Re: Automatiser les mises à jour de sécurité

To: debian-user-french@lists.debian.org
Subject: Re: Automatiser les mises à jour de sécurité
From: Frédéric Bothamy <frederic.bothamy@free.fr>
Date: Tue, 1 Feb 2005 19:43:52 +0100
Message-id: <[🔎] 20050201184352.GC9435@athena.olympe.fr>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 41FFC8C1.90709@tiscali.fr>
References: <41FE837A.5040505@tiscali.fr> <[🔎] 20050201094951.GE32550@athena.olympe.fr> <[🔎] 41FFC8C1.90709@tiscali.fr>

* Tony GALMICHE <tony.galmiche@tiscali.fr> [2005-02-01 19:21] :
> Bonsoir,

[...]

> C'est en effet une solution, mais j'en ai trouvée une autre :
> 
> Pour automatiser l'installation des mises à jour de sécurité sans mettre 
> à jour tous le système, il faut commencer par créer un nouveau fichier 
> (ex : /etc/apt/sources.list.security) contenant la ligne suivante pour 
> une Debian testing :
> -> deb http://security.debian.org/ testing/updates main

Malgré ce que certains ont pu raconter sur cette liste il y a quelques
jours, il n'y a PAS à l'heure actuelle de support de sécurité de
testing. Utiliser cette ligne n'aura au mieux aucun effet sur ton
système, au pire, cela récupérera des paquets non à jour avec les
problèmes que cela peut poser. Par ailleurs, cela donne une fausse
impression de sécurité alors que ce n'est absolument pas le cas (mieux
vaut une paranoïa aigüe qu'une trop grande confiance dans sa sécurité).
Testing n'est tout simplement pas prévue pour être utilisée dans un
environnement à risques (comme l'Internet par exemple).
 
> La commande suivante permet de récupérer la liste des paquets :
> -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update
> 
> La commande suivante permet d'installer les paquets :
> -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security 
> dist-upgrade
> 
> Pour lancer l'installation automatiquement à 12H5 du lundi au vendredi 
> et envoyer un message d'avertissement à root, il faut écrire la ligne 
> suivante dans le crontab de root (crontab -e) :
> 
> 5 12 * * 1-5 (/usr/bin/apt-get -o 
> Dir::Etc::SourceList=/etc/apt/sources.list.security  update &&
>  /usr/bin/apt-get -o 
> Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail 
> -s "Mise à jour Sécurité `hostname`" root

Ok, je comprends mieux ce que tu voulais dire au départ : je pensais que
tu parlais des mises à jour d'une stable où ce problème ne se pose pas
car les paquets de main ne varient pas (ou rarement lors des versions
intermédiaires r1, r2, etc.). Sinon, c'est intéressant comme idée. Il
faut penser à configurer debconf pour que l'installation se fasse en non
interactif, sans quoi il est probable que le dist-upgrade échouera (en
demandant un terminal).
 
> Je suis content d'avoir trouvé la solution, mais je suis aussi 
> convaincu, qu'il ne faut pas la mettre en application, car le risque est 
> trop important :-)

Heureux de te l'entendre dire. :-)


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html

Reply to:

References:
- Re: Automatiser les mises à jour de sécurité
  - From: Frédéric Bothamy <frederic.bothamy@free.fr>
- Re: Automatiser les mises à jour de sécurité
  - From: Tony GALMICHE <tony.galmiche@tiscali.fr>

Prev by Date: Re: Automatiser les mises à jour de sécurité
Next by Date: Re: Archiver tous les mails passant par Postfix
Previous by thread: Re: Automatiser les mises à jour de sécurité
Next by thread: joindre un pc au domaine samba
Index(es):
- Date
- Thread