mises à jour automatiques

Le
Daniel Caillibaud
Bonjour,

Pour des machines en prod (sarge & etch), je reçois tous les jours le résultat de
aptitude update && aptitude -s upgrade
et je vais faire l'upgrade éventuel à la main.

Le pb est quand je ne suis pas là qq jours

Je me demandais s'il y avait plus de risques à ne pas faire une maj sécu, ou à la laisser faire "en aveugle" ?

A priori, les services accessible de l'extérieur sont plutôt safe (apache, bind, pure-ftpd, postfix, pas d'appli web
packagée accessible sans authentification), mais on ne sait jamais.

J'ai regardé du coté de unattended-upgrades et cron-apt mais suis moyennement convaincu.

Des avis ?

--
Daniel


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric DECORNOD
Le #9617631
Le lundi 22 octobre 2007, Daniel Caillibaud a écrit :
Bonjour, [...]
Je me demandais s'il y avait plus de risques à ne pas faire une maj sécu,
ou à la laisser faire "en aveugle" ? [...]
Des avis ?


C'est un peu comme la frontière entre la confiance et la foi...

Ça serait vraiement « pas de chance » de se faire avoir parsqu'on a pas fait
l'update dans la minute (les admin ftp vont adorer ;-).
De toutes façon on court le même risque le temps que le paquet so rte (AMHA, on
est pas vraiement à 24heures près, quoi que...)

Par contre de l'autre côté, si l'update se passe mal (c'est  «Â pas chance »),
c'est tout le service (et/ou le serveur) qui est en rade...

J'ai le souvenir de quelques /usr/share/doc/.../NEWS.gz annonçant que le
format des fichiers de confs ont changé et que le script debconf ne g ère pas
tous les cas de figures exotiques...

Perso, comme j'ai assez mal vécu le passage de sendmail 8.12 à 8. 13 un
vendredi soir, je ne tenterais pas (je préfère serrer les fesses ;-)

Maintenant, le fait même qu'un paquet unattended-upgrades existe sugg ère que
certains font suffisamment confiance à security.debian.org pour le fai re...
http://qa.debian.org/popcon.php?package=unattended-upgrades (mais l'engou ement
a l'air assez récent ; et est-ce en production ou juste pour voir si ça
marche ???)

PS: apticron et apt-listchanges fait un peu la même chose que la cront ab
aptitude update && aptitude -s upgrade mais en plus détaillé (on est averti
quand NEWS.Debian change)

Cordialement,
--
Eric DÉCORNOD
Vincent Bernat
Le #9616081
OoO Lors de la soirée naissante du lundi 22 octobre 2007, vers 17:09,
Eric DECORNOD
Perso, comme j'ai assez mal vécu le passage de sendmail 8.12 à 8.13 un
vendredi soir, je ne tenterais pas (je préfère serrer les fesses ;-)



A noter que les mises à jour de sécurité ne mettent jamais à jour la
version du logiciel. Seul le patch strictement nécessaire est
appliqué. En théorie, c'est donc une approche totalement sûre.

En pratique, je me rappelle qu'une mise à jour de sudo consistait en un
patch qui en changeait pas mal le comportement. Rien de dramatique, mais
le comportement était changé.
--
I AM NOT A DENTIST
I AM NOT A DENTIST
I AM NOT A DENTIST
-+- Bart Simpson on chalkboard in episode 7F24


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme