This commit is contained in:
parent
c2fb8e9799
commit
da48300a6c
@ -86,18 +86,18 @@ on lui attribue de nombreuses vulnérabilités. Vous devriez notamment consulter
|
|||||||
* [Anatomy of a user namespaces vulnerability](https://lwn.net/Articles/543273/) :\
|
* [Anatomy of a user namespaces vulnerability](https://lwn.net/Articles/543273/) :\
|
||||||
<https://lwn.net/Articles/543273/> ;
|
<https://lwn.net/Articles/543273/> ;
|
||||||
* <http://marc.info/?l=linux-kernel&m=135543612731939&w=2> ;
|
* <http://marc.info/?l=linux-kernel&m=135543612731939&w=2> ;
|
||||||
* <http://marc.info/?l=linux-kernel&m=135545831607095&w=2>.
|
* <http://marc.info/?l=linux-kernel&m=135545831607095&w=2> ;
|
||||||
|
* <https://www.openwall.com/lists/oss-security/2024/04/14/1>.
|
||||||
|
|
||||||
De nombreux projets ont choisi de ne pas autoriser l'utilisation de cet espace
|
De nombreux projets ont choisi de ne pas autoriser l'utilisation de cet espace
|
||||||
de noms sans disposer de certaines *capabilities*[^userns-caps].
|
de noms sans disposer de certaines *capabilities*[^userns-caps].
|
||||||
|
|
||||||
[^userns-caps]: Sont nécessaires, conjointement : `CAP_SYS_ADMIN`, `CAP_SETUID` et `CAP_SETGID`.
|
[^userns-caps]: Sont nécessaires, conjointement : `CAP_SYS_ADMIN`, `CAP_SETUID` et `CAP_SETGID`.
|
||||||
|
|
||||||
|
::::: {.question}
|
||||||
De nombreuses distributions ont choisi d'utiliser un paramètre du noyau pour
|
De nombreuses distributions ont choisi d'utiliser un paramètre du noyau pour
|
||||||
adapter le comportement.
|
adapter le comportement.
|
||||||
|
|
||||||
|
|
||||||
::::: {.question}
|
|
||||||
##### Debian et ses dérivées {.unnumbered}
|
##### Debian et ses dérivées {.unnumbered}
|
||||||
|
|
||||||
Si vous utilisez Debian ou l'un de ses dérivés, vous devrez autoriser
|
Si vous utilisez Debian ou l'un de ses dérivés, vous devrez autoriser
|
||||||
|
|||||||
@ -39,7 +39,7 @@ confiant sur le fait que ce sera toujours le cas (du moins tant que la
|
|||||||
distribution assure le support de sa version).
|
distribution assure le support de sa version).
|
||||||
\
|
\
|
||||||
|
|
||||||
Le but du DevOps est donc de retrouver une certaine fluidité entre le
|
Le but du DevOps[^ABOUTDEVOPS] est donc de retrouver une certaine fluidité entre le
|
||||||
développement et l'exploitation. Il s'agit d'un mouvement qui vise à ce que les
|
développement et l'exploitation. Il s'agit d'un mouvement qui vise à ce que les
|
||||||
développeurs, sans avoir à gérer au quotidien la maintenance des serveurs de
|
développeurs, sans avoir à gérer au quotidien la maintenance des serveurs de
|
||||||
production, soient davantage impliqués dans les opérations de déploiement. Cela
|
production, soient davantage impliqués dans les opérations de déploiement. Cela
|
||||||
@ -48,6 +48,9 @@ phase de conception du projet, puis dès les premiers développements, des tests
|
|||||||
automatisés sont réalisés directement dans un environnement proche de la
|
automatisés sont réalisés directement dans un environnement proche de la
|
||||||
production.
|
production.
|
||||||
|
|
||||||
|
[^ABOUTDEVOPS]: Pour une explication détaillée du mouvement DevOps, je vous recommande :
|
||||||
|
<https://blog.stephane-robert.info/post/introduction-devops/>
|
||||||
|
|
||||||
Il en résulte moins de friction entre les deux équipes. Les développeurs étant
|
Il en résulte moins de friction entre les deux équipes. Les développeurs étant
|
||||||
par ailleurs amenés à écrire des recettes de déploiement, tels que des
|
par ailleurs amenés à écrire des recettes de déploiement, tels que des
|
||||||
playbooks Ansible ou bien encore des conteneurs Docker.
|
playbooks Ansible ou bien encore des conteneurs Docker.
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user