Bonjour Je rebondis sur un vieux sujet pour apporter mon grain de sel notamment sur la pertinent d'une distribution comme Debian GNU/Linux dans le contexte actuel de passage vers les containers.
On Tue, 2023-09-26 at 09:28 +0200, Marc SCHAEFER via gull wrote: > Hello, > > On Tue, Sep 26, 2023 at 02:04:22AM +0200, Daniel Cordey via gull > wrote: > > Docker/Kubernetes s'inscrivent d'ailleurs dans cette tendance de > > CI/CD et je > > pense que ca sera devenu quelque chose de commun d'ici quelques > > années. > > On peut alors se demander à quoi serviront les > 20k packages de > Debian > répondant à toutes sortes de besoins (serveur host, conteneur, > desktop, > Ecole, médical, etc), dans un environnement avec un host minimal puis > des conteneurs pour chaque application, que cela soit pour les > applications serveur voire même pour le desktop. > > J'ai adoré la qualité de Debian et les mises à jour quasiment > parfaites > et cohérentes pendant plus de 20 ans, mais peut-être, effectivement, > que > ce modèle va s'éteindre. Sincèrement, je ne crois pas. Car container ou pas, il faudra toujours un système "hôte" pour tourner le moteur de container quel qu'il soit (on commence à en avoir un certain nombre) et la qualité Debian est un grand plus dans ce contexte. De plus, une image de container n'est quasiment jamais construit "ex- nihilo" même quand il s'agit de tourner un service compilé en Go (qui sur le principe n'a besoin d'aucune bibliothèque partagée d'un système POSIX classique) Et les images de container à base de Debian (qui certes dans ce cas n'inclut pas le kernel Linux, puisque c'est le sujet initial ici) profitent des bonnes propriétés de la distribution en terme de modularité des packages et de mises à jour de sécurité. Tout comme l'introduction de la virtualisation a réorganisé certains aspects des distributions, il en est déjà de même pour la containerization depuis quelques années. > Après il faudra soit regénérer les conteneurs souvent, soit utiliser > un anti-virus à la Microsoft qui scanne l'ensemble des filesystems, > conteneurs et sandboxing inclus, pour détecter d'anciennes versions > vulnérables :-> Bien sûr et les outils existent déjà, notamment pour scanner les images de containers, il "suffit" de se tenir informer des capacités disponibles ou pas des produits que l'on choisit pour cet usage. Cordialement, -- Yves Martin _______________________________________________ gull mailing list [email protected] https://forum.linux-gull.ch/mailman/listinfo/gull
