(Des avertissements concernant les mises à niveau automatiques ont déjà été exprimés par des affiches précédentes.)
Compte tenu des antécédents de l'équipe de sécurité Debian au cours des dernières années, je considère les risques de mises à niveau interrompues beaucoup moins que l'avantage d'avoir des mises à jour automatiques sur des systèmes rarement visités.
Debian Lenny est livré avec des mises à niveau sans assistance , qui proviennent d'Ubuntu et sont considérées comme la solution de facto pour les mises à niveau sans assistance pour Debian à partir de Lenny / 5.0.
Pour le faire fonctionner sur un système Debian, vous devez installer le unattended-upgrades
paquet.
Ajoutez ensuite ces lignes à /etc/apt/apt.conf
:
APT :: Periodic :: Update-Package-Lists "1";
APT :: Periodic :: Unattended-Upgrade "1";
(Remarque: dans Debian Squeeze / 6.0, il n'y en a pas /etc/apt/apt.conf
. La méthode préférée est d'utiliser la commande suivante, qui créera les lignes ci-dessus dans /etc/apt/apt.conf.d/20auto-upgrades
:)
sudo dpkg-reconfigure -plow mises à niveau sans assistance
Un travail cron est ensuite exécuté tous les soirs et vérifie s'il existe des mises à jour de sécurité qui doivent être installées.
Les actions par mises à niveau sans assistance peuvent être surveillées dans /var/log/unattended-upgrades/
. Attention, pour que les correctifs de sécurité du noyau deviennent actifs, vous devez redémarrer le serveur manuellement. Cela peut également être fait automatiquement au cours d'une fenêtre de maintenance planifiée (par exemple mensuelle).