Re: Automatiser les mises à jour de sécurité
* Tony GALMICHE <tony.galmiche@tiscali.fr> [2005-01-31 20:14] :
> Bonsoir à tous,
>
> Ce soir, je me pose une question existentielle :-), sur la possibilité
> de mettre à jour automatiquement les paquets liés à la sécurité sans
> mettre à jour les autres paquets.
>
> En fait, je voudrais mettre dans une crontab, une commande du genre :
> - apt-get update && apt-get -y dist-upgrade
C'est assez dangereux (au niveau sécurité) de faire cela : tu ne
contrôles pas ce qui est installé sur la machine et si jamais quelqu'un
arrive à placer un paquet vérolé sur security.debian.org, ta machine
pourrait être compromise automatiquement. Par contre, faire un "apt-get
-d dist-upgrade" pour télécharger les paquets, puis réaliser la partie
vérification/configuration manuellement est tout à fait envisageable.
> Mais en téléchargant uniquement les paquets liés à la sécurité de la ligne :
> - deb http://security.debian.org/ ....
>
> Pour cela, il faudrait créer un fichier sources.list secondaire qui ne
> contiendrait que la ligne précédente et indiquer au apt-get update de
> lire ce fichier, mais je ne sais pas faire.
Tu peux faire cela avec un script qui déplace le fichier sources.list,
met à jour, puis replace le fichier d'origine. Mais cela n'est pas
généralement pas nécessaire de faire cela : tu peux avoir un seul
fichier sources.list contenant toutes les sources nécessaires (stable et
security.debian.org) et faire une mise à jour sur toutes celles-ci sans
inconvénient particulier.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: