[gull] Linux,Le support long terme au noyau Linux passe à 2 ans
Daniel Cordey
dc at pxcluster.com
Tue Sep 26 12:21:37 CEST 2023
Hola,
Le 26.09.23 à 09:28, Marc SCHAEFER via gull a écrit :
> On peut alors se demander à quoi serviront les > 20k packages de Debian
> répondant à toutes sortes de besoins (serveur host, conteneur, desktop,
> Ecole, médical, etc), dans un environnement avec un host minimal puis
> des conteneurs pour chaque application, que cela soit pour les
> applications serveur voire même pour le desktop.
Sans compter la tendance webapps et la multiplication des
interconnexions entre conteneurs à l'aide d'API. Ca fait un bon moment
que j'ai envisagé cette tendance et elle semble se concrétiser
maintenant. Ceci dit, il y a encore de la place pour des serveurs
monolithiques, mais sans doute pour des applications bien spécifiques.
La capacité d'isolation des conteneurs (avec des segments réseaux)
participent aussi à la sécurité; ce qui est assez utile. On avait
d'ailleurs un peu ça avec Postfix. Ce qui fait que Postfix était très en
avance dans ce domaine et s'inscrit parfaitement dans un environnement
de conteneurs.
> J'ai adoré la qualité de Debian et les mises à jour quasiment parfaites
> et cohérentes pendant plus de 20 ans, mais peut-être, effectivement, que
> ce modèle va s'éteindre.
Peut-être, et il faut rendre hommage à Debian pour avoir maintenu une
ligne constante depuis le début et une qualité indiscutable. Mais...
Debian ne pourrait-il pas rebondir avec ces nouvelles tendances ? La
clef de la survie est l'adaptation (Darwin/Piaget). On peut faire
confiance à l'équipe de Debian pour réfléchir correctement à la question.
> Après il faudra soit regénérer les conteneurs souvent, soit utiliser
> un anti-virus à la Microsoft qui scanne l'ensemble des filesystems,
> conteneurs et sandboxing inclus, pour détecter d'anciennes versions
> vulnérables :->
En partie peut-être. Mais avant d'en arriver là, on peut aussi utiliser
les conteneurs pour les configurer correctement avec, par exemple, les
répertoires /bin, /lib, /usr/lib, /usr/bin, /opt, /srv, etc. en
read-only... Les logs envoyés sur un autre conteneur visible uniquement
depuis l'intranet, etc. Ainsi, impossible de remplacer des exécutables
par des malwares... par exemple. Les conteneurs représentent une
tendance qui se généralise (pour de multiples raisons, bonne ou
mauvaises suivant les cas), il faut donc s'adapter et réfléchir comment
tirer parti de ces infrastructures disparates. Cela favorise
l’hétérogénéité, ce qui peut être un vrai plus. On va gagner sur
certains aspects, mais d'autres vont nécessité plus de réflexion et le
développement d'outils spécifiques. Peut-être que Debian peut jouer un
rôle dans ce domaine; à voir ;-)
dc
More information about the gull
mailing list