On Sat, 2016-09-03 at 14:50 +0200, Christian Marillat wrote:
> On 03 sept. 2016 11:50, Marc <xmarc@???> wrote:
>
> >
> > Il y avait ceci sur hackaday.com hier :
> >
> > http://hackaday.com/2016/09/01/how-to-use-docker-to-cross-compile-f
> > or-raspberry-pi-and-more/
> >
> > si ça peut t'aider Christian
>
> Vous (pas que toi Marc) êtes bien gentils avec votre docker, mais qui
> peut me garantir que les applications n'ont pas été compromise avant
> d'arriver chez moi ?
>
> Je rappelle quand même que je signe mes applications et donc que je
> garanti à mes utilisateurs que mes paquets sont propre.
Bonsoir Christian,
Très bonne remarque.
Tu n'es pas obligé de faire confiance à une image Docker mais tu peux
réutiliser les scripts "Dockerfile" qui construisent les images presque
de zéro, puisqu'il dépend souvent d'une image de base de distribution.
En t'inspirant de ce projet
https://github.com/dockcross/dockcross, tu
serai en mesure de construire des images Docker avec support de cross-
compilation en bootstrapant le système avec l'installateur Debian en
preseed pour assurer la "propreté".
L'idée est la suivante: après avoir vérifié qu'une image de cross-
compilation récupérée te permet de bien builder des packages Debian
complètement (phase PoC), tu peux ensuite décider de te ré-approprier
l'ensemble de la chaîne de cross-compilation en auditant les scripts
mis en oeuvre dans ces Dockerfile (et en faisant ton preseed comme tu
les souhaites).
Tout l'intérêt du Dockerfile est de diffuser la connaissance requise
pour construire un système complet: Linux et applications voulues. Dans
ton cas, il s'agirait de "pomper" la mise en oeuvre de cross-
compilation même pour des plateformes que tu ne maîtrise pas.
Et si la cross-compilation proposée est de la "vraie" cross-
compilation, normalement il n'y a pas de qemu ou autre virtualisation
et les performances sont sensées être native. À confirmer donc lors du
PoC.
Autre avantage de ce genre d'automatisation... pas besoin de mettre à
jour, tu jettes ton image Docker et tu lui demandes de tout refaire
avec la dernière netinstall.
--
Yves Martin