Hello,
Juste mes 2 centimes pour ajouter à la discussion qu'il n'est pas
nécessaire d'être root pour faire tourner un serveur sur les ports
privilégiés. La capability CAP_NET_BIND_SERVICE suffit, et peut
généralement être attribuée à l'aide de setcap. Ça fonctionne
depuis Linux 2.quelquechose (la
Alors, aux dernières nouvelles, Let's Encrypt fournit des API. Nous
avons ensuite la liberté d'utiliser le client de notre choix pour
communiquer avec.
Il est tout à fait possible d'auditer le code desdits clients vu
qu'une grande majorité sont Open Source et disponibles sur GitHub ou
autre