🔴 État live — secubox-deb
Repo actif
CyberMind-FR/secubox-deb
Base Debian bookworm · arm64 + amd64
Repo archivé
gkerma/secubox-openwrt
Abandonné — migration vers Debian terminée
Stack principal
FastAPI + Debian bookworm
Tailscale · apt.secubox.in · Uvicorn · nginx
Langages (secubox-deb)
Python 29.8%
JS 24.8%
HTML 23.8%
Shell 11%
CSS 6.6%
C 1.8%
🔄 Migration SecuBox-Deb — OpenWrt → Debian
"SecuBox-DEB: Migration from OpenWrt to Debian bookworm arm64 — architecture FastAPI, paquets .deb, repo apt.secubox.in."
— README.md · CyberMind-FR/secubox-deb · Mars 2026Commits totaux
140
Depuis v1.0.0 · 24 mars 2026
Releases officielles
4
v1.0.0 → v1.1.0 → v1.2.0 → v1.3.0
Packages (ISO v1.3.0)
51
ISO Hybrid · Live USB + Installer
Repo APT
apt.secubox.in
bookworm main · GPG signed · SHA256
Releases
v1.3.0LATEST
SecuBox Installer ISO v1.3.0
30 mars 2026 · 05:13 UTC · github-actions · bb34439
ISO Hybrid UEFI + Legacy BIOS · 51 packages pré-installés · Preseed clone support · AZERTY FR · DHCP auto-config
ISO Hybrid
UEFI + BIOS
51 packages
Preseed
AZERTY FR
secubox-installer-amd64-bookworm.iso.gz
secubox-installer-amd64-bookworm.img.gz
Boot Live avec persistence
Install headless vers premier disque
Load To RAM entier
Rescue shell debug
Web UI : admin / admin (https:8443)
SSH : root / secubox · secubox / secubox
v1.2.0
SecuBox-DEB System Images
28 mars 2026 · 08:51 UTC · bacb9fc
Images flashables ARM64 + VM · MOCHAbin Armada 7040 · ESPRESSObin v7 / Ultra · VirtualBox/QEMU x64 · 33 packages · Nextcloud, Gitea, Mail (Postfix/Dovecot)
arm64 + amd64
33 packages
VDI VirtualBox
MOCHAbin Pro
v1.1.0
SecuBox Installer v1.1.0
27 mars 2026 · 06:44 UTC · 23699cf
Images flashables · boards GlobalScale · SSH key-only (firstboot) · Web UI généré au firstboot · 33 packages
GlobalScale
SSH key-only
Firstboot wizard
v1.0.0
SecuBox Live USB v1.0.0
24 mars 2026 · 17:08 UTC · gkerma · 6f6f366
Première image live amd64 · UEFI GRUB · SquashFS compressé · persistence · tous packages pré-installés · 4 modes de boot
Fondation
SquashFS + GRUB
Persistence
Architecture de migration
| OpenWrt / LuCI | Debian bookworm | |
|---|---|---|
| RPCD shell backend | → | FastAPI + Uvicorn (Unix socket) |
| UCI /etc/config/ | → | TOML /etc/secubox/secubox.conf |
| luci-app-* (JS/CSS/HTML) | → | Conservé + XHR réécrits |
| Paquets .ipk / opkg | → | Paquets .deb / apt + apt.secubox.in |
| 38 modules LuCI | → | 30 modules .deb (consolidés) |
| OpenWrt buildroot | → | dpkg-buildpackage + GitHub Actions |
Installation rapide depuis le repo APT
curl -fsSL https://apt.secubox.in/gpg.key | gpg --dearmor -o /etc/apt/keyrings/secubox.gpg
echo "deb [signed-by=/etc/apt/keyrings/secubox.gpg] https://apt.secubox.in bookworm main" \
> /etc/apt/sources.list.d/secubox.list
apt update && apt install secubox-full # ou secubox-lite
📄 LA BOX — Le document fondateur (31 août 2021)
"Une boîtier avec une prise réseau et WiFi. Un relais entre Internet et le réseau personnel. Se protéger des intrusions malintentionnées."
— LA BOX, 31 août 2021↑ En Sortie
DNS filtrant · AdGuardHome
VPN sortant · Tor
Firewall nftables
DPI + QoS sortant
VPN sortant · Tor
Firewall nftables
DPI + QoS sortant
↓ En Entrée
IDS/IPS · CrowdSec
WAF HAProxy/mitmproxy
DMZ isolée
NAC · Auth captive portal
WAF HAProxy/mitmproxy
DMZ isolée
NAC · Auth captive portal
⏳ Timeline — De LA BOX au MirrorNet
2019–2023
Traversée du désert — WireGuard kernel (2020). Yggdrasil môrit. did:plc émerge. LocalAI naît.
31 août 2021
📄 LA BOX — Document fondateur — AdGuardHome, Tor, CrowdSec, DMZ. ESPRESSObin V7, OpenWrt 21.02, philosophie DIY.
2024–2025
SecuBox v0.1 → v0.17 — Fondations sécurité. CI/CD multi-arch. 38 modules LuCI. Stack OpenWrt.
Mars 2026 — MAINTENANT
SecuBox-Deb v1.3.0 — Migration OpenWrt→Debian complète. 140 commits, 4 releases, 51 packages. ISO Hybrid UEFI. FastAPI + apt.secubox.in. Tailscale mesh.
2026 Q2–Q3
SecuBox v1.0 — MirrorNet · WireGuard mesh P2P + VoIP E2E + Matrix fédéré + SecuBox Factory + did:plc.
github.com/CyberMind-FR/secubox-deb
· De LA BOX au MirrorNet — 2021–2026
🌐 MirrorNetworking — L'inversion du paradigme
"L'EnigmaBox promettait la décentralisation mais dépendait de serveurs centraux. SecuBox MirrorNet tient la promesse : aucun serveur central, jamais."
✗ EnigmaBox (2013–2019)
Exit servers centraux (SPOF)
VoIP via serveur central (écoutable)
cjdns décentralisé, infra centralisée
Dépendance cloud obligatoire
Identité liée au service central
✅ SecuBox MirrorNet (2026)
Zéro serveur central, zéro SPOF
WireGuard mesh + VoIP SRTP E2E
Chaque box = univers autonome
did:plc · Matrix fédéré · ALERTE·DÉPÔT
Chain of Hamiltonians · HamCoin
🔧 Hardware — GlobalScale Technologies
Marvell Armada · Linux mainline · Debian arm64 officiel · <15W · FCC/CE
Espresso
ESPRESSObin V7
SoC A53 1.2GHz Dual
RAM 1–2 GB DDR4
Réseau WAN + 2×LAN DSA
Profil SecuBox Lite
Espresso Ultra
ESPRESSObin Ultra
SoC A53 1.2GHz Dual
RAM 2 GB DDR4 + eMMC
Réseau PoE + 4×LAN + WiFi
Profil SecuBox Lite+
Sheeva
Sheeva64 WiFi
RAM 1 GB + 4 GB eMMC
Réseau 2×GbE
Profil SecuBox Lite
MOCHAbin ★
Armada 7040 Quad
SoC A72 1.8GHz 4-core
RAM 4–8 GB DDR4
Réseau 2×SFP+ 10GbE + 4×GbE
Profil SecuBox Pro
VM x86_64 également supportée · VirtualBox / QEMU · 2+ GB RAM · Virtio/NAT ·
Profil : SecuBox Full
🏛 Certifications — Roadmap ANSSI CSPN
Documentation technique80%
Tests fonctionnels30%
Tests de sécurité20%
Audit code source10%
Évaluation CESTI0%
Visa ANSSI0%
Cible CSPN : SecuBox-Deb sur MOCHAbin · Périmètre WAF + IDS/IPS + VPN WireGuard · Évaluateur CESTI à identifier · Horizon : 2027