Le support étendu du cycle de vie (ELS) pour Python permet de continuer à utiliser les applications Python 2, avec des mises à jour de sécurité opportunes, sans nécessiter de remaniement du code ou de migration vers des versions plus récentes de Python. Cela permet à votre organisation d'étendre la proposition de valeur des applications en cours d'exécution déjà déployées et fonctionnant parfaitement, tout en évitant le processus de mise à niveau long et coûteux qui accompagne les migrations vers une nouvelle version du langage.

Si certaines distributions Linux de niveau entreprise fournissent encore des paquets Python 2, d'autres ne le font pas. C'est là qu'intervient ELS for Python. Couvrant actuellement AlmaLinux OS 9 et Python 2.7, vos charges de travail resteront sécurisées lorsque vous déployerez le service sur vos systèmes.

Installation

Le processus unique de déploiement d'ELS pour Python est très simple. Vous téléchargez un script d'installation, vous l'exécutez avec votre clé, et c'est terminé. Vous trouverez ci-dessous les étapes à suivre pour y parvenir et celles permettant de vérifier que l'installation a été correctement exécutée.

1) Téléchargez le script d'installation : qui se trouve ici :

2) Exécutez le programme d'installation avec votre clé pour enregistrer le système sur le référentiel :

3) Vérifiez l'installation. "Yum" devrait être capable de trouver le paquet python2. Si vous voyez une sortie similaire, alors l'installation a réussi. Notez que les numéros de version de certains paquets peuvent être légèrement différents de ceux indiqués, ce qui est normal, car des mises à jour régulières sont effectuées.

Sortie :

4) Installation réelle de python

Le système est maintenant prêt à installer python. Ceci peut être fait avec :

5) L'exécution de python se fait de la même manière que précédemment.

Miroirs locaux

Certaines organisations préfèrent un miroir local, et TuxCare vous offre cette possibilité. Pour activer l'accès au miroir local, contactez votre gestionnaire de compte et fournissez votre adresse IP publique (l'IP à partir de laquelle les demandes de traitement du miroir apparaîtront). 

La création des miroirs se fait par rsync. Pour qu'il reste synchronisé, ce processus doit être automatisé (par exemple, par cron) avec l'intervalle nécessaire. 

Exemple :

OVAL et support étendu du cycle de vie pour Python

TuxCare fournit des flux OVAL qui peuvent être utilisés pour l'analyse et le rapport OpenSCAP afin d'assurer un audit de sécurité approprié et des exigences de conformité.

Le flux OVAL de TuxCare Python ELS est accessible ici :

Comment utiliser OVAL

1) Installer OpenSCAP

2) Télécharger le flux OVAL

3) Lancer le scan

Conclusion

Support du cycle de vie étendu pour Python offre un moyen sûr de prolonger la durée de vie prévue des applications que vous utilisez déjà et dont vous êtes satisfait - suffisamment pour chercher des moyens de les maintenir en activité - et ajoute des fonctionnalités de sécurité supplémentaires, comme OVAL, pour une intégration facile avec des scanners de sécurité et de conformité comme OpenSCAP. Au fur et à mesure que les distributions abandonnent le support de Python 2, et que votre organisation utilise toujours des applications basées sur Python 2, faites-nous en part pour une éventuelle inclusion dans notre matrice de support ELS.