Avec l’arrêt brutal d’outils open-source facilitant le développement et le déploiement de conteneurs au profit d’une offre payante, Broadcom fragilise nombre d’entreprises utilisatrices. Le délai entre cette annonce et l’arrêt était trop court pour basculer sur une autre solution. Cela ne vous rappelle rien ?
Depuis le 28 août dernier, le référentiel Docker Hub « docker.io/bitnami » est en cours de fermeture. Sa suppression finale est prévue le 29 septembre. Il était à ce jour largement utilisé par les DevOps dans le cadre du « CI/CD », une approche d’intégration et de déploiement continu de code utilisée pour accélérer le développement des logiciels. Techniquement, il permettait à partir de la plupart des environnements de générer des « images » Debian versionnées. Celles-ci sont des conteneurs chargés d’exécuter des applications isolées dans les environnements Docker et Kubernetes. Depuis fin août, les pipelines logiciels « CI/CD » risquent de s’arrêter faute d’accès aux images Debian versionnées. Et après sa fermeture, les images Debian existantes seront migrées vers un dépôt et ne bénéficieront plus de mises à jour de sécurité liées aux nouvelles vulnérabilités (CVE). Pour bénéficier de cette sécurité, les utilisateurs devront migrer vers une offre payante de Broadcom baptisée Bitnami Secure Image. Seule alternative, il faudra créer ses propres images à partir des codes open source toujours disponibles publiquement, prendre en charge le versionning, la sécurité applicative et maintenir un registre et une infrastructure adaptée.
Pour rappel, créée en 2003, la librairie de packages Bitnami a joué un rôle important dans la communauté open source et cloud native en facilitant le déploiement d’applications avec des images de conteneurs fiables. VMware avait acheté Bitnami en 2019 mais sans en faire une offre payante. Avec cette décision, Broadcom poursuit une démarche mercantile qui revient à réaliser des bénéfices avec des développements open source et, certainement encore plus contestable, ne laisse le temps aux utilisateurs de migrer vers d’autres alternatives s’ils le désiraient.