Alter Way met de place des infrastructures serveurs basées en majorité sur la distribution communautaire GNU/Linux Debian, comme de nombreux acteurs professionnels du secteur.
Un peu d'histoire
La distribution GNU/Linux Debian a été créée en 1993 sous l'impulsion de Ian Murdock avec le soutien de la Free Software Foundation. Elle est l'une des distributions historiques (au même titre que Slackware ou Red Hat), et est reconnue comme étant l'une des distributions les plus stables et performantes sur des environnements serveurs. Elle figure d'ailleurs parmi le top 3 des distributions Linux les plus utilisées côté serveurs, et est également à l'origine de beaucoup d'autres (Ubuntu, Kali Linux, Linux Mint, etc).
Comparé aux autres distributions GNU/Linux majeures côté infrastructure (notamment Red Hat ou Ubuntu), ** Debian a la particularité de ne pas avoir de société éditrice rattachée**, mais uniquement une communauté mondiale de développeurs et contributeurs.
Elle compte donc de multiples sources de financement, et sa communauté est principalement bénévole.
Ce modèle communautaire de Debian a montré sa force et sa pérennité depuis ... presque 30 ans !
Les actualités récentes autour de CentOS illustrent parfaitement le risque des modèles basés sur une distribution avec un éditeur (ici Red Hat), pouvant faire évoluer son modèle économique.
Le projet Debian a d'autres spécificités comme son contrat social
Alter Way et Debian
Le rôle d'un intégrateur et infogérant comme Alter Way est de faire le pont entre l'écosystème Debian et les clients finaux. Ce pont se traduisant à la fois en termes de support professionnel (apporter des garanties de type SLA ou réactivité sur dysfonctionnement) et juridique.
Sans revenir au principe de fonctionnement d'une distribution Linux, dans un univers professionnel avec des cycle applicatifs parfois longs, le besoin d'un support de sécurité long terme est réel.
C'est quoi Debian LTS ?
Pour rappel, l'équipe de sécurité de Debian s'engage à suivre et maintenir la sécurité des paquets d'une distribution stable pendant environ 3 ans après sa sortie.
Ainsi, la version 11 "Bullseye" de GNU/Linux Debian, sortie en en août 2021, ne sera plus maintenue par l'équipe de sécurité du projet à partir de juillet 2024.
Pour étendre ce délai de prise en charge en termes de sécurité, une initiative a été lancée : Debian Long Term Support.
Comme cela existe chez Red Hat ou Ubuntu, il s'agit d'une initiative visant à avoir un support de sécurité de 5 ans sur une version stable.
Pour poursuivre sur l'exemple précédent de Debian 11 "Bullseye", Debian LTS étendra alors la prise en charge à deux années supplémentaires, jusqu'à juin 2026 (soit 5 ans au total depuis la sortie initiale).
Cette initiative Debian LTS est réalisée par des contributions bénévoles de développeurs (parfois sur leur temps salarié), mais aussi par des développeurs Debian financés par des sociétés via le sponsoring Debian LTS.
Ce sponsoring est réalisé par l'intermédiaire de la société de l'un des développeur francophone principal de Debian (Raphaël Hertzog).
La liste des sponsors et le principe de l'initiative sont présentés sur le site de freexian
À noter, pour aller encore plus loin, qu'une initiative prenant le relai de Debian LTS pour rallonger la durée du support de sécurité de 5 à 10 ans existe également : Debian ELTS
Pourquoi ce soutien à Debian LTS par Alter Way ?
Alter Way a donc démarré le sponsoring financier de Debian LTS de façon à contribuer à la pérennité de cette initiative !
Ceci s'inscrit dans la dynamique du renforcement de sa propre équipe interne de sécurité et de ses offres liées (SIEM, etc).
Plus globalement ceci confirme son soutien aux communautés Open Source via ses contributions techniques ou un support financier.
Pour rappel, Alter Way est membre de la Fondation Linux.
Découvrez les derniers articles d'alter way
- Big Data & AI Paris 2024 : L'IA au cœur de toutes les transformations.
- Un retour vers l'open-source ? Vos outils DevOps préférés et leurs equivalents open-source.
- Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes