[gull] Linux,Le support long terme au noyau Linux passe à 2 ans

Yves Martin ymartin59 at free.fr
Sun Mar 10 14:34:48 CET 2024 

 Bonjour

Je rebondis sur un vieux sujet pour apporter mon grain de sel notamment
sur la pertinent d'une distribution comme Debian GNU/Linux dans le
contexte actuel de passage vers les containers.


On Tue, 2023-09-26 at 09:28 +0200, Marc SCHAEFER via gull wrote:
> Hello,
> 
> On Tue, Sep 26, 2023 at 02:04:22AM +0200, Daniel Cordey via gull
> wrote:
> > Docker/Kubernetes s'inscrivent d'ailleurs dans cette tendance de
> > CI/CD et je
> > pense que ca sera devenu quelque chose de commun d'ici quelques
> > années.
> 
> On peut alors se demander à quoi serviront les > 20k packages de
> Debian
> répondant à toutes sortes de besoins (serveur host, conteneur,
> desktop,
> Ecole, médical, etc), dans un environnement avec un host minimal puis
> des conteneurs pour chaque application, que cela soit pour les
> applications serveur voire même pour le desktop.
> 
> J'ai adoré la qualité de Debian et les mises à jour quasiment
> parfaites
> et cohérentes pendant plus de 20 ans, mais peut-être, effectivement,
> que
> ce modèle va s'éteindre.

Sincèrement, je ne crois pas.
Car container ou pas, il faudra toujours un système "hôte" pour tourner
le moteur de container quel qu'il soit (on commence à en avoir un
certain nombre) et la qualité Debian est un grand plus dans ce
contexte.

De plus, une image de container n'est quasiment jamais construit "ex-
nihilo" même quand il s'agit de tourner un service compilé en Go (qui
sur le principe n'a besoin d'aucune bibliothèque partagée d'un système
POSIX classique)

Et les images de container à base de Debian (qui certes dans ce cas
n'inclut pas le kernel Linux, puisque c'est le sujet initial ici)
profitent des bonnes propriétés de la distribution en terme de
modularité des packages et de mises à jour de sécurité.

Tout comme l'introduction de la virtualisation a réorganisé certains
aspects des distributions, il en est déjà de même pour la
containerization depuis quelques années.

> Après il faudra soit regénérer les conteneurs souvent, soit utiliser
> un anti-virus à la Microsoft qui scanne l'ensemble des filesystems,
> conteneurs et sandboxing inclus, pour détecter d'anciennes versions
> vulnérables :->

Bien sûr et les outils existent déjà, notamment pour scanner les images
de containers, il "suffit" de se tenir informer des capacités
disponibles ou pas des produits que l'on choisit pour cet usage.

Cordialement,
-- 
Yves Martin

More information about the gull mailing list