[gull] ABUS réseaux

[Will van Gulik]

Merci Philippe !

Effectivement OpenBSD était haut dans ma liste pour la fiabilité
effectivement. Je vais regarder si on peut faire quelque chose ;)

Pour ce qui est des petites machines physique, c'est plus contraignant
et lourd a gérer chez nous que de spawner une VM, donc ça n'arrivera pas
dans l'immédiat à nouveau. Mais Mythic Beasts fait des RPI hostés, c'est
aussi une petite boite, mais en Anglettere ;)

Will

On Wed, Aug 21, 2024 at 01:15:40PM +0200, Philippe Strauss wrote:
>OpenBSD (Surface d'attaque minimale des dépendances de SSH).
>
>Quid d'hébergements physiques de machines qui idle à, disons de 1 à 3 
>W, puis de 5 à 12W, à prix pas cher?
>
>(Elles sont petites, un RaspPi et un NUC).
>On Wed, Aug 21 2024 at 12:58:21 PM +02:00:00, Will van Gulik via gull 
><gull at forum.linux-gull.ch> wrote:
>>Salut la liste,
>>
>>Dans la suite de cela, si un hébergeur local (plutôt qu'un énorme
>>fournisseur allemand ou francais) proposait des containers
>>pour jumphost SSH avec 1 port TCP en v4 et une IPv6 à très bas prix, 
>>vous préfèreriez quoi comme distro/OS dessus ?
>>
>>Debian ? Ubuntu ? Alpine ? [Open/Net]BSD ? Arch ?
>>
>>(oui je suis obvious, désolé ;) )
>>
>>Will
>>
>>On Wed, Aug 21, 2024 at 12:16:12PM +0200, Daniel Cordey via gull 
>>wrote:
>>>  Merci pour ces précisions.
>>>
>>>  Pour Ubuntu, les versions LTS sont celles qui sont publiées les 
>>>années
>>>  paires au mois d'avril (sauf erreur). C'est-à-dire les 20.0, 
>>>22.04,
>>>  etc.
>>>
>>>  dc
>>>
>>>  Le 21/08/2024 à 12:06, Marc SCHAEFER via gull a écrit :
>>>
>>>Salut,
>>>
>>>On Wed, Aug 21, 2024 at 11:37:46AM +0200, Daniel Cordey via gull 
>>>wrote:
>>>
>>>Je suis perplexe... la notion de Linux stable n'existe pas, puisque
>>>Linux n'est que le kernel. Et... Debian, c'est un tout avec les
>>>notions de versions 'stable', 'testing', etc.  Mais il me semble que
>>>cette notion de LTS n'a été introduite que pour Ubuntu et Red Hat, 
>>>du
>>>moins il me semble... non ?
>>>
>>>Il existe une notion vague de kernel Linux LTS [2], dont la durée 
>>>de vie
>>>a été sauf erreur ramenée à 5 ans. Une version de kernel qui entre 
>>>dans
>>>le type de maintenance LTS ne voit alors que des corrections de bugs,
>>>backportées par les développeurs kernels, et aucune amélioration 
>>>de
>>>fonctionnalité.  Les distributions qui veulent plus que 5 ans 
>>>doivent
>>>gérer 100% elles-mêmes ou forcer une nouvelle version sur 
>>>l'utilisateur
>>>(ce qui est normalement interdit avec Debian).
>>>
>>>En ce qui concerne Debian LTS (qui comprend quasi toute la 
>>>distribution
>>>Debian [3], pour les architectures i386, amd64, armel et armhf, soit
>>>moins que les sauf erreur 11 architectures supportées dans stable 
>>>avant
>>>le passage à LTS):
>>>
>>>  - 3 ans pour stable, supporté par debian-security
>>>  - 2 ans pour LTS, supporté par debian-lts, ensuite
>>>  - 5 ans pour Extended LTS, ensuite (offre payante, qui peut
>>>    être limitée, sur demande à certains packages uniquement)
>>>
>>>Donc, le public dispose gratuitement de 5 ans de support pour chaque
>>>release stable.  Et ceux qui paient peuvent disposer de 10 ans en
>>>tout.  De mémoire, ce processus LTS a commencé en 2014. Avant cela,
>>>LTS n'existait pas chez Debian, on mettait à jour tous les 3 ans
>>>au plus tard.
>>>
>>>Chez Debian, TOUTES les versions déclarées stables passent par le 
>>>cycle
>>>LTS [1], voire Extended LTS.  Chez Ubuntu (dérivé de Debian) et 
>>>chez Red
>>>Hat, à ma connaissance seules certaines versions vont avoir le 
>>>support
>>>LTS et sont déclarées telles quelles par la distribution. Style une
>>>fois toutes les 6 releases, par exemple.
>>>
>>>En conséquence, Debian LTS désigne n'importe quelle version qui est
>>>actuellement en maintenance de type LTS.  Debian Extended LTS 
>>>désigne la
>>>même chose, en Extended LTS.  Par exemple en juillet 2026, deux
>>>versions (bullseye et bookworm, respectivement 11 et 12) seront
>>>en LTS.
>>>
>>>Alors que chez Ubuntu ou Red Hat à ma connaissance "Machin LTS"
>>>désigne une version qui dès le départ est désignée comme maintenue
>>>à long terme, sans qu'elle soit encore dans ce cycle de maintenance
>>>à long terme.  Chez eux, il me semble d'ailleurs que c'est un
>>>sous-ensemble de la distribution qui est concerné, et en général
>>>pour une seule architecture.
>>>
>>>[1] [1]https://wiki.debian.org/LTS
>>>[2] [2]https://endoflife.date/linux
>>>   "Longterm (LTS) are usually several "longterm maintenance" kernel
>>>    releases provided for the purposes of backporting bugfixes for 
>>>older
>>>    kernel trees. Only important bugfixes are applied to such 
>>>kernels and
>>>    they don't usually see very frequent releases, especially for 
>>>older
>>>    trees."
>>>[3] les exceptions actuelles p.ex. à LTS bullseye sont: les 
>>>backports,
>>>   plus quelques packages listés dans le package
>>>   debian-security-support:
>>>
>>>schaefer@[3]reliant:~$ check-support-status | grep Source
>>>* [4]Source:chromium, ended on 2024-01-23 at version 
>>>120.0.6099.224-1~deb11u1
>>>* [5]Source:binutils
>>>* [6]Source:mozjs78
>>>* [7]Source:qtwebengine-opensource-src
>>>* [8]Source:qtwebkit-opensource-src
>>>* [9]Source:samba
>>>
>>>Cette commande explique les raisons, par exemple pour Samba: 
>>>[10]"Only
>>>non-AD Domain Controller use cases are supported. See
>>>https://lists.debian.org/debian-security-announce/2023/msg00169.html"
>>>
>>>Enfin, debian-volatile (qui contient des paquets mis à jour en
>>>fonctionnalités même au sein d'une même version stable: style
>>>anti-virus) n'est sauf erreur pas non plus maintenu en LTS: seule
>>>la toute dernière version est alors maintenue en sécurité.
>>>
>>>NB: Les discussions se produisent sur la liste debian-lts, qui est
>>>publique.
>>>_______________________________________________
>>>gull mailing list
>>>[11]gull at forum.linux-gull.ch
>>>[12]https://forum.linux-gull.ch/mailman/listinfo/gull
>>>
>>>--
>>>----------
>>>Daniel Cordey
>>>Mail : [13]dc at pxcluster.com
>>>Tel Esp : +34 623 517-666
>>>Tel And : +376 692-550
>>>
>>>References
>>>
>>>  1. https://wiki.debian.org/LTS
>>>  2. https://endoflife.date/linux
>>>  3. reliant:~$
>>>  4. Source:chromium
>>>  5. Source:binutils
>>>  6. Source:mozjs78
>>>  7. Source:qtwebengine-opensource-src
>>>  8. Source:qtwebkit-opensource-src
>>>  9. Source:samba
>>> 10. Onlynon-ADDomainControllerusecasesaresupported.Seehttps://lists.debian.org/debian-security-announce/2023/msg00169.html
>>> 11. mailto:gull at forum.linux-gull.ch
>>> 12. https://forum.linux-gull.ch/mailman/listinfo/gull
>>> 13. mailto:dc at pxcluster.com
>>
>>>_______________________________________________
>>>gull mailing list
>>>gull at forum.linux-gull.ch
>>>https://forum.linux-gull.ch/mailman/listinfo/gull
>>
>>_______________________________________________
>>gull mailing list
>>gull at forum.linux-gull.ch
>>https://forum.linux-gull.ch/mailman/listinfo/gull
>
>