Avant propos, il existe un paquet qui gère les mises à jour de sécurité : unattended-upgrade (cf https://www.unix.com/man-page/linux/8/u ... d-upgrade/ ), mais ici il sera présenté comment le faire avec apt ou apt-get puisque ces outils permettent de le faire.
Avant propros
Comme on parle de Debian et de Mint, faire attention au prompt
# Commande admin, sous Mint et Ubuntu à préfixer d'un sudo
Sera d’abord présenté le processus manuel, puis son automatisation via cron-apt (man cron-apt : https://manpages.debian.org/jessie/cron ... .8.fr.html ).
Installer manuellement les mises à jour de sécurité sur un système DEBIAN, Mint, Ubuntu avec apt-get ou apt...
Si en retour, vous avez un message “No packages found that can be upgraded unattended and no pending auto-removals”, c'est que le système est à jour, aucune mise à jour de sécurité n'a été trouvée.
Via apt-get, tout simplement
Pas de paquet tierce à installer. On travaille directement avec apt-get et grep pour filtrer les retours
Recherche des mises à jour de sécurité
Code : Tout sélectionner
# apt-get -s dist-upgrade | grep "^Inst" | grep -i securi
Pour installer ces mises à jour, on utilisera en plus l'utilitaire xargs
Code : Tout sélectionner
# apt-get -s dist-upgrade | grep "^Inst" | grep -i securi | awk -F " " {'print $2'} | xargs apt-get install
Via apt
La recherche
Code : Tout sélectionner
# apt list --upgradable | grep -e "-security"
L'installation
Code : Tout sélectionner
# apt list --upgradable | grep -e "-security" | awk -F "/" '{print $1}' | xargs apt install
Automatisation des mises à jour de sécurité
Les installations automatiques de package ne sont pas recommandées, mais comme il s'agit de mises à jour de sécurité, on peut se le permettent, le reste de bugs étant infime. Ne pas faire de même pour la mise à jour complète du système...
Dans un premier temps, installer cron-apt
Code : Tout sélectionner
# apt-get install cron-apt
Code : Tout sélectionner
$ find /etc/apt -type f -name '*.list' | xargs cat | grep -v \"^#\" | grep security
Code : Tout sélectionner
# find /etc/apt -type f -name '*.list' | xargs cat | grep -v \"^#\" | grep security > /etc/apt/sources.list.d/security-updates-only.list
Créer dans : /etc/cron-apt/action.d/ un fichier se nommant 5-security-update-only
Avec le contenu suivant :
Code : Tout sélectionner
upgrade -y -o APT::Get::Show-Upgraded=true
OPTIONS="-o quiet=1 -o APT::Get::List-Cleanup=false
-o Dir::Etc::SourceList=/etc/apt/sources.list.d/security-updates-only.list
-o Dir::Etc::SourceParts=\"/dev/null\"
MAILTO=\"vote-mail@ici.ext\"
MAILON=\"always\""
Et hop, c’est joué !
Pour modifier l’horaire des mises à jour, ça se passe dans /etc/cron.d/cron-apt :
Code : Tout sélectionner
# Every night at 4 o'clock.
0 4 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt