L'une des tâches importantes de chaque administrateur système est de mettre à jour les packages et d'appliquer régulièrement les correctifs de sécurité. Aujourd'hui, nous aborderons un sujet important - comment installer automatiquement les mises à jour et les correctifs de sécurité dans Ubuntu. Pour faciliter cette tâche, il existe un package nommé unattended-upgrades pour les systèmes basés sur Debian. Il nous permet d'installer automatiquement les packages mis à jour et les correctifs de sécurité dès qu'ils sont disponibles. Nous pouvons soit configurer le système pour mettre à jour tous les packages, soit simplement installer les mises à jour de sécurité. Cela peut être très utile lors de la gestion de serveurs Ubuntu sans tête. Bien sûr, vous pouvez également configurer cela sur votre bureau.
Télécharger - Guide gratuit :"10 façons simples de restaurer votre système Linux"Installer automatiquement les mises à jour et les correctifs de sécurité dans Ubuntu
Pour installer automatiquement les mises à jour logicielles et les correctifs de sécurité, nous devons d'abord installer les mises à niveau sans surveillance emballer. Pour ce faire, exécutez :
$ sudo apt install unattended-upgrades
Maintenant, nous devons configurer les mises à jour automatiques.
Modifions /etc/apt/apt.conf.d/50unattended-upgrades fichier :
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
et apportez les modifications qui correspondent à vos besoins.
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
}; Comme vous le voyez dans la configuration ci-dessus, j'ai configuré des packages à partir de la source de sécurité APT pour une mise à niveau automatique. Vous pouvez décommenter les autres lignes si vous souhaitez configurer les mises à jour automatiques à partir d'autres sources APT telles que les mises à jour, les propositions et les rétroportages, décommentez simplement les lignes respectives. Enregistrez et quittez le fichier.
Vous pouvez également mettre certains packages sur liste noire pour qu'ils ne soient pas automatiquement mis à jour en les ajoutant à la liste noire comme ci-dessous. Tout ce qui figure dans cette liste ne sera pas mis à jour automatiquement.
// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
}; Selon la configuration ci-dessus, les packages appelés vim, libc6, libc6-dev, libc6-i686 ne seront pas automatiquement mis à jour. Nous avons configuré les mises à jour automatiques.
Ensuite, nous devons activer les mises à jour automatiques. Pour ce faire, modifiez /etc/apt/apt.conf.d/10periodic fichier :
$ sudo nano /etc/apt/apt.conf.d/10periodic
Apportez les modifications en conséquence.
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Selon la configuration ci-dessus, les sources logicielles seront mises à jour et la liste des mises à jour disponibles sera automatiquement téléchargée et installée tous les jours. Et ensuite, le dossier de cache local sera vidé chaque semaine.
Suggestion de lecture :
- Comment désactiver les mises à jour sans surveillance sur Ubuntu
- Comment tout mettre à niveau avec une seule commande sous Linux
- 3 méthodes différentes pour mettre à niveau Ubuntu vers la dernière version
- Différentes façons de mettre à jour le noyau Linux pour Ubuntu
J'espère que cela vous aidera.