6.8. Maintenir un système à jour
The Debian distribution is dynamic and changes continually. Most of the changes are in the Testing and Unstable versions, but even Stable is updated from time to time, mostly for security-related fixes. Whatever version of Debian a system runs, it is generally a good idea to keep it up to date, so that you can get the benefit of recent evolution and bug fixes.
Bien sûr, il est possible de lancer régulièrement un outil vérifiant l'existence de paquets mis à jour, puis de déclencher l'opération. Cependant, c'est une tâche fastidieuse et répétitive, surtout si l'on a plusieurs machines à administrer. Il existe heureusement des outils permettant d'automatiser une partie des opérations.
Citons tout d'abord apticron
, dans le paquet du même nom. Il s'agit simplement d'un script, appelé quotidiennement par cron
, qui met à jour la liste des paquets disponibles et envoie un courrier électronique à une adresse donnée pour lister les paquets qui ne sont pas installés dans leur dernière version, ainsi qu'une description des changements qui ont eu lieu. Ce script vise principalement les utilisateurs de Debian Stable, on s'en doute : ces e-mails seraient quotidiens et vraisemblablement très longs sur les versions plus mobiles de Debian. Lorsque des mises à jour sont disponibles, apticron
les télécharge, mais ne les installe pas. L'administrateur peut ainsi exécuter la mise à jour plus rapidement, puisque les paquets sont déjà dans le cache d'APT, il ne sera plus nécessaire d'attendre qu'ils transitent depuis la source de paquets.
Administrators in charge of several computers will no doubt appreciate being informed of pending upgrades, but the upgrades themselves are still as tedious as they used to be. Periodic upgrades can be enabled: it uses a systemd
timer unit or cron
. If systemd is not installed, the /etc/cron.daily/apt-compat
script (in the apt package) comes in handy. This script is run daily (and non-interactively) by cron
. To control the behavior, use APT configuration variables (which are therefore stored in a file /etc/apt/apt.conf.d/10periodic
). The main variables are:
-
APT::Periodic::Update-Package-Lists
Cette option permet de spécifier une fréquence (en jours) de mise à jour des listes de paquets. Si l'on utilise apticron
, on pourra s'en passer, puisque cela ferait double emploi.
-
APT::Periodic::Download-Upgradeable-Packages
Cette option spécifie également une fréquence en jours, qui porte sur le téléchargement des paquets mis à jour. Là encore, les utilisateurs d'apticron
pourront s'en passer.
-
APT::Periodic::AutocleanInterval
Cette option couvre une fonction que n'a pas apticron
: elle spécifie la fréquence à laquelle le cache d'APT pourra être automatiquement épuré des paquets obsolètes (ceux qui ne sont plus disponibles sur les miroirs ni référencés par aucune distribution). Elle permet de ne pas avoir à se soucier de la taille du cache d'APT, qui sera ainsi régulée automatiquement.
-
APT::Periodic::Unattended-Upgrade
Lorsque cette option est activée, le script quotidien exécutera unattended-upgrade
(du paquet unattended-upgrades) qui, comme son nom l'indique, automatise le processus de mise à niveau pour certains paquets ; par défaut, il ne s'occupe que des mises à jour de sécurité, mais cela est configurable dans le fichier /etc/apt/apt.conf.d/50unattended-upgrades
). Notons que cette option peut être activée avec debconf, à l'aide de la commande dpkg-reconfigure -plow unattended-upgrades
. Si apt-listbugs est installé, il empêchera une mise à niveau automatique des paquets qui sont affectés par un bogue grave ou sérieux déjà signalé.
Other options can allow you to control the cache cleaning behavior with more precision. They are not listed here, but they are described in the /usr/lib/apt/apt.systemd.daily
script.
These tools work very well for servers, but desktop users generally prefer a more interactive system. The package gnome-software provides an icon in the notification area of desktop environments when updates are available; clicking on this icon then runs an interface to perform updates. You can browse through available updates, read the short description of the relevant packages and the corresponding changelog
entries, and select whether to apply the update or not on a case-by-case basis.
Cet outil n'est plus installé dans le bureau par défaut de GNOME. La nouvelle philosophie est que les mises à jour de sécurité doivent être installées automatiquement, soit en arrière-plan, soit, de préférence, lorsque vous éteignez votre ordinateur afin de ne pas perturber les applications en cours d'exécution.