mises à jour automatiques
Bonjour,
Pour des machines en prod (sarge & etch), je reçois tous les jours le résultat de
aptitude update && aptitude -s upgrade
et je vais faire l'upgrade éventuel à la main.
Le pb est quand je ne suis pas là qq jours...
Je me demandais s'il y avait plus de risques à ne pas faire une maj sécu, ou à la laisser faire "en aveugle" ?
A priori, les services accessible de l'extérieur sont plutôt safe (apache, bind, pure-ftpd, postfix, pas d'appli web
packagée accessible sans authentification), mais on ne sait jamais.
J'ai regardé du coté de unattended-upgrades et cron-apt mais suis moyennement convaincu.
Des avis ?
--
Daniel
Reply to: