prends du recul, je me mets à ta place et à mon tour j'assume :-)

                  La prochaine fois que j'interviens pour lâcher un trollcommentaire qui semble pertinent, j'aimerais bien être pertinenté, histoire de voir une cohérence à l'histoire, histoire de m'assurer que ce que je dis est compris (parce que c'que j'ai dit ici est sensé et pertinent, nom d'un troll velu). Et si ça va pas, si c'est [-] à tout va, une petite explication comme la tienne sur la façon dont je suis reçu me fera le plus grand bien, ainsi qu'à tous : j'ai quelque capacité d'adaptation, en tant qu'humain.

                  (1) Maintenant, quand même, si tu trouves mon propos pertinent (ça fait longtemps que ça me troue le cul à répétition ces signatures MD5), je trouverais légitime qu'il y ait des réactions de soutien et que je sois assuré que la cause est entendue. Comme visiblement la prise de conscience et le passage à l'action ne vient pas d'en haut, je réveille les moules, en tant que moule moi-même, ça me parait correct.

                  ----

                  Bon, maintenant, cher PsychoFox, voici mon analyse sur ton analyse :
                  1) si j'envoie plus de deux messages, c'est parce que je me fais moinser sans explication alors que je trouve mon propos juste. J'en remets une couche, je suis encore moinsé. Faut que je m'arrête ? Elle est écrite où cette règle ?
                  2) mes posts sont mal rédigés ? Vient sur le bouchot et tu changeras d'avis. J'ai adopté un style qui ne te sied pas, peut-être c'est pas canonique et c'est un peu comme du français parlé, mais bordel de couille poilue, si tu mets la barre trop haute, le psychoRigide (pardonne-moi, c'était facile, c'est le style bouchot authentique : grinçant devant, franc de coeur derrière), plus aucune nouvelle jeune moule ne va oser s'exprimer sur LinuxFr.
                  3) Mes posts n'apportent rien, alors que ma réflexion est fondée ?
                  Mes posts ont généré ta réaction de psycho-rigide en voie d'assouplissement et tu as bien du mérite, parce des moules cachées au fond des bois, je ne vois que ça en dehors de toi qui te tiens debout devant moi avec ta dignité, ta force de vérité et un peu de rancoeur déplacée (à mon goût).

                  Donc, encore une fois, merci PsychoFox, je mesure difficilement le chemin parcouru le long de ces messages mais je suis persuadé que ça peut être fécond, j'y ai mis mon coeur !
  • # Et par rapport à Zenwalk?

    Posté par . Évalué à 3.

    Il y a environ un an, j'avais testé Zenwalk (basée également sur Slackware), et j'en avais été très content, au point que j'envisage d'en faire ma distro de base.

    D'où cette question: quelles sont les principales différences entre Salix et Zenwalk? Toutes deux proposent Xfce par défaut, le choix des applis est sensiblement le même, la gestion des paquets est identique...

    Aurais-je loupé de grosses différences, ou bien ces projets sont-ils assez similaires?
    • [^] # Re: Et par rapport à Zenwalk ?

      Posté par . Évalué à 2.

      Bonjour,

      J'utilise Zenwalk depuis quelque temps déjà et j'ai la même question.
      J'ai remarqué aussi que des anciens de Zenwalk bossent maintenant sur Salix. Serait-ce un fork ?
    • [^] # Re: Et par rapport à Zenwalk?

      Posté par . Évalué à 5.

      Salix est développée par des transfuges de Zenwalk. La grosse différence, c'est que Salix cherche à rester aussi proche de Slackware que possible plutôt que de créer un fork incompatible (d'où le numéro de version identique à celui de Slackware).

      Donc en gros, Salix c'est une Slackware avec une bonne configuration par défaut pour du desktop, de l'eye candy pour faire joli, 2 ou 3 outils pour faciliter l'administration et un dépot de paquets pour compléter l'offre limitée de Slackware, mais dessous c'est du Slackware pur, les paquets Salix sont utilisables sur une Slackware 'vanilla', et Salix elle-même utilise les dépôts Slackware pour ses logiciels de base. C'est pour les Slackeux qui veulent une variante toute prête et sympathique.

      En comparaison, Zenwalk se base sur Slackware mais n'est pas forcément compatible, c'est une distribution à part entière et les versions des logiciels sont différentes. Elle s'appuie (un peu) sur Slackware pour fournir une distribution Linux légère et facile d'accès pour les débutants. Salix, pour sa part, c'est une Slackware avec une bonne configuration par défaut et des bonus, à destination des Slackeux paresseux ^^

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.