La prise en charge étendue du cycle de vie (ELS) pour Python permet de continuer à utiliser les applications Python 2, avec des mises à jour de sécurité opportunes, sans qu'il soit nécessaire de remanier le code ou de migrer vers des versions plus récentes de Python. Cela permet à votre organisation d'étendre la proposition de valeur des applications actuellement en cours d'exécution, déjà déployées et fonctionnant parfaitement, tout en évitant le processus de mise à niveau long et coûteux qui accompagne les migrations vers une nouvelle version du langage.

Si certaines distributions Linux de niveau entreprise fournissent encore des paquets Python 2, d'autres ne le font pas. C'est là qu'intervient ELS pour Python. Couvrant actuellement AlmaLinux OS 9 et Python 2.7, vos charges de travail resteront sécurisées lorsque vous déployerez le service sur vos systèmes.

Installation

La procédure unique de déploiement d'ELS pour Python est très simple. Vous téléchargez un script d'installation, vous l'exécutez avec votre clé et c'est terminé. Vous trouverez ci-dessous les étapes pour y parvenir et les étapes pour vérifier que l'installation a été correctement exécutée.

1) Télécharger le script d'installation : qui peut être trouvé ici :

2) Exécutez le programme d'installation avec votre clé pour enregistrer le système sur le référentiel :

3) Vérifiez l'installation. "Yum" devrait être capable de trouver le paquet python2. Si vous obtenez un résultat similaire, l'installation s'est déroulée avec succès. Notez que les numéros de version des paquets spécifiques peuvent être légèrement différents de ceux indiqués, ce qui est normal, car des mises à jour régulières sont effectuées.

Sortie :

4) Installation effective de python

Le système est maintenant prêt à installer python. Cela peut être fait avec :

5) L'exécution de python se fait de la même manière que précédemment.

Miroirs locaux

Certaines organisations préfèrent un miroir local, et TuxCare vous offre cette possibilité. Pour activer l'accès au miroir local, contactez votre gestionnaire de compte et fournissez votre adresse IP publique (l'IP à partir de laquelle les demandes de processus de miroir s'afficheront). 

La création de miroirs se fait via rsync. Pour maintenir la synchronisation, ce processus doit être automatisé (par exemple, par cron) avec l'intervalle nécessaire. 

Exemple :

OVAL et le support du cycle de vie étendu pour Python

TuxCare fournit des flux OVAL qui peuvent être utilisés pour l'analyse et le rapport OpenSCAP afin d'assurer un audit de sécurité adéquat et de répondre aux exigences de conformité.

Le flux OVAL de TuxCare Python ELS est accessible ici :

Comment utiliser OVAL

1) Installer OpenSCAP

2) Télécharger le flux OVAL

3) Lancer l'analyse

Conclusion

Support du cycle de vie étendu pour Python offre un moyen sûr de prolonger la durée de vie prévue des applications que vous avez déjà en cours d'exécution et dont vous êtes satisfaits - suffisamment pour chercher des moyens de les maintenir en cours d'exécution - et ajoute des fonctions de sécurité supplémentaires comme OVAL pour faciliter l'intégration avec des scanners de sécurité et de conformité tels qu'OpenSCAP. Au fur et à mesure que les distributions abandonnent le support de Python 2, et que votre organisation utilise encore des applications basées sur Python 2, faites-le nous savoir pour une éventuelle inclusion dans notre matrice de support ELS.