Le sujet n’a pas l’air d’être relevé dans la team Jeedom, chaque fois que c’est évoqué pas de réponses.
Et pourtant, encore une fois la version Debian utilisée par le core est obsolète. Buster a 3 ans, fin de cycle. Bullseye est là en stable depuis un an mais toujours pas pour Jeedom.
Pourtant vu le nombre de dev en python, ca serait bien car Python 3 est la référence et en 3.9, pas de 3.7 qui date.
Pour ma part je tourne en Bullseye depuis des mois sans soucis. Bon c’est rigolo de voir que le core dans ses deps attend des paquets python2 mais qui n’ont pas l’air de géner.
Mais pour les utilisateurs des box jeedom, une communication serait la bienvenue, qu’ils ne s’inquiètent pas d’être sur un OS obsolète en ces temps de cyberguerre.
Je pense (enfin j’espere) que ça viendra avec le passage en stable du nouveau plugin zwave vu que c’est un des principaux protocoles et que le plugin officiel actuel n’est pas compatible bullseye
Mais c’est vrai que je n’ai toujours rien vu d’officiel a part la liste de plugins fonctionnels/non fonctionnels sous bullseye
Pour une fois on est d’accord
Surtout que on nous parle de sécuriser jeedom (fin des iframe par exemple ^^) mais l’os c’est un peu la base
Je suis aussi sur Bullseye sans soucis depuis plusieurs mois
Bonjour
Attention les DNS jeedom n’expose absolument pas votre jeedom sur internet ça passe par 2 reverse proxy chez nous dont un qui a des règles de filtrage contre les attaques de base.
Je me doute bien qu’une ou plusieurs couches de sécurité sont en place. Néanmoins, ma homepage est accessible de l’extérieur, j’imagine donc qu’elle doit pouvoir être attaquée. Nous ne sommes pas non plus à l’abri d’avoir une faille dans Jeedom voir sur l’OS ou le service web.
Je tiens par contre à modéré un peu le message d’origine, si la distrib (Buster) arrive en effet en fin de vie. Elle est aussi actuellement en LTS jusqu’en 2024. Pas d’évolution sur les paquets mais les problèmes de sécurité seront pris en charge.
Non aucune action particulière. Je tourne en docker (mais pas l’officiel)
Du coup j’ai juste eu à passer mon Dockerfile de debian:buster à debian:bullseye (mon docker n’intègre pas la BDD qui est mutualisée et par contre installe une grande partie de mes dependances de base)
Pour la remarque du proxy qui protège des attaques … je rejoins Kaz, faut arrêter ce discours qui revient à dire « on a mis des radars, y aura plus d’excès de vitesse ». C’est juste bon pour le marketing des boites vendant du WAF ou pseudo sécurité sur un point précis sans prendre en compte le contexte complet.
Là on aurait un proxy DNS qui fait le job + des remontées sur la sécurisation des iframes etc … mais la brique du milieu, le socle système … rien …
Le LTS c’est bon pour les industriels, pas pour une solution de domotique. Ou alors va falloir mettre en place plus de gestion de dépandances dans les plugins que seulement la version Jeedom. Et on va se retrouver avec un Jeedom LTS pour les pros qui aura 5 ans de retard commme le reste du monde travaillant sur ce principe.
Ce que je voulais dire c’est qu’avec les reverse proxy les attaques directe sont plus compliqué sauf bien sûr faille dans jeedom c’est tout c’est juste pour vous rassurer mais bien évidemment ça ne fait pas tout.
Pourquoi le LTS ça ne serait pas bon pour la domotique ? Normalement « long term support » ça assure que toutes les failles de sécurité qu’on détecte sont aussi corrigées sur la version LTS donc c’est bon pour nous !
LTS veut dire figé dans les versions pour longtemps. Ça veut dire s’assoir sur les nouveautés et c’est là que c’est genant vu la vitesse des évolutions dans la Smart home. Ça reviendrait à acter que jeedom ne bouge plus et se laisser torpiller par home assistant.
Mais bon, toujours pas de nouvelles officielles, pourtant c’est plus l’été
Ceux qui sont en DIY (RPI avec une debian, VM, ou autre solution peuvent basculer sur une version LTS de debian, il « suffit » de changer les sources des dépôts et la maj des packages de sécurité est assurée jusqu’au 30 Juin 2024
j’ai cru aussi lire que le support du noyau en LTS était aussi assuré par des dev raspberry (mais ca ne me semble pas très clair. En tout cas, la derniere version date du 30/09/22)
Non, c’est le choix de la distribution qui fige les versions pas le fait de passer sur du LTS
Je ne vois pas en quoi basculer son OS sur une version LTS impacterai d’une quelconque manière le développement. Il n’y a aucun discours indiquant qu’il n’y aura pas de support de Bulleyes. Le seul discours que j’entends est plutôt de dire que ce n’est pas prêt … Du coup, le LTS prend tout son sens. dans l’attente que ce soit prêt, on bascule en LTS pour 6mois, 1 an, 18mois …
Pour les utilisateurs de box jeedom. Le discours est encore plus clair me semble-t’il, c’est Jeedom qui valide et gère les MAJ de sécurité. Si on décide de déléguer la gestion à un prestataire, on doit aussi lui faire confiance su la bonne gestion qu’il en fera, sinon, on bascule sur du DIY.
Question un brin provocatrice : La sécurtié étant assurée sur Buster jusqu’en Juin 2024, Quelle est la fonctionnalité présente dans bulleye et indispensable pour notre domotique qui n’est pas présente dans Buster
Toi tu n’es pas dev et tu ne dois pas lire sur le forum tous les problèmes que ça engendre. Des dépendances python qui marchaient il y a un an et qui sont maintenant KO par exemple.
En LTS, tu n’es plus supporté par l’équipe officielle debian. C’est une sous équipe qui s’occupe de fournir le minimum. Car l’équipe principale est déjà assez a la suite. Donc bof.
LTS c’est fait pour les grosses structures qui veulent le maximum de stabilité. Pas une PME française qui est sur un marché concurrentiel avec un market ouvert aux tiers.
Si zigbee2mqtt a besoin d’une version de paquet non dispo en LTS tu t’assois dessus, pareil pour toutes libs. Et pendant que tu restes inerte faut pas t’étonner de voir tes clients de barrer ailleurs comme HA dont le plus gros argument est la vitesse d’évolution
À défendre le fait de pas bouger, j’ai l’impression de voir tellement de clients français qui gère leur IT comme nos administrations ‹ ne pas bouger a moins d’un être obliger ›
Assez d’accord avec @lunarok sur le LTS, si je me base sur du Microsoft, dans les certifications ils conseillent les versions LTSC pour des automates (qui mettrait du Windows dans des automates ?!) et pour les distributeurs automatiques…
Par contre moins d’accord pour par exemple nodejs…
Les packages python sont gérés par le gestionnaire pip, pas par debian. Idem pour NodeJS qui a son propre gestionnaire (npm ? ou yarn ? il y en a plusieurs) Et les erreurs de dépendances sont plutôt dues à des multiples plugins qui n’utilisent pas la même version, ou bien des versions incompatibles entre elles (j’ai eu le cas sur mon plugin)
Ce qui est effectivement lié à Debian c’est les versions de ces langages: python 2 ou 3 ? PHP 7.x ou PHP 8 ? Pour le coup, PHP7.3 est déjà en fin de vie alors que Buster est encore maintenue, on voit bien la limite du système… Que se passe-t-il si une faille critique est découverte dans PHP, corrigée en PHP7.4 et supérieur mais pas en PHP7.3 ?
On parle de sécurité. on ne parle par d’évolution fonctionnelle
je ne dis pas que le LTS est la solution qu’il faut rester sur bulleyes jusqu’au 30 Juin 2024.
Je dis juste qu’il n’est pas utile, en l’état, de gesticuler avec des arguments de cyberguerre et de faire peur à tout le monde, et que moyennant la confiance que l’on fait à l’équipe Jeedom ou la mise en place des bons paramétrages sur son debian, il n’y a pas de crainte à avoir (en tout cas pas sur ce sujet de rester sur Buster).
Dans ce cas ils doivent faire du rétro portage du patch, avec les inconvénients et les délais que c aentraine (la base de test étant moins importante)
Et ça garde des limites, log4j l’a bien montré dernièrement.
Je me permets de déterrer cet ancien post, afin de savoir s’il y a du nouveau en ce qui concerne la prise en charge officielle de Debian 11 (Bullseye).
En jetant un œil sur le site de Jeedom, j’ai trouvé 2 informations qui semblent porter à confusion.
Jeedom ne prend en charge que Debian Stretch (non recommandé),Buster (en fin de vie) et Bullseye (recommandé). Toute autre version (Wheezy, Jessie…) ou distribution (Ubuntu…) n’est pas prise en charge par Jeedom.
Debian 10 (Buster) est la distribution officiellement supportée.
Alors, qu’en est-il exactement ?
Debian 11 (Bullseye) est-elle dorénavant officiellement supportée par Jeedom ?
Les principaux plugins (zwave, Blea, Zigbee, etc.) sont-ils bien fonctionnels sous Debian 11 (Bullseye) ?
A ce propos, l’un d’entre vous pourrait-il me fournir le lien URL relatif à la page où se trouve la liste des plugins fonctionnels/non fonctionnels sous Bullseye évoquée par Poumi au début de ce post ?
Je n’arrive pas à remettre la main dessus…
Bonjour
La Doc est bonne pour tout système x86-64 c’est debian 11 (testé) par contre pour rpi nous n’avons testé que debian 10 mais je pense que ça marche dans soucis en debian 11.
