Pour des machines en prod (sarge & etch), je reçois tous les jours le résultat de
aptitude update && aptitude -s upgrade
et je vais faire l'upgrade éventuel à la main.
Le pb est quand je ne suis pas là qq jours...
Je me demandais s'il y avait plus de risques à ne pas faire une maj sécu, ou à la laisser faire "en aveugle" ?
A priori, les services accessible de l'extérieur sont plutôt safe (apache, bind, pure-ftpd, postfix, pas d'appli web
packagée accessible sans authentification), mais on ne sait jamais.
J'ai regardé du coté de unattended-upgrades et cron-apt mais suis moyennement convaincu.
Des avis ?
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
C'est un peu comme la frontière entre la confiance et la foi...
Ãa serait vraiement « pas de chance » de se faire avoir parsqu'on a pas fait l'update dans la minute (les admin ftp vont adorer ;-). De toutes façon on court le même risque le temps que le paquet so rte (AMHA, on est pas vraiement à 24heures près, quoi que...)
C'est un peu comme la frontière entre la confiance et la foi...
Ãa serait vraiement « pas de chance » de se faire avoir parsqu'on a pas fait
l'update dans la minute (les admin ftp vont adorer ;-).
De toutes façon on court le même risque le temps que le paquet so rte (AMHA, on
est pas vraiement à 24heures près, quoi que...)
C'est un peu comme la frontière entre la confiance et la foi...
Ãa serait vraiement « pas de chance » de se faire avoir parsqu'on a pas fait l'update dans la minute (les admin ftp vont adorer ;-). De toutes façon on court le même risque le temps que le paquet so rte (AMHA, on est pas vraiement à 24heures près, quoi que...)
OoO Lors de la soirée naissante du lundi 22 octobre 2007, vers 17:09, Eric DECORNOD disait:
Perso, comme j'ai assez mal vécu le passage de sendmail 8.12 à 8.13 un vendredi soir, je ne tenterais pas (je préfère serrer les fesses ;-)
A noter que les mises à jour de sécurité ne mettent jamais à jour la version du logiciel. Seul le patch strictement nécessaire est appliqué. En théorie, c'est donc une approche totalement sûre.
En pratique, je me rappelle qu'une mise à jour de sudo consistait en un patch qui en changeait pas mal le comportement. Rien de dramatique, mais le comportement était changé. -- I AM NOT A DENTIST I AM NOT A DENTIST I AM NOT A DENTIST -+- Bart Simpson on chalkboard in episode 7F24
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
OoO Lors de la soirée naissante du lundi 22 octobre 2007, vers 17:09,
Eric DECORNOD <eric@decornod.com> disait:
Perso, comme j'ai assez mal vécu le passage de sendmail 8.12 à 8.13 un
vendredi soir, je ne tenterais pas (je préfère serrer les fesses ;-)
A noter que les mises à jour de sécurité ne mettent jamais à jour la
version du logiciel. Seul le patch strictement nécessaire est
appliqué. En théorie, c'est donc une approche totalement sûre.
En pratique, je me rappelle qu'une mise à jour de sudo consistait en un
patch qui en changeait pas mal le comportement. Rien de dramatique, mais
le comportement était changé.
--
I AM NOT A DENTIST
I AM NOT A DENTIST
I AM NOT A DENTIST
-+- Bart Simpson on chalkboard in episode 7F24
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
OoO Lors de la soirée naissante du lundi 22 octobre 2007, vers 17:09, Eric DECORNOD disait:
Perso, comme j'ai assez mal vécu le passage de sendmail 8.12 à 8.13 un vendredi soir, je ne tenterais pas (je préfère serrer les fesses ;-)
A noter que les mises à jour de sécurité ne mettent jamais à jour la version du logiciel. Seul le patch strictement nécessaire est appliqué. En théorie, c'est donc une approche totalement sûre.
En pratique, je me rappelle qu'une mise à jour de sudo consistait en un patch qui en changeait pas mal le comportement. Rien de dramatique, mais le comportement était changé. -- I AM NOT A DENTIST I AM NOT A DENTIST I AM NOT A DENTIST -+- Bart Simpson on chalkboard in episode 7F24
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact