En juillet 2023 j’ai réinstallé mon laptop. Pas d’hésitation quand au choix du système d’exploitation, mais plutôt à propos de sa variante.

J’avais déjà installé Kinoite pendant quelques semaines, mais comme expliqué dans l’article précédent, je ne l’avais pas trouvé adapté à ma pratique de l’informatique personnelle et j’avais remis une Fedora classique. Après presque un an et demi de Fedora KDE Plasma Desktop, la machine était un peu en désordre, certains paquets étaient incompatibles entre eux, les dépots non-officiels foisonnaient dans /etc/yum.repos.d, des trucs compilés à la main traînaient dans /opt et /usr/local, enfin bref c’était le bazar.

Entre temps j’avais sauté le pas de l’OS Immutable pour serveur, Fedora CoreOS, qui fait fonctionner mon VPS, et ma foi, c’est un système bien agréable à utiliser qui ne fait pas parler de lui: Mises à jour automatiques, et tous les services en production sont containerisés. Sur cette bonne impression j’ai décidé de retenter Kinoite.

Eh bien au bout de 6 mois, je dirais que le résultat est plutôt positif, mais il y a quand même des trucs un peu relous. D’ailleurs je fais ce récap’ parce que je viens de recevoir un SSD de 2 To pour remplacer celui de 512 Go inclus dans le laptop, comme je vais réinstaller la machine j’ai le choix de continuer avec Kinoite ou de passer à autre chose (spoiler: Fedora KDE Plasma classic).

Les trucs bien

Le sentiment de sécurité. À part /var (et quelques chemins qui sont en fait des liens symboliques vers /var/* ou des ramdisks) le filesystem est en lecture seule. C’est quand même un gros avantage. Et ça oblige à faire les choses proprements. Et à utiliser Flatpak.

Les mises à jour atomiques et versionnées. J’ai eu à faire un rollback une fois et c’est bien pratique. Les mises à jour se passe ou ne se passent pas. C’est pas à moitié passé.

Flatpak et Podman et Tooolbx. C’est pas mal en vrai.

Flathub contient vraiment beaucoup de logiciels à jour, plus que les repos Fedora. Et quand on installe un truc ça ne s’étale pas partout dans /usr. Je conseille Flatseal pour gérer les permissions, c’est vraiment pratique.

On ne présente plus Podman. On peut utiliser Docker à la place j’imagine, mais c’est peut-être pas une bonne idée si on compte utiliser Toolbox, parce que Docker et Podman ne font pas bon ménage.

Toolbx c’est une surcouche à Podman qui permet de gérer facilement des machines virtuelles avec une transparence d’accès au home. Je m’en sers pour plein de commandes que je n’ai pas envie d’installer directement sur Kinoite, des trucs compilés à la main, des machins louches, du jetable, etc.

Les trucs pas bien

Hmm. Toujours un problème avec les logiciels qui incluent des modules de noyau, par exemple VirtualBox. Il y a bien un moyen de l’installer mais ça rajoute des contraintes lors des mises à jour, etc. C’est la rançon de la sécurité et de la simplicité. Matebook-applet ne fonctionne pas bien non plus pour cette raison.

Et souvent l’interface graphique des logiciels Flatpak ne colle pas avec celle du système de base, esthétiquement ça peut heurter.

Firefox en Flatpak ne s’intègre pas avec KDE Connect.

Le vrai truc relou c’est que le système est minimum. KDE Plasma minimum. Même pas Kate. Même pas Kcalc. C’est assez fou. Alors j’ai installé Kate en Flatpak, et la calculatrice en Flatpak, et ainsi de suite. Mais quand même on nous vend une distribution basée sur KDE… et il n’y a aucun outil de fourni avec.

Alors dernièrement j’ai bazardé tous les Flatpak qui concernaient KDE j’ai je les ai remplacés à grands coups de rpm-ostree install. Pas de problème de runtime mais, mais, mais, j’ai maintenant 270 overrides, à chaque mise à jour du système il y en a pour 10 minutes de staging et d’installation. Un moment je suis allé trop loin et j’ai bien été content de pouvoir faire un rollback !

Je crois avoir lu que à terme ce genre de distribution devrait être encore plus minimale, et tous les logiciels graphiques, Desktop Manager inclus, devrait être en Flatpak. J’attends avec impatience, histoire que la cohérence soit totale.

Les trucs qui auraient pu être pas bien mais en fait pas vraiment

J’ai cru que VirtualBox allait me manquer, mais il a été assez facilement remplacé par libvirt et son interface graphique. J’ai même pu convertir (grace à des commandes lancées dans Toolbox) les volumes .VDI en volumes .QCOW2, Windows n’a pas bronché.

La conclusion

Meh.

Je continue avec Kinoite. Très solide. Très rassurant quand on est en vadrouille, on sait que si on casse quelque-chose on peut revenir en arrière sans avoir besoin de réparer le bootloader avec une clef USB ou je ne sais pas quelle méthode, ou désactiver SELinux parce que les règles ont été bidouillées.

Mais je limiterai les overrides, c’est trop lent à mettre à jour.