Journal Sortie de Almalinux 8.3

Posté par  . Licence CC By‑SA.
17
31
mar.
2021

Almalinux est la distribution 1:1 compatible avec RHEL 8 créée et maintenue par l'équipe de Cloudlinux[1].

Ils viennent de sortir leur première version. Ils annoncent une transition rapide et simple via l'outil de migration almalinux deploy, seul le support de secureboot est en attente de signature de leurs packages donc il faudra le désactiver en attendant.

Ils annoncent:
- une distro qui restera gratuite et libre
- un support (patches et maintenance) garanti jusqu'en 2029

Les isos.
Les miroirs.
Le wiki.
Le github du projet.
Le bug tracker.
Les images docker.
Les images vagrant.

[1] Cloudlinux est une société éditant une distro du même nom basée sur RHEL, payante, offrant via différent outils propre et un filesystem dédié des fonctionnalitées de multi-tenant destinée à l'hébergement mutualisé. Ils maintiennent aussi le service kernelcare (live patching multidistro du kernel, glibc et openssl) et ELS (support étendu pour centos, oracle linux et ubuntu).

  • # Intérêt du live patching ?

    Posté par  . Évalué à 2.

    Autant je trouve l'implémentation du live patching super intéressant (comment ça fonctionne en interne) mais j'ai vraiment du mal à voire le cas pratique, dans une architecture redondé / haute dispo, éteindre un spare pour faire une mise à jour kernel c'est pas un problème. Si tu ne le peux pas, c'est un SPOF je dirais, tu fait quoi le jour où il s'arrête /tombe malgré toi ?

    Y a des cas d'usage que j'aurai raté ?

    Et puis reboot de temps en temps d'un point de vue cybersecurite c'est pas mal aussi pour clean la mémoire, exercer le secure boot, etc…

    • [^] # Re: Intérêt du live patching ?

      Posté par  (site Web personnel) . Évalué à 4.

      Dans un monde idéal, toutes les applications sont "cloud ready" : on peut tuer n'importe quelle machine virtuelle (test chaos monkey de Netflix) et le service continue de tourner.

      Dans le monde réel, pas mal d'applications tournent sur un serveur avec un post-it "c'est la prod', merci de ne pas éteindre cette machine" ! … c'est une image hein, pas exactement la réalité ;-)

      Perso j'imagine ça comme un serveur qui met longtemps à s'éteindre, longtemps à se rallumer et comme personne ne l'a éteint-rallumé depuis longtems, on n'est pas sûr qu'il va se relancer. Mais comme il n'y a pas eu de panne (électrique, hardware, réseau, …) récemment, tout va bien !

      On peut aussi imaginer que rebooter un tel serveur va entrainer une interruption de service qui va bloquer une usine / bloquer un autre service / empêcher les clients de passer des commandes / etc.

      Bien sûr, tout ceci n'est que pure fiction. L'incendie du datacenter Strasbourgeois d'OVH nous montre bien la capacité des entreprises à relancer rapidement les serveurs partis en fumée (au sens propre).

      • [^] # Re: Intérêt du live patching ?

        Posté par  . Évalué à 3.

        Tu as aussi le temps que ça met. Prenons un hyperviseur bien chargé. Tu peux l'éteindre proprement, pour cela tu migre les VM qui sont dessus à l'avance. Seulement, ça prend du temps. Si tu dois le faire sur toute ton infra, ça prend beaucoup de temps pendant lequel les serveurs sont vulnérable. Si tu fais du live patching, tu es plus rapidement protégé.

        Un autre exemple, c'est un serveur de base de données redondé, mais qui va mettre du temps à rattraper les autres après un redémarrage.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.