Cet article explique comment Bootc et OSTree permettent de gérer et déployer des systèmes Linux de manière moderne, immuable et reproductible. OSTree, souvent comparé à un "Git pour les filesystems", versionne et distribue des snapshots complets du système, facilitant les mises à jour atomiques et les retours en arrière. Bootc, quant à lui, permet de démarrer un système Linux directement à partir d’une image conteneur (OCI), offrant ainsi une approche similaire à celle des conteneurs pour le déploiement d’OS complets. L’auteur partage son expérience en passant de Packer et NixOS à Fedora Silverblue, puis détaille comment OSTree gère les fichiers système de manière immuable, tout en permettant des modifications locales via des overlays. Il montre aussi comment rpm-ostree remplace les gestionnaires de paquets traditionnels pour garantir l’atomicité des mises à jour. Enfin, il illustre la création et le déploiement d’une image Bootc personnalisée, ainsi que la gestion des mises à jour automatiques via un registre d’images, soulignant l’intérêt de cette approche pour le GitOps et la gestion centralisée des serveurs. Une solution idéale pour ceux qui cherchent à automatiser et sécuriser leurs déploiements Linux. ☕