aeris22’s avataraeris22’s Twitter Archive—№ 110,118

  1. …in reply to @nemavdotio
    @nemavdotio @xoxopowo @iMilnb Pas besoin de puppet. Ça revient à « scratch » dans le docker file. Ton paquet Debian déclare toutes ses dépendances, l’installer amènera tout ce qui va bien automatiquement.
    On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood -2 🙁
    1. …in reply to @aeris22
      @nemavdotio @xoxopowo @iMilnb Du coup tu te limites à convertir le « FROM scratch » ou « FROM debian » du Dockerfile en debootstrap minimal LXC, tu installes ton paquet dedans, fini.
      Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0
      1. …in reply to @aeris22
        @nemavdotio @xoxopowo @iMilnb Et du coup « refaire from scratch » se résume à « debootstrap --variant=minbase --include=<tonpackage> bullseye /mon/image/ http://mon-aptly/ ». Et à démarrer l’OS obtenu dans un LXC avec une 2nde ligne de commande à peine plus complexe… 🤷
        Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0
        1. …in reply to @aeris22
          @nemavdotio @xoxopowo @iMilnb Ça revient strictement au même que la méthode goret du « FROM debian » (qui chope une archive sortie du trou du cul du monde et pas des dépôts débian comme debootstrap » et qui permet très facilement de ne mettre à jour que l’OS (tu refais un debootstrap ou tu apt upgrade) […]
          Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0
          1. …in reply to @aeris22
            @nemavdotio @xoxopowo @iMilnb ou que le soft (tu rebuilds ton package à l’extérieur, tu apt upgrade dans le LXC ou tu le scratch). Bonus impossible à faire sous docker: si c’est juste une faille de sécu de ton soft tu sais patcher juste la faille sans toucher aux sources ni à l’OS via le patching natif debian
            Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0
            1. …in reply to @aeris22
              @nemavdotio @xoxopowo @iMilnb Typiquement le genre de chose que tu ne sais pas faire sous docker : github.com/cozy/debian-cozy/commit/5b32f8b43332cbb01c423d10959234d5c7462d61 J’ai touché ni à l’OS (FROM dans le dockerfile) ni au soft en lui-même (le paquet source n’a pas bougé d’un iota).
              Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0
              1. …in reply to @aeris22
                @nemavdotio @xoxopowo @iMilnb J’ai fixé un trou de sécu sans toucher ni au n° de version de l’OS ni à celui du soft. Je n’ai pas eu à attendre que le patch soit fait upstream, encore moins sur la version **actuellement en prod** et non celle de master.
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                1. …in reply to @aeris22
                  @nemavdotio @xoxopowo @iMilnb Typiquement j’ai pu backporter le patche sur ma 1.25-1 qui était en prod et qui est passé 1.25-2, alors que le fix n’est arrivé sur master que pour la 1.26, qui a été livré que 5 jours plus tard.
                  Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood -2 🙁