[gull] ABUS réseaux
Philippe Strauss
philippe at straussaudio.ch
Wed Aug 21 13:15:40 CEST 2024
OpenBSD (Surface d'attaque minimale des dépendances de SSH).
Quid d'hébergements physiques de machines qui idle à, disons de 1 à
3 W, puis de 5 à 12W, à prix pas cher?
(Elles sont petites, un RaspPi et un NUC).
On Wed, Aug 21 2024 at 12:58:21 PM +02:00:00, Will van Gulik via gull
<gull at forum.linux-gull.ch> wrote:
> Salut la liste,
>
> Dans la suite de cela, si un hébergeur local (plutôt qu'un énorme
> fournisseur allemand ou francais) proposait des containers
> pour jumphost SSH avec 1 port TCP en v4 et une IPv6 à très bas
> prix, vous préfèreriez quoi comme distro/OS dessus ?
>
> Debian ? Ubuntu ? Alpine ? [Open/Net]BSD ? Arch ?
>
> (oui je suis obvious, désolé ;) )
>
> Will
>
> On Wed, Aug 21, 2024 at 12:16:12PM +0200, Daniel Cordey via gull
> wrote:
>> Merci pour ces précisions.
>>
>> Pour Ubuntu, les versions LTS sont celles qui sont publiées les
>> années
>> paires au mois d'avril (sauf erreur). C'est-à-dire les 20.0,
>> 22.04,
>> etc.
>>
>> dc
>>
>> Le 21/08/2024 à 12:06, Marc SCHAEFER via gull a écrit :
>>
>> Salut,
>>
>> On Wed, Aug 21, 2024 at 11:37:46AM +0200, Daniel Cordey via gull
>> wrote:
>>
>> Je suis perplexe... la notion de Linux stable n'existe pas, puisque
>> Linux n'est que le kernel. Et... Debian, c'est un tout avec les
>> notions de versions 'stable', 'testing', etc. Mais il me semble que
>> cette notion de LTS n'a été introduite que pour Ubuntu et Red Hat,
>> du
>> moins il me semble... non ?
>>
>> Il existe une notion vague de kernel Linux LTS [2], dont la durée
>> de vie
>> a été sauf erreur ramenée à 5 ans. Une version de kernel qui
>> entre dans
>> le type de maintenance LTS ne voit alors que des corrections de bugs,
>> backportées par les développeurs kernels, et aucune amélioration
>> de
>> fonctionnalité. Les distributions qui veulent plus que 5 ans
>> doivent
>> gérer 100% elles-mêmes ou forcer une nouvelle version sur
>> l'utilisateur
>> (ce qui est normalement interdit avec Debian).
>>
>> En ce qui concerne Debian LTS (qui comprend quasi toute la
>> distribution
>> Debian [3], pour les architectures i386, amd64, armel et armhf, soit
>> moins que les sauf erreur 11 architectures supportées dans stable
>> avant
>> le passage à LTS):
>>
>> - 3 ans pour stable, supporté par debian-security
>> - 2 ans pour LTS, supporté par debian-lts, ensuite
>> - 5 ans pour Extended LTS, ensuite (offre payante, qui peut
>> être limitée, sur demande à certains packages uniquement)
>>
>> Donc, le public dispose gratuitement de 5 ans de support pour chaque
>> release stable. Et ceux qui paient peuvent disposer de 10 ans en
>> tout. De mémoire, ce processus LTS a commencé en 2014. Avant cela,
>> LTS n'existait pas chez Debian, on mettait à jour tous les 3 ans
>> au plus tard.
>>
>> Chez Debian, TOUTES les versions déclarées stables passent par le
>> cycle
>> LTS [1], voire Extended LTS. Chez Ubuntu (dérivé de Debian) et
>> chez Red
>> Hat, à ma connaissance seules certaines versions vont avoir le
>> support
>> LTS et sont déclarées telles quelles par la distribution. Style une
>> fois toutes les 6 releases, par exemple.
>>
>> En conséquence, Debian LTS désigne n'importe quelle version qui est
>> actuellement en maintenance de type LTS. Debian Extended LTS
>> désigne la
>> même chose, en Extended LTS. Par exemple en juillet 2026, deux
>> versions (bullseye et bookworm, respectivement 11 et 12) seront
>> en LTS.
>>
>> Alors que chez Ubuntu ou Red Hat à ma connaissance "Machin LTS"
>> désigne une version qui dès le départ est désignée comme
>> maintenue
>> à long terme, sans qu'elle soit encore dans ce cycle de maintenance
>> à long terme. Chez eux, il me semble d'ailleurs que c'est un
>> sous-ensemble de la distribution qui est concerné, et en général
>> pour une seule architecture.
>>
>> [1] [1]https://wiki.debian.org/LTS
>> [2] [2]https://endoflife.date/linux
>> "Longterm (LTS) are usually several "longterm maintenance" kernel
>> releases provided for the purposes of backporting bugfixes for
>> older
>> kernel trees. Only important bugfixes are applied to such
>> kernels and
>> they don't usually see very frequent releases, especially for
>> older
>> trees."
>> [3] les exceptions actuelles p.ex. à LTS bullseye sont: les
>> backports,
>> plus quelques packages listés dans le package
>> debian-security-support:
>>
>> schaefer@[3]reliant:~$ check-support-status | grep Source
>> * [4]Source:chromium, ended on 2024-01-23 at version
>> 120.0.6099.224-1~deb11u1
>> * [5]Source:binutils
>> * [6]Source:mozjs78
>> * [7]Source:qtwebengine-opensource-src
>> * [8]Source:qtwebkit-opensource-src
>> * [9]Source:samba
>>
>> Cette commande explique les raisons, par exemple pour Samba:
>> [10]"Only
>> non-AD Domain Controller use cases are supported. See
>> https://lists.debian.org/debian-security-announce/2023/msg00169.html"
>>
>> Enfin, debian-volatile (qui contient des paquets mis à jour en
>> fonctionnalités même au sein d'une même version stable: style
>> anti-virus) n'est sauf erreur pas non plus maintenu en LTS: seule
>> la toute dernière version est alors maintenue en sécurité.
>>
>> NB: Les discussions se produisent sur la liste debian-lts, qui est
>> publique.
>> _______________________________________________
>> gull mailing list
>> [11]gull at forum.linux-gull.ch
>> [12]https://forum.linux-gull.ch/mailman/listinfo/gull
>>
>> --
>> ----------
>> Daniel Cordey
>> Mail : [13]dc at pxcluster.com
>> Tel Esp : +34 623 517-666
>> Tel And : +376 692-550
>>
>> References
>>
>> 1. https://wiki.debian.org/LTS
>> 2. https://endoflife.date/linux
>> 3. reliant:~$
>> 4. Source:chromium
>> 5. Source:binutils
>> 6. Source:mozjs78
>> 7. Source:qtwebengine-opensource-src
>> 8. Source:qtwebkit-opensource-src
>> 9. Source:samba
>> 10.
>> Onlynon-ADDomainControllerusecasesaresupported.Seehttps://lists.debian.org/debian-security-announce/2023/msg00169.html
>> 11. mailto:gull at forum.linux-gull.ch
>> 12. https://forum.linux-gull.ch/mailman/listinfo/gull
>> 13. mailto:dc at pxcluster.com
>
>> _______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch
>> https://forum.linux-gull.ch/mailman/listinfo/gull
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull
More information about the gull
mailing list