-
@BoolKiRool @nemavdotio @xoxopowo @iMilnb On est d’accord. Donc on build ses paquets nativement avec debian, et on les installe nativement dans un debootstrap natif. Period.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@BoolKiRool @nemavdotio @xoxopowo @iMilnb Le taff de sécu sera fait par Debian, pas par toi. Tu en seras informé par les patchnotes et la mailing list debian-security. Le rebuild de tes images ne sera pas utile (vu que tout est ailleurs dans les dépendances) sauf si c’est ton propre paquet qui est pété.Permalink On twitter.com
❤️ 1 Favorite
Mood -2 🙁
-
@BoolKiRool @nemavdotio @xoxopowo @iMilnb Sur un mail de Debian qui signale un problème, soit tu trash tout ton parc et tu refais du debootstrap depuis 0 (ce qui va patcher la faille côté OS) pour ensuite refoutre ton paquet dedans, soit tu apt upgrade dans l’existant. Jamais ton soft ne bougera.Permalink On twitter.com
Mood -2 🙁
-
@BoolKiRool @nemavdotio @xoxopowo @iMilnb Mais c’est juste parce que 90% du monde n’a pas envie de se prendre le chou avec la (bonne) complexité de debuild qu’ils partent pour de mauvaises raisons sur la (mauvaise) complexité de Docker.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@BoolKiRool @nemavdotio @xoxopowo @iMilnb debuild est relou à utiliser mais c’est pour ton bien. Les paquets sources, le no-network/no-fs/no-home sont là pour assurer la compilation reproductible wiki.debian.org/ReproducibleBuildsOn twitter.com
Mood 0
-
@BoolKiRool @nemavdotio @xoxopowo @iMilnb C’est aussi là pour pouvoir facilement faire des patches de sécu hors upstream, en particulier du backport facile sans tout avoir à mettre à jour. Oui c’est relou et pas bien outillé. Mais c’est là pour te sauver la vie. Pas pour t’emmerder.Permalink On twitter.com
Mood -2 🙁