Re: mises à jour automatiques
Le lundi 22 octobre 2007, Daniel Caillibaud a écrit :
> Bonjour, [...]
> Je me demandais s'il y avait plus de risques à ne pas faire une maj sécu,
> ou à la laisser faire "en aveugle" ? [...]
> Des avis ?
C'est un peu comme la frontière entre la confiance et la foi...
Ça serait vraiement « pas de chance » de se faire avoir parsqu'on a pas fait
l'update dans la minute (les admin ftp vont adorer ;-).
De toutes façon on court le même risque le temps que le paquet sorte (AMHA, on
est pas vraiement à 24heures près, quoi que...)
Par contre de l'autre côté, si l'update se passe mal (c'est « pas chance »),
c'est tout le service (et/ou le serveur) qui est en rade...
J'ai le souvenir de quelques /usr/share/doc/.../NEWS.gz annonçant que le
format des fichiers de confs ont changé et que le script debconf ne gère pas
tous les cas de figures exotiques...
Perso, comme j'ai assez mal vécu le passage de sendmail 8.12 à 8.13 un
vendredi soir, je ne tenterais pas (je préfère serrer les fesses ;-)
Maintenant, le fait même qu'un paquet unattended-upgrades existe suggère que
certains font suffisamment confiance à security.debian.org pour le faire...
http://qa.debian.org/popcon.php?package=unattended-upgrades (mais l'engouement
a l'air assez récent ; et est-ce en production ou juste pour voir si ça
marche ???)
PS: apticron et apt-listchanges fait un peu la même chose que la crontab
aptitude update && aptitude -s upgrade mais en plus détaillé (on est averti
quand NEWS.Debian change)
Cordialement,
--
Eric DÉCORNOD
Reply to: