Lorsque l’on est utilisateurs d’une debian ( debian et ubuntu ….) vous ne pouvez passer à coté  du paquet « apt ».

Celui-ci permet d’installer à peu près tout ce que des geeks ont put imaginer et développer en conservant une très bonne gestion des dépendances.  Indispensable pour conserver une cohérence et une stabilitée incroyable et accessoirement maintenir son système à jour pour éviter les bugs et les failles.

Apticron ou  « Comment mettre à jour automatiquement sa distribution debian« .

Juste un petit paquet qui installe un script et une tache cron pour l’appeler chaque jour.

Ce script est en bash et peut-être édité si vous êtes curieux et aimez le cambouis. Il se trouve dans

/usr/sbin/

Vous verrez,  il utilise les commandes « apt-get » … dans le désordre « update« , « dist-upgrade » …

Soit un script très simple qui ne fait que vous remplacer … là où c’est intéressant c’est qu’il émet des rapports lors des mises à jour de paquets. Ainsi vous êtes prévenus sans avoir besoin de vérifier vous mêmes régulièrement.

Par défaut le mail est envoyé à root (tout est paramétrable bien sûr) et pour peu que vous ayez un serveur de mail en bon état de marche,  vous pourrez centraliser les mails de vos centaines de machines.

  • Pour l’installer ? … ben « apt » voyons !!
$ apt-get install apticron
 ...
 Les NOUVEAUX paquets suivants seront installés :
 apt-listchanges apticron python-apt
 ...
  • Pour la configuration du mail ? dans apticron.conf vous trouverez la ligne suivantes
/etc/apticron/apticron.conf
EMAIL="root"

que vous pourrez paramétrer sans problème.

– Et l’installation des paquets à mettre à jour ?

Une fois que vous avez la liste des paquets, il vous suffira de faire quelques « apt-get install » et tout ce petit monde se mettra à jour bien comme il faut.

Pour votre culture personnelle voici le format d’un mail apticron :

##################################################################################
apticron report [Thu, 22 Jan 2009 07:20:40 +0100]
========================================================================

apticron has detected that some packages need upgrading on:

    domain.tld
    [ xxx.xxx.xxx.xxx ]

The following packages are currently pending an upgrade:

    login 1:4.0.18.1-7+etch1
    passwd 1:4.0.18.1-7+etch1

========================================================================

Package Details:

Lecture des fichiers de modifications (« changelog »)...
--- Modifications pour shadow (login passwd) ---
shadow (1:4.0.18.1-7+etch1) stable-security; urgency=high

  * The "£%.IP" release
  * debian/patches/303_login_symlink_attack: Fix a race condition that
could
    lead to gaining ownership or changing mode of arbitrary files.
    Closes: #505271
    [CVE-2008-5394]