Bonsoir,
Fr�d�ric Bothamy a �crit :
* Tony GALMICHE <[EMAIL PROTECTED]> [2005-01-31 20:14] :
Bonsoir � tous,
Ce soir, je me pose une question existentielle :-), sur la possibilit� de mettre � jour automatiquement les paquets li�s � la s�curit� sans mettre � jour les autres paquets.
En fait, je voudrais mettre dans une crontab, une commande du genre :
- apt-get update && apt-get -y dist-upgrade
C'est assez dangereux (au niveau s�curit�) de faire cela : tu ne
contr�les pas ce qui est install� sur la machine et si jamais quelqu'un
arrive � placer un paquet v�rol� sur security.debian.org, ta machine
pourrait �tre compromise automatiquement. Par contre, faire un "apt-get
-d dist-upgrade" pour t�l�charger les paquets, puis r�aliser la partie
v�rification/configuration manuellement est tout � fait envisageable.
Apr�s quelques recherches, je suis arriv� � la m�me conclusion.
Mais en envoyant ce message, je voulait savoir si certains d'entres vous le faisait et avoir un avis.
Mais en t�l�chargant uniquement les paquets li�s � la s�curit� de la ligne : - deb http://security.debian.org/ ....
Pour cela, il faudrait cr�er un fichier sources.list secondaire qui ne contiendrait que la ligne pr�c�dente et indiquer au apt-get update de lire ce fichier, mais je ne sais pas faire.
Tu peux faire cela avec un script qui d�place le fichier sources.list,
met � jour, puis replace le fichier d'origine. Mais cela n'est pas
g�n�ralement pas n�cessaire de faire cela : tu peux avoir un seul
fichier sources.list contenant toutes les sources n�cessaires (stable et
security.debian.org) et faire une mise � jour sur toutes celles-ci sans
inconv�nient particulier.
C'est en effet une solution, mais j'en ai trouv�e une autre :
Pour automatiser l'installation des mises � jour de s�curit� sans mettre � jour tous le syst�me, il faut commencer par cr�er un nouveau fichier (ex : /etc/apt/sources.list.security) contenant la ligne suivante pour une Debian testing :
-> deb http://security.debian.org/ testing/updates main
La commande suivante permet de r�cup�rer la liste des paquets : -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update
La commande suivante permet d'installer les paquets :
-> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade
Pour lancer l'installation automatiquement � 12H5 du lundi au vendredi et envoyer un message d'avertissement � root, il faut �crire la ligne suivante dans le crontab de root (crontab -e) :
5 12 * * 1-5 (/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update &&
/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail -s "Mise � jour S�curit� `hostname`" root
Je suis content d'avoir trouv� la solution, mais je suis aussi convaincu, qu'il ne faut pas la mettre en application, car le risque est trop important :-)
Merci pour ta r�ponse.
Tony
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
