-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Sauf que le apt-upgrade te permet de lister exactement tout ce qui a/va changer. Docker non.Permalink On twitter.com
❤️ 1 Favorite
Mood -2 🙁
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Et typiquement que la 17.7.2-bullseye-slim d’hier n’est pas la même que la 17.7.2-bullseye-slim de maintenant, ça devrait mindfucké plus ou moins tout le monde en fait… 🤷Permalink On twitter.com
Mood -2 🙁
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Et c’est autrement plus chiant que la même chose entre le debootstrap de bullseye d’hier et celui d’aujourd’hui. Effectivement c’est pas les mêmes non plus. Mais tu prends ton image d’hier, tu apt dist-upgrade dedans, et tu vois les diffs.Permalink On twitter.com
Mood 0
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Docker ne te permet pas de garantir les diffs. Tu peux aussi apt dist-upgrade dans l’ancienne image, mais la couche de dockerfile t’empêche de dire que ce sont les seules et uniques modifications faites.Permalink On twitter.com
Mood -3 🙁
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Sans parler de la transitivité… github.com/nodejs/docker-node/commit/6e8f32de3f620833e563e9f2b427d50055783801#diff-8c6467331ce14fa0f289f264cfb1e128ece24d3abb3168810619772fd75da188L6-R6 C’est cool, on met à jour « seulement » node par rapport à la 17.7.1. Vraiment ? github.com/nodejs/docker-node/blob/6e8f32de3f620833e563e9f2b427d50055783801/17/bullseye-slim/Dockerfile#L1 qui nous assure que ici c’est la même image qu’hier ?Permalink On twitter.com
Mood +1 🙂
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Spoiler, ce n’est pas la même… 17.7.1 date du 11 mars 2022 17.7.2 date du 18 mars 2022 bullseye-slim a été mis à jour le… 16 mars… github.com/debuerreotype/docker-debian-artifacts/commit/b3d13cfc071091e16812b6147f26e822b3a8ff92Permalink On twitter.com
Mood 0
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Donc là où vous avez relivré une 17.7.2 qui était supposé être 17.7.1 mis à jour en 17.7.2, vous avez en fait livré une upgrade système en plus de l’upgrade node…Permalink On twitter.com
Mood 0
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Je n’ai même pas de certitude que votre propre image est correcte. Parce que fonction de si vous avez docker pull bullseye-slim ou non avant votre build de 17.7.2, vous avez buildé avec une image pourrie de bullseye ou non… 🤷On twitter.com
Mood 0
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Et il se trouve que je pense qu’il est possible que vous n’ayez pas pull… Parce que votre 1er layer dit sha256:3a626bb08c24b5cc968d312bf5694aa87b6d9961c5f182c6bc138d8ca8ac13ee quand bullseye-slim dit sha256:fa4209bc498f3cf557c7d448f295d300aed44e7fd296fdd480a8ff5785cca305Permalink On twitter.com
Mood 0
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Et du coup je suis bien incapable de dire si vous utilisez la bonne version de debian ou non dans votre image node… 🤷Permalink On twitter.com
Mood -5 🙁
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Et là où je rigole aussi c’est que debian:bullseye-slim de docker est a priori même pas à jour de libssl1.1… 🤷 Qui vient de debian security…Permalink On twitter.com
Mood 0
-
@mtparet @nemavdotio @BoolKiRool @xoxopowo @iMilnb Mon mauvais… C’était moi qui n’avait pas pull du coup… Je pensais que je n’avais jamais utilisé cette image… Et encore un bel exemple de la merde de Docker… **TOUTES** mes images basées sur bullseye-slim ont un trou de sécu depuis 6 jours parce que j’avais pas fait un pull…Permalink On twitter.com
Mood 0
-
Permalink
On twitter.com
Mood 0
