aeris22’s avataraeris22’s Twitter Archive—№ 115,385

                1. …in reply to @0xt48
                  @0xt48 @nlavielle Qui les rebuild oui, mais est-ce que tu as bien « docker pull debian:bullseye » au tout début de ton pipeline ? Je parie que non.
                  Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
              1. …in reply to @aeris22
                @0xt48 @nlavielle Si ton pipeline ne commence pas par un « docker pull debian:bullseye », alors ton pipeline est juste en train d’utiliser la version de ton dernier build à la place de celui nouvellement poussé depuis sur le hub qui fixe des failles de sécu. TOUTES tes images sont fucked.
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
            1. …in reply to @aeris22
              @0xt48 @nlavielle Et ça suppose aussi que les images upstream soient à jour. Ce n’est pas le cas. Par exemple alpine:3.16.0 n’est pas correct, libssl est pétée dedans (1.1.1o-r0 vers 1.1.1q-r0 pas fait)
              oh my god twitter doesn’t include alt text from images in their API
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @0xt48 @nlavielle Ça suppose aussi que Debian mette à jour ses images à chaque fois qu’il y a une maj de sécurité. Spoiler : ce n’est pas fait. Bullseye n’a **JAMAIS** été mise à jour entre le 22/06 et le 11/07. CVE-2022-2068 a été corrigée le 24/06. Pas de bol, 15 jours sans maj de sécu…
            Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
        1. …in reply to @aeris22
          @0xt48 @nlavielle Du coup toutes les images construites entre le 22/06 et le 11/07, et sous condition d’avoir faire un docker pull depuis le 11/07, se trimballe une libssl pétée
          oh my god twitter doesn’t include alt text from images in their API
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @0xt48 @nlavielle Les possibilités de faire de la merde avec Docker sont MONSTRUEUSEMENT élevées et quasiment personne ne perçoit tous les problèmes que ça soulève…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @0xt48 @nlavielle Et si je dois : - penser à vérifier si l’upstream docker est à jour - purger le cache de build - penser à docker pull - penser à faire un apt update && apt dist-upgrade dans mon build - du coup penser peut-être à désactiver le cache docker
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @0xt48 @nlavielle - penser à rebuild mes images tous les jours - ne plus savoir ce qui a réellement bouger ou pas entre 2 versions (upstream ? apt upgrade ?) - ne toujours pas savoir quelles libs j’ai en prod
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @0xt48 @nlavielle - ne toujours pas savoir quelles images est touchée par une nouvelle CVE Ben autant te dire que Docker ne sert littéralement plus à rien et que tu es juste en train de réinventer debuild/pbuilder en fait… 🤷
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁