[Linux] [install parties/atelier dépistage] Re: Mises à jour automatiques Debian

Marc Chantreux eiro@::1
Mer 25 Aou 16:17:04 CEST 2021 

hello Pascal,

> si je comprends bien, tu demandes gentiment aux update security de se faire
> tous les jours et aux autres de se faire tous les mois.

sudo apt update \
 -o Dir::Etc::sourcelist=sources.list.d/security.list \
 -o Dir::Etc::sourceparts=- \
 -o APT::Get::List-Cleanup=0

j'obtiens:

# WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
# 
# Atteint :1 https://deb.debian.org/debian-security bullseye-security InRelease
# Lecture des listes de paquets…
# Construction de l'arbre des dépendances…
# Lecture des informations d'état…
# Tous les paquets sont à jour.

(une seule source a été mise à jour).

> et les 3 lignes du bas sont des options/arguments du sudo apt update.

c'est ça :)

> et donc je comprends aussi pourquoi tu sépares security dans le
> sources.list.

alors t'as tout compris :)

> il reste quelques petites interrogations dans mon esprit :
> *- techniquement, en lançant ce code, tu écris un fichier ? un cron ? une
> crontab ?

un fichier dans /etc/cron.daily/

> *- quand/comment se font les upgrade ?

manuellement! pour moi c'est un point sur lequel il faut responsabiliser
l'utilisateur: si on doit dépanner sa machine, il faut qu'il puisse
mémoriser un historique de base pour répondre à des questions du genre:
* à quand remonte votre dernière mise à jour
* avez vous redémarré votre machine depuis?
* d'autres opérations de maintenance ont-elle eu lieu ?

> *- peut-on aussi programmer des autoremove périodiques/automatiques ?

certes mais je n'en ferais rien pour la raison évoqué ci-dessus.
imagine qu'un soft installé à la main repose sur une dépendance qu'un
autoremove vire.

> *- plus haut dans le même document, pourquoi sépares-tu main.list de
> freshmeat.list ?

parce que les paquets de freshmeat ne sont valables que pour les
versions stables de debian. du coup le passage vers bookworm
(prochaine testing), je commente les sources qui vont foirer:

    sed -i~ 's/^/# /' freshmeat.list security.list
    sed -i~ 's/bullseye/bookworm/' main.list
    apt update
    apt dist-upgrade

et quand bookworm est stable, décommente:

    sed -i~ 's/# //' freshmeat.list security.list
    apt update
    apt dist-upgrade

> merci d'avance,

avec plaisir
marc

Plus d'informations sur la liste de diffusion linux