>Вообще если приспичило пособирать образа то есть debootstrap.

Ну, собственно, инструменты дебиана для этого и основаны на debootstrap. Но там ещё дофига надо сделать, чтобы получился образ диска.

>Если команда выдала ошибку - очевидно, там какой-то факап. И чего при этом надо сделать? Нераобочий образ вам сбилдить?

Заморозить состояние, позволить пользователю исправить ошибку в конфигурации, начать с зафейленного этапа. Там есть механизмы для такого. Только не работает всё это нихрена.

> Если ну вот реально надо именно это, можно вообще убедить (с)debootstrap пакеты только скачать, а дальше можете их более мануально распаковать в будущий rootfs.

Мне ещё диск переразбить надо было.

>Да кто сейчас системы так ставит? :) Собирается образ с тем что надо

А разве я не это описал? Собирается образ с чем надо для загрузки, а дальше по сети ставится.

, а дальше грузится ливфлеха (с более-менее тем же дистро) или что там (livecd? sd карта?) и вкатывает тот образ, на чем инсталл и завершен.

У них инсталлятор - глючное недоделанное говно. А брать убунтовый они не хотят.

>В цать раз быстрее и вообще никакие пакеты фетчить и инсталить не надо, они уже в образе, установлены. Потому и быстрее в 100500 раз.

Да они цать раз качаться и не должны, что есть в образе ("базовая система") - ставится из образа.

>Обычно оно ставится с http - и https дает относительно мало пользы. Атакующие все равно увидят что вы дебиан используете т.к. на их сервере что-то качаете.

Атакующие с большой вероятностью сидят не на зеркале (ибо если считать, что владельцы того зеркала скомпрометированы, то им ничего не мешает прямо в исходники вредоносы засунуть, и мейнтейнеры послушно соберут вместе со всеми вредоносами), а между зеркалом и моим компом.

>Можно подумать в случае HTTPS не было случаев взлома протокола. Или в либах типа openssl не чинили десятки вулнов.

TLS мы каждый день используем постоянно, если взломали TLS - то нас и так взломают. А если мы засунем http для APT внутрь TLS, то как минимум атаковать сам apt те, кто сидят посередине, не смогут.

>Ахренли, покажите как надо было.

shared lib с callbackами. А не карго культ с процессами, связанными через stdin и stdout. Или, если прям позарез хочется несколько процессов с изоляцией, то хотя-бы развести управляющие сигналы и содержимое в различные потоки ввода-вывода.