[gull] ABUS réseaux

Philippe Strauss philippe at straussaudio.ch
Wed Aug 21 13:15:40 CEST 2024


OpenBSD (Surface d'attaque minimale des dépendances de SSH).

Quid d'hébergements physiques de machines qui idle à, disons de 1 à 
3 W, puis de 5 à 12W, à prix pas cher?

(Elles sont petites, un RaspPi et un NUC).
On Wed, Aug 21 2024 at 12:58:21 PM +02:00:00, Will van Gulik via gull 
<gull at forum.linux-gull.ch> wrote:
> Salut la liste,
> 
> Dans la suite de cela, si un hébergeur local (plutôt qu'un énorme
> fournisseur allemand ou francais) proposait des containers
> pour jumphost SSH avec 1 port TCP en v4 et une IPv6 à très bas 
> prix, vous préfèreriez quoi comme distro/OS dessus ?
> 
> Debian ? Ubuntu ? Alpine ? [Open/Net]BSD ? Arch ?
> 
> (oui je suis obvious, désolé ;) )
> 
> Will
> 
> On Wed, Aug 21, 2024 at 12:16:12PM +0200, Daniel Cordey via gull 
> wrote:
>>   Merci pour ces précisions.
>> 
>>   Pour Ubuntu, les versions LTS sont celles qui sont publiées les 
>> années
>>   paires au mois d'avril (sauf erreur). C'est-à-dire les 20.0, 
>> 22.04,
>>   etc.
>> 
>>   dc
>> 
>>   Le 21/08/2024 à 12:06, Marc SCHAEFER via gull a écrit :
>> 
>> Salut,
>> 
>> On Wed, Aug 21, 2024 at 11:37:46AM +0200, Daniel Cordey via gull 
>> wrote:
>> 
>> Je suis perplexe... la notion de Linux stable n'existe pas, puisque
>> Linux n'est que le kernel. Et... Debian, c'est un tout avec les
>> notions de versions 'stable', 'testing', etc.  Mais il me semble que
>> cette notion de LTS n'a été introduite que pour Ubuntu et Red Hat, 
>> du
>> moins il me semble... non ?
>> 
>> Il existe une notion vague de kernel Linux LTS [2], dont la durée 
>> de vie
>> a été sauf erreur ramenée à 5 ans. Une version de kernel qui 
>> entre dans
>> le type de maintenance LTS ne voit alors que des corrections de bugs,
>> backportées par les développeurs kernels, et aucune amélioration 
>> de
>> fonctionnalité.  Les distributions qui veulent plus que 5 ans 
>> doivent
>> gérer 100% elles-mêmes ou forcer une nouvelle version sur 
>> l'utilisateur
>> (ce qui est normalement interdit avec Debian).
>> 
>> En ce qui concerne Debian LTS (qui comprend quasi toute la 
>> distribution
>> Debian [3], pour les architectures i386, amd64, armel et armhf, soit
>> moins que les sauf erreur 11 architectures supportées dans stable 
>> avant
>> le passage à LTS):
>> 
>>   - 3 ans pour stable, supporté par debian-security
>>   - 2 ans pour LTS, supporté par debian-lts, ensuite
>>   - 5 ans pour Extended LTS, ensuite (offre payante, qui peut
>>     être limitée, sur demande à certains packages uniquement)
>> 
>> Donc, le public dispose gratuitement de 5 ans de support pour chaque
>> release stable.  Et ceux qui paient peuvent disposer de 10 ans en
>> tout.  De mémoire, ce processus LTS a commencé en 2014. Avant cela,
>> LTS n'existait pas chez Debian, on mettait à jour tous les 3 ans
>> au plus tard.
>> 
>> Chez Debian, TOUTES les versions déclarées stables passent par le 
>> cycle
>> LTS [1], voire Extended LTS.  Chez Ubuntu (dérivé de Debian) et 
>> chez Red
>> Hat, à ma connaissance seules certaines versions vont avoir le 
>> support
>> LTS et sont déclarées telles quelles par la distribution. Style une
>> fois toutes les 6 releases, par exemple.
>> 
>> En conséquence, Debian LTS désigne n'importe quelle version qui est
>> actuellement en maintenance de type LTS.  Debian Extended LTS 
>> désigne la
>> même chose, en Extended LTS.  Par exemple en juillet 2026, deux
>> versions (bullseye et bookworm, respectivement 11 et 12) seront
>> en LTS.
>> 
>> Alors que chez Ubuntu ou Red Hat à ma connaissance "Machin LTS"
>> désigne une version qui dès le départ est désignée comme 
>> maintenue
>> à long terme, sans qu'elle soit encore dans ce cycle de maintenance
>> à long terme.  Chez eux, il me semble d'ailleurs que c'est un
>> sous-ensemble de la distribution qui est concerné, et en général
>> pour une seule architecture.
>> 
>> [1] [1]https://wiki.debian.org/LTS
>> [2] [2]https://endoflife.date/linux
>>    "Longterm (LTS) are usually several "longterm maintenance" kernel
>>     releases provided for the purposes of backporting bugfixes for 
>> older
>>     kernel trees. Only important bugfixes are applied to such 
>> kernels and
>>     they don't usually see very frequent releases, especially for 
>> older
>>     trees."
>> [3] les exceptions actuelles p.ex. à LTS bullseye sont: les 
>> backports,
>>    plus quelques packages listés dans le package
>>    debian-security-support:
>> 
>> schaefer@[3]reliant:~$ check-support-status | grep Source
>> * [4]Source:chromium, ended on 2024-01-23 at version 
>> 120.0.6099.224-1~deb11u1
>> * [5]Source:binutils
>> * [6]Source:mozjs78
>> * [7]Source:qtwebengine-opensource-src
>> * [8]Source:qtwebkit-opensource-src
>> * [9]Source:samba
>> 
>> Cette commande explique les raisons, par exemple pour Samba: 
>> [10]"Only
>> non-AD Domain Controller use cases are supported. See
>> https://lists.debian.org/debian-security-announce/2023/msg00169.html"
>> 
>> Enfin, debian-volatile (qui contient des paquets mis à jour en
>> fonctionnalités même au sein d'une même version stable: style
>> anti-virus) n'est sauf erreur pas non plus maintenu en LTS: seule
>> la toute dernière version est alors maintenue en sécurité.
>> 
>> NB: Les discussions se produisent sur la liste debian-lts, qui est
>> publique.
>> _______________________________________________
>> gull mailing list
>> [11]gull at forum.linux-gull.ch
>> [12]https://forum.linux-gull.ch/mailman/listinfo/gull
>> 
>> --
>> ----------
>> Daniel Cordey
>> Mail : [13]dc at pxcluster.com
>> Tel Esp : +34 623 517-666
>> Tel And : +376 692-550
>> 
>> References
>> 
>>   1. https://wiki.debian.org/LTS
>>   2. https://endoflife.date/linux
>>   3. reliant:~$
>>   4. Source:chromium
>>   5. Source:binutils
>>   6. Source:mozjs78
>>   7. Source:qtwebengine-opensource-src
>>   8. Source:qtwebkit-opensource-src
>>   9. Source:samba
>>  10. 
>> Onlynon-ADDomainControllerusecasesaresupported.Seehttps://lists.debian.org/debian-security-announce/2023/msg00169.html
>>  11. mailto:gull at forum.linux-gull.ch
>>  12. https://forum.linux-gull.ch/mailman/listinfo/gull
>>  13. mailto:dc at pxcluster.com
> 
>> _______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch
>> https://forum.linux-gull.ch/mailman/listinfo/gull
> 
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull




More information about the gull mailing list