This commit is contained in:
parent
c2fb8e9799
commit
da48300a6c
@ -86,18 +86,18 @@ on lui attribue de nombreuses vulnérabilités. Vous devriez notamment consulter
|
||||
* [Anatomy of a user namespaces vulnerability](https://lwn.net/Articles/543273/) :\
|
||||
<https://lwn.net/Articles/543273/> ;
|
||||
* <http://marc.info/?l=linux-kernel&m=135543612731939&w=2> ;
|
||||
* <http://marc.info/?l=linux-kernel&m=135545831607095&w=2>.
|
||||
* <http://marc.info/?l=linux-kernel&m=135545831607095&w=2> ;
|
||||
* <https://www.openwall.com/lists/oss-security/2024/04/14/1>.
|
||||
|
||||
De nombreux projets ont choisi de ne pas autoriser l'utilisation de cet espace
|
||||
de noms sans disposer de certaines *capabilities*[^userns-caps].
|
||||
|
||||
[^userns-caps]: Sont nécessaires, conjointement : `CAP_SYS_ADMIN`, `CAP_SETUID` et `CAP_SETGID`.
|
||||
|
||||
::::: {.question}
|
||||
De nombreuses distributions ont choisi d'utiliser un paramètre du noyau pour
|
||||
adapter le comportement.
|
||||
|
||||
|
||||
::::: {.question}
|
||||
##### Debian et ses dérivées {.unnumbered}
|
||||
|
||||
Si vous utilisez Debian ou l'un de ses dérivés, vous devrez autoriser
|
||||
|
||||
@ -39,7 +39,7 @@ confiant sur le fait que ce sera toujours le cas (du moins tant que la
|
||||
distribution assure le support de sa version).
|
||||
\
|
||||
|
||||
Le but du DevOps est donc de retrouver une certaine fluidité entre le
|
||||
Le but du DevOps[^ABOUTDEVOPS] est donc de retrouver une certaine fluidité entre le
|
||||
développement et l'exploitation. Il s'agit d'un mouvement qui vise à ce que les
|
||||
développeurs, sans avoir à gérer au quotidien la maintenance des serveurs de
|
||||
production, soient davantage impliqués dans les opérations de déploiement. Cela
|
||||
@ -48,6 +48,9 @@ phase de conception du projet, puis dès les premiers développements, des tests
|
||||
automatisés sont réalisés directement dans un environnement proche de la
|
||||
production.
|
||||
|
||||
[^ABOUTDEVOPS]: Pour une explication détaillée du mouvement DevOps, je vous recommande :
|
||||
<https://blog.stephane-robert.info/post/introduction-devops/>
|
||||
|
||||
Il en résulte moins de friction entre les deux équipes. Les développeurs étant
|
||||
par ailleurs amenés à écrire des recettes de déploiement, tels que des
|
||||
playbooks Ansible ou bien encore des conteneurs Docker.
|
||||
|
||||
Loading…
Reference in New Issue
Block a user