* Tony GALMICHE <[EMAIL PROTECTED]> [2005-02-01 19:21] : > Bonsoir,
[...] > C'est en effet une solution, mais j'en ai trouv�e une autre : > > Pour automatiser l'installation des mises � jour de s�curit� sans mettre > � jour tous le syst�me, il faut commencer par cr�er un nouveau fichier > (ex : /etc/apt/sources.list.security) contenant la ligne suivante pour > une Debian testing : > -> deb http://security.debian.org/ testing/updates main Malgr� ce que certains ont pu raconter sur cette liste il y a quelques jours, il n'y a PAS � l'heure actuelle de support de s�curit� de testing. Utiliser cette ligne n'aura au mieux aucun effet sur ton syst�me, au pire, cela r�cup�rera des paquets non � jour avec les probl�mes que cela peut poser. Par ailleurs, cela donne une fausse impression de s�curit� alors que ce n'est absolument pas le cas (mieux vaut une parano�a aig�e qu'une trop grande confiance dans sa s�curit�). Testing n'est tout simplement pas pr�vue pour �tre utilis�e dans un environnement � risques (comme l'Internet par exemple). > La commande suivante permet de r�cup�rer la liste des paquets : > -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update > > La commande suivante permet d'installer les paquets : > -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security > dist-upgrade > > Pour lancer l'installation automatiquement � 12H5 du lundi au vendredi > et envoyer un message d'avertissement � root, il faut �crire la ligne > suivante dans le crontab de root (crontab -e) : > > 5 12 * * 1-5 (/usr/bin/apt-get -o > Dir::Etc::SourceList=/etc/apt/sources.list.security update && > /usr/bin/apt-get -o > Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail > -s "Mise � jour S�curit� `hostname`" root Ok, je comprends mieux ce que tu voulais dire au d�part : je pensais que tu parlais des mises � jour d'une stable o� ce probl�me ne se pose pas car les paquets de main ne varient pas (ou rarement lors des versions interm�diaires r1, r2, etc.). Sinon, c'est int�ressant comme id�e. Il faut penser � configurer debconf pour que l'installation se fasse en non interactif, sans quoi il est probable que le dist-upgrade �chouera (en demandant un terminal). > Je suis content d'avoir trouv� la solution, mais je suis aussi > convaincu, qu'il ne faut pas la mettre en application, car le risque est > trop important :-) Heureux de te l'entendre dire. :-) Fred -- Comment poser les questions de mani�re intelligente�? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug�? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
