Ce soir, je me pose une question existentielle :-), sur la possibilité
de mettre à jour automatiquement les paquets liés à la sécurité sans
mettre à jour les autres paquets.
En fait, je voudrais mettre dans une crontab, une commande du genre :
- apt-get update && apt-get -y dist-upgrade
Mais en téléchargant uniquement les paquets liés à la sécurité de la ligne :
- deb http://security.debian.org/ ....
Pour cela, il faudrait créer un fichier sources.list secondaire qui ne
contiendrait que la ligne précédente et indiquer au apt-get update de
lire ce fichier, mais je ne sais pas faire.
J'aimerais donc savoir si c'est réalisable et si oui avoir votre avis
sur la question.
Merci d'avance.
Tony
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frédéric Bothamy
* Tony GALMICHE [2005-01-31 20:14] :
Bonsoir à tous,
Ce soir, je me pose une question existentielle :-), sur la possibilité de mettre à jour automatiquement les paquets liés à la sécurité sans mettre à jour les autres paquets.
En fait, je voudrais mettre dans une crontab, une commande du genre : - apt-get update && apt-get -y dist-upgrade
C'est assez dangereux (au niveau sécurité) de faire cela : tu ne contrôles pas ce qui est installé sur la machine et si jamais quelqu'un arrive à placer un paquet vérolé sur security.debian.org, ta machine pourrait être compromise automatiquement. Par contre, faire un "apt-get -d dist-upgrade" pour télécharger les paquets, puis réaliser la partie vérification/configuration manuellement est tout à fait envisageable.
Mais en téléchargant uniquement les paquets liés à la sécurité de la ligne : - deb http://security.debian.org/ ....
Pour cela, il faudrait créer un fichier sources.list secondaire qui ne contiendrait que la ligne précédente et indiquer au apt-get update de lire ce fichier, mais je ne sais pas faire.
Tu peux faire cela avec un script qui déplace le fichier sources.list, met à jour, puis replace le fichier d'origine. Mais cela n'est pas généralement pas nécessaire de faire cela : tu peux avoir un seul fichier sources.list contenant toutes les sources nécessaires (stable et security.debian.org) et faire une mise à jour sur toutes celles-ci sans inconvénient particulier.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* Tony GALMICHE <tony.galmiche@tiscali.fr> [2005-01-31 20:14] :
Bonsoir à tous,
Ce soir, je me pose une question existentielle :-), sur la possibilité
de mettre à jour automatiquement les paquets liés à la sécurité sans
mettre à jour les autres paquets.
En fait, je voudrais mettre dans une crontab, une commande du genre :
- apt-get update && apt-get -y dist-upgrade
C'est assez dangereux (au niveau sécurité) de faire cela : tu ne
contrôles pas ce qui est installé sur la machine et si jamais quelqu'un
arrive à placer un paquet vérolé sur security.debian.org, ta machine
pourrait être compromise automatiquement. Par contre, faire un "apt-get
-d dist-upgrade" pour télécharger les paquets, puis réaliser la partie
vérification/configuration manuellement est tout à fait envisageable.
Mais en téléchargant uniquement les paquets liés à la sécurité de la ligne :
- deb http://security.debian.org/ ....
Pour cela, il faudrait créer un fichier sources.list secondaire qui ne
contiendrait que la ligne précédente et indiquer au apt-get update de
lire ce fichier, mais je ne sais pas faire.
Tu peux faire cela avec un script qui déplace le fichier sources.list,
met à jour, puis replace le fichier d'origine. Mais cela n'est pas
généralement pas nécessaire de faire cela : tu peux avoir un seul
fichier sources.list contenant toutes les sources nécessaires (stable et
security.debian.org) et faire une mise à jour sur toutes celles-ci sans
inconvénient particulier.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ce soir, je me pose une question existentielle :-), sur la possibilité de mettre à jour automatiquement les paquets liés à la sécurité sans mettre à jour les autres paquets.
En fait, je voudrais mettre dans une crontab, une commande du genre : - apt-get update && apt-get -y dist-upgrade
C'est assez dangereux (au niveau sécurité) de faire cela : tu ne contrôles pas ce qui est installé sur la machine et si jamais quelqu'un arrive à placer un paquet vérolé sur security.debian.org, ta machine pourrait être compromise automatiquement. Par contre, faire un "apt-get -d dist-upgrade" pour télécharger les paquets, puis réaliser la partie vérification/configuration manuellement est tout à fait envisageable.
Mais en téléchargant uniquement les paquets liés à la sécurité de la ligne : - deb http://security.debian.org/ ....
Pour cela, il faudrait créer un fichier sources.list secondaire qui ne contiendrait que la ligne précédente et indiquer au apt-get update de lire ce fichier, mais je ne sais pas faire.
Tu peux faire cela avec un script qui déplace le fichier sources.list, met à jour, puis replace le fichier d'origine. Mais cela n'est pas généralement pas nécessaire de faire cela : tu peux avoir un seul fichier sources.list contenant toutes les sources nécessaires (stable et security.debian.org) et faire une mise à jour sur toutes celles-ci sans inconvénient particulier.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Francois
Le Tue, Feb 01, 2005 à 10:49:51AM +0100, Frédéric Bothamy a écrit
Tu peux faire cela avec un script qui déplace le fichier sources.list, met à jour, puis replace le fichier d'origine. Mais cela n'est pas généralement pas nécessaire de faire cela : tu peux avoir un seul fichier sources.list contenant toutes les sources nécessaires (stable et security.debian.org) et faire une mise à jour sur toutes celles-ci sans inconvénient particulier.
Il y a cron-apt pour faire ce genre de choses
-- Francois Mescam
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Tue, Feb 01, 2005 à 10:49:51AM +0100, Frédéric Bothamy a écrit
Tu peux faire cela avec un script qui déplace le fichier sources.list,
met à jour, puis replace le fichier d'origine. Mais cela n'est pas
généralement pas nécessaire de faire cela : tu peux avoir un seul
fichier sources.list contenant toutes les sources nécessaires (stable et
security.debian.org) et faire une mise à jour sur toutes celles-ci sans
inconvénient particulier.
Il y a cron-apt pour faire ce genre de choses
--
Francois Mescam
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, Feb 01, 2005 à 10:49:51AM +0100, Frédéric Bothamy a écrit
Tu peux faire cela avec un script qui déplace le fichier sources.list, met à jour, puis replace le fichier d'origine. Mais cela n'est pas généralement pas nécessaire de faire cela : tu peux avoir un seul fichier sources.list contenant toutes les sources nécessaires (stable et security.debian.org) et faire une mise à jour sur toutes celles-ci sans inconvénient particulier.
Il y a cron-apt pour faire ce genre de choses
-- Francois Mescam
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tony GALMICHE
Bonsoir,
a écrit :
Le Tue, Feb 01, 2005 à 10:49:51AM +0100, Frédéric Bothamy a écrit
Tu peux faire cela avec un script qui déplace le fichier sources.list, met à jour, puis replace le fichier d'origine. Mais cela n'est pas généralement pas nécessaire de faire cela : tu peux avoir un seul fichier sources.list contenant toutes les sources nécessaires (stable et security.debian.org) et faire une mise à jour sur toutes celles-ci sans inconvénient particulier.
Il y a cron-apt pour faire ce genre de choses
Merci pour l'info.
Tony
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir,
Francois@mescam.org a écrit :
Le Tue, Feb 01, 2005 à 10:49:51AM +0100, Frédéric Bothamy a écrit
Tu peux faire cela avec un script qui déplace le fichier sources.list,
met à jour, puis replace le fichier d'origine. Mais cela n'est pas
généralement pas nécessaire de faire cela : tu peux avoir un seul
fichier sources.list contenant toutes les sources nécessaires (stable et
security.debian.org) et faire une mise à jour sur toutes celles-ci sans
inconvénient particulier.
Il y a cron-apt pour faire ce genre de choses
Merci pour l'info.
Tony
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Tue, Feb 01, 2005 à 10:49:51AM +0100, Frédéric Bothamy a écrit
Tu peux faire cela avec un script qui déplace le fichier sources.list, met à jour, puis replace le fichier d'origine. Mais cela n'est pas généralement pas nécessaire de faire cela : tu peux avoir un seul fichier sources.list contenant toutes les sources nécessaires (stable et security.debian.org) et faire une mise à jour sur toutes celles-ci sans inconvénient particulier.
Il y a cron-apt pour faire ce genre de choses
Merci pour l'info.
Tony
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tony GALMICHE
Bonsoir,
Frédéric Bothamy a écrit :
* Tony GALMICHE [2005-01-31 20:14] :
Bonsoir à tous,
Ce soir, je me pose une question existentielle :-), sur la possibilité de mettre à jour automatiquement les paquets liés à la sécurité sans mettre à jour les autres paquets.
En fait, je voudrais mettre dans une crontab, une commande du genre : - apt-get update && apt-get -y dist-upgrade
C'est assez dangereux (au niveau sécurité) de faire cela : tu ne contrôles pas ce qui est installé sur la machine et si jamais quelqu'un arrive à placer un paquet vérolé sur security.debian.org, ta machine pourrait être compromise automatiquement. Par contre, faire un "apt-get -d dist-upgrade" pour télécharger les paquets, puis réaliser la partie vérification/configuration manuellement est tout à fait envisageable.
Après quelques recherches, je suis arrivé à la même conclusion.
Mais en envoyant ce message, je voulait savoir si certains d'entres vous le faisait et avoir un avis.
Mais en téléchargant uniquement les paquets liés à la sécurité de la ligne : - deb http://security.debian.org/ ....
Pour cela, il faudrait créer un fichier sources.list secondaire qui ne contiendrait que la ligne précédente et indiquer au apt-get update de lire ce fichier, mais je ne sais pas faire.
Tu peux faire cela avec un script qui déplace le fichier sources.list, met à jour, puis replace le fichier d'origine. Mais cela n'est pas généralement pas nécessaire de faire cela : tu peux avoir un seul fichier sources.list contenant toutes les sources nécessaires (stable et security.debian.org) et faire une mise à jour sur toutes celles-ci sans inconvénient particulier.
C'est en effet une solution, mais j'en ai trouvée une autre :
Pour automatiser l'installation des mises à jour de sécurité sans mettre à jour tous le système, il faut commencer par créer un nouveau fichier (ex : /etc/apt/sources.list.security) contenant la ligne suivante pour une Debian testing : -> deb http://security.debian.org/ testing/updates main
La commande suivante permet de récupérer la liste des paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update
La commande suivante permet d'installer les paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade
Pour lancer l'installation automatiquement à 12H5 du lundi au vendredi et envoyer un message d'avertissement à root, il faut écrire la ligne suivante dans le crontab de root (crontab -e) :
5 12 * * 1-5 (/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update && /usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail -s "Mise à jour Sécurité `hostname`" root
Je suis content d'avoir trouvé la solution, mais je suis aussi convaincu, qu'il ne faut pas la mettre en application, car le risque est trop important :-)
Merci pour ta réponse.
Tony
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonsoir,
Frédéric Bothamy a écrit :
* Tony GALMICHE <tony.galmiche@tiscali.fr> [2005-01-31 20:14] :
Bonsoir à tous,
Ce soir, je me pose une question existentielle :-), sur la possibilité
de mettre à jour automatiquement les paquets liés à la sécurité sans
mettre à jour les autres paquets.
En fait, je voudrais mettre dans une crontab, une commande du genre :
- apt-get update && apt-get -y dist-upgrade
C'est assez dangereux (au niveau sécurité) de faire cela : tu ne
contrôles pas ce qui est installé sur la machine et si jamais quelqu'un
arrive à placer un paquet vérolé sur security.debian.org, ta machine
pourrait être compromise automatiquement. Par contre, faire un "apt-get
-d dist-upgrade" pour télécharger les paquets, puis réaliser la partie
vérification/configuration manuellement est tout à fait envisageable.
Après quelques recherches, je suis arrivé à la même conclusion.
Mais en envoyant ce message, je voulait savoir si certains d'entres vous
le faisait et avoir un avis.
Mais en téléchargant uniquement les paquets liés à la sécurité de la ligne :
- deb http://security.debian.org/ ....
Pour cela, il faudrait créer un fichier sources.list secondaire qui ne
contiendrait que la ligne précédente et indiquer au apt-get update de
lire ce fichier, mais je ne sais pas faire.
Tu peux faire cela avec un script qui déplace le fichier sources.list,
met à jour, puis replace le fichier d'origine. Mais cela n'est pas
généralement pas nécessaire de faire cela : tu peux avoir un seul
fichier sources.list contenant toutes les sources nécessaires (stable et
security.debian.org) et faire une mise à jour sur toutes celles-ci sans
inconvénient particulier.
C'est en effet une solution, mais j'en ai trouvée une autre :
Pour automatiser l'installation des mises à jour de sécurité sans mettre
à jour tous le système, il faut commencer par créer un nouveau fichier
(ex : /etc/apt/sources.list.security) contenant la ligne suivante pour
une Debian testing :
-> deb http://security.debian.org/ testing/updates main
La commande suivante permet de récupérer la liste des paquets :
-> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update
La commande suivante permet d'installer les paquets :
-> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security
dist-upgrade
Pour lancer l'installation automatiquement à 12H5 du lundi au vendredi
et envoyer un message d'avertissement à root, il faut écrire la ligne
suivante dans le crontab de root (crontab -e) :
5 12 * * 1-5 (/usr/bin/apt-get -o
Dir::Etc::SourceList=/etc/apt/sources.list.security update &&
/usr/bin/apt-get -o
Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail
-s "Mise à jour Sécurité `hostname`" root
Je suis content d'avoir trouvé la solution, mais je suis aussi
convaincu, qu'il ne faut pas la mettre en application, car le risque est
trop important :-)
Merci pour ta réponse.
Tony
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ce soir, je me pose une question existentielle :-), sur la possibilité de mettre à jour automatiquement les paquets liés à la sécurité sans mettre à jour les autres paquets.
En fait, je voudrais mettre dans une crontab, une commande du genre : - apt-get update && apt-get -y dist-upgrade
C'est assez dangereux (au niveau sécurité) de faire cela : tu ne contrôles pas ce qui est installé sur la machine et si jamais quelqu'un arrive à placer un paquet vérolé sur security.debian.org, ta machine pourrait être compromise automatiquement. Par contre, faire un "apt-get -d dist-upgrade" pour télécharger les paquets, puis réaliser la partie vérification/configuration manuellement est tout à fait envisageable.
Après quelques recherches, je suis arrivé à la même conclusion.
Mais en envoyant ce message, je voulait savoir si certains d'entres vous le faisait et avoir un avis.
Mais en téléchargant uniquement les paquets liés à la sécurité de la ligne : - deb http://security.debian.org/ ....
Pour cela, il faudrait créer un fichier sources.list secondaire qui ne contiendrait que la ligne précédente et indiquer au apt-get update de lire ce fichier, mais je ne sais pas faire.
Tu peux faire cela avec un script qui déplace le fichier sources.list, met à jour, puis replace le fichier d'origine. Mais cela n'est pas généralement pas nécessaire de faire cela : tu peux avoir un seul fichier sources.list contenant toutes les sources nécessaires (stable et security.debian.org) et faire une mise à jour sur toutes celles-ci sans inconvénient particulier.
C'est en effet une solution, mais j'en ai trouvée une autre :
Pour automatiser l'installation des mises à jour de sécurité sans mettre à jour tous le système, il faut commencer par créer un nouveau fichier (ex : /etc/apt/sources.list.security) contenant la ligne suivante pour une Debian testing : -> deb http://security.debian.org/ testing/updates main
La commande suivante permet de récupérer la liste des paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update
La commande suivante permet d'installer les paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade
Pour lancer l'installation automatiquement à 12H5 du lundi au vendredi et envoyer un message d'avertissement à root, il faut écrire la ligne suivante dans le crontab de root (crontab -e) :
5 12 * * 1-5 (/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update && /usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail -s "Mise à jour Sécurité `hostname`" root
Je suis content d'avoir trouvé la solution, mais je suis aussi convaincu, qu'il ne faut pas la mettre en application, car le risque est trop important :-)
Merci pour ta réponse.
Tony
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric Bothamy
* Tony GALMICHE [2005-02-01 19:21] :
Bonsoir,
[...]
C'est en effet une solution, mais j'en ai trouvée une autre :
Pour automatiser l'installation des mises à jour de sécurité sans mettre à jour tous le système, il faut commencer par créer un nouveau fichier (ex : /etc/apt/sources.list.security) contenant la ligne suivante pour une Debian testing : -> deb http://security.debian.org/ testing/updates main
Malgré ce que certains ont pu raconter sur cette liste il y a quelques jours, il n'y a PAS à l'heure actuelle de support de sécurité de testing. Utiliser cette ligne n'aura au mieux aucun effet sur ton système, au pire, cela récupérera des paquets non à jour avec les problèmes que cela peut poser. Par ailleurs, cela donne une fausse impression de sécurité alors que ce n'est absolument pas le cas (mieux vaut une paranoïa aigüe qu'une trop grande confiance dans sa sécurité). Testing n'est tout simplement pas prévue pour être utilisée dans un environnement à risques (comme l'Internet par exemple).
La commande suivante permet de récupérer la liste des paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update
La commande suivante permet d'installer les paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade
Pour lancer l'installation automatiquement à 12H5 du lundi au vendredi et envoyer un message d'avertissement à root, il faut écrire la ligne suivante dans le crontab de root (crontab -e) :
5 12 * * 1-5 (/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update && /usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail -s "Mise à jour Sécurité `hostname`" root
Ok, je comprends mieux ce que tu voulais dire au départ : je pensais que tu parlais des mises à jour d'une stable où ce problème ne se pose pas car les paquets de main ne varient pas (ou rarement lors des versions intermédiaires r1, r2, etc.). Sinon, c'est intéressant comme idée. Il faut penser à configurer debconf pour que l'installation se fasse en non interactif, sans quoi il est probable que le dist-upgrade échouera (en demandant un terminal).
Je suis content d'avoir trouvé la solution, mais je suis aussi convaincu, qu'il ne faut pas la mettre en application, car le risque est trop important :-)
Heureux de te l'entendre dire. :-)
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* Tony GALMICHE <tony.galmiche@tiscali.fr> [2005-02-01 19:21] :
Bonsoir,
[...]
C'est en effet une solution, mais j'en ai trouvée une autre :
Pour automatiser l'installation des mises à jour de sécurité sans mettre
à jour tous le système, il faut commencer par créer un nouveau fichier
(ex : /etc/apt/sources.list.security) contenant la ligne suivante pour
une Debian testing :
-> deb http://security.debian.org/ testing/updates main
Malgré ce que certains ont pu raconter sur cette liste il y a quelques
jours, il n'y a PAS à l'heure actuelle de support de sécurité de
testing. Utiliser cette ligne n'aura au mieux aucun effet sur ton
système, au pire, cela récupérera des paquets non à jour avec les
problèmes que cela peut poser. Par ailleurs, cela donne une fausse
impression de sécurité alors que ce n'est absolument pas le cas (mieux
vaut une paranoïa aigüe qu'une trop grande confiance dans sa sécurité).
Testing n'est tout simplement pas prévue pour être utilisée dans un
environnement à risques (comme l'Internet par exemple).
La commande suivante permet de récupérer la liste des paquets :
-> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update
La commande suivante permet d'installer les paquets :
-> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security
dist-upgrade
Pour lancer l'installation automatiquement à 12H5 du lundi au vendredi
et envoyer un message d'avertissement à root, il faut écrire la ligne
suivante dans le crontab de root (crontab -e) :
5 12 * * 1-5 (/usr/bin/apt-get -o
Dir::Etc::SourceList=/etc/apt/sources.list.security update &&
/usr/bin/apt-get -o
Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail
-s "Mise à jour Sécurité `hostname`" root
Ok, je comprends mieux ce que tu voulais dire au départ : je pensais que
tu parlais des mises à jour d'une stable où ce problème ne se pose pas
car les paquets de main ne varient pas (ou rarement lors des versions
intermédiaires r1, r2, etc.). Sinon, c'est intéressant comme idée. Il
faut penser à configurer debconf pour que l'installation se fasse en non
interactif, sans quoi il est probable que le dist-upgrade échouera (en
demandant un terminal).
Je suis content d'avoir trouvé la solution, mais je suis aussi
convaincu, qu'il ne faut pas la mettre en application, car le risque est
trop important :-)
Heureux de te l'entendre dire. :-)
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
C'est en effet une solution, mais j'en ai trouvée une autre :
Pour automatiser l'installation des mises à jour de sécurité sans mettre à jour tous le système, il faut commencer par créer un nouveau fichier (ex : /etc/apt/sources.list.security) contenant la ligne suivante pour une Debian testing : -> deb http://security.debian.org/ testing/updates main
Malgré ce que certains ont pu raconter sur cette liste il y a quelques jours, il n'y a PAS à l'heure actuelle de support de sécurité de testing. Utiliser cette ligne n'aura au mieux aucun effet sur ton système, au pire, cela récupérera des paquets non à jour avec les problèmes que cela peut poser. Par ailleurs, cela donne une fausse impression de sécurité alors que ce n'est absolument pas le cas (mieux vaut une paranoïa aigüe qu'une trop grande confiance dans sa sécurité). Testing n'est tout simplement pas prévue pour être utilisée dans un environnement à risques (comme l'Internet par exemple).
La commande suivante permet de récupérer la liste des paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update
La commande suivante permet d'installer les paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade
Pour lancer l'installation automatiquement à 12H5 du lundi au vendredi et envoyer un message d'avertissement à root, il faut écrire la ligne suivante dans le crontab de root (crontab -e) :
5 12 * * 1-5 (/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update && /usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail -s "Mise à jour Sécurité `hostname`" root
Ok, je comprends mieux ce que tu voulais dire au départ : je pensais que tu parlais des mises à jour d'une stable où ce problème ne se pose pas car les paquets de main ne varient pas (ou rarement lors des versions intermédiaires r1, r2, etc.). Sinon, c'est intéressant comme idée. Il faut penser à configurer debconf pour que l'installation se fasse en non interactif, sans quoi il est probable que le dist-upgrade échouera (en demandant un terminal).
Je suis content d'avoir trouvé la solution, mais je suis aussi convaincu, qu'il ne faut pas la mettre en application, car le risque est trop important :-)
Heureux de te l'entendre dire. :-)
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
