Mettre à jour automatiquement son système

Rédigé par Alexandre le 2016-02-27

Mis à jour le 15/03/2021

#debian #loisir

Certains le savent, j'utilise la dernière version stable de Debian en tant que système principal. Lorsque je discute avec d'autres utilisateurs de distribution GNU/Linux, ce choix est souvent critiqué. En effet, la version stable de Debian dispose de paquet pas très à jour, mais ceux-ci sont également réputé pour stables.

La course à la dernière version d'un programme ou d'un système d'exploitation est totalement compréhensive. Toutefois, je préfère avoir quelque chose qui fonctionne bien, tout le temps et qui n'est pas chronophage.

Cela étant, la version stable de Debian reçoit des mises à jours régulièrement et si il y en a qu'il ne faut pas négliger, se sont celles de sécurité.

Dans la suite de cet article, je documente l'automatisation de l'installation des mises à jour automatique.

Installer les paquets permettant la mise-à-jour automatique :

sudo apt install unattended-upgrades

Configurer le paquet unattended-upgrades :

sudo dpkg-reconfigure unattended-upgrades

A la question :

Faut-il automatiquement télécharger et installer les mises à jour de la version stable ?

Répondre Oui. A partir de maintenant, le système sera automatiquement mis à jour.

Par défaut, je créer un fichier de configuration personnalisé avec les options suivantes :

  • Unattended-Upgrade::Mail "root"; : un courriel sera automatiquement envoyé à root lors de mise à jour
  • Unattended-Upgrade::MailOnlyOnError "false"; : passer à la valeur à true pour limiter les courriels aux mise à jour en échec
  • Unattended-Upgrade::Automatic-Reboot "false"; : la valeur à true permet d'activer le redémarrage automatique après l'installation des mises à jour lorsque les mises à jour le nécessitent
  • Unattended-Upgrade::Automatic-Reboot-Time "03:00"; : définir l'heure de redémarrage automatique
sudo tee --append /etc/apt/apt.conf.d/99unattended-upgrades <<EOF
Unattended-Upgrade::Mail "root";
Unattended-Upgrade::MailOnlyOnError "true";
#Unattended-Upgrade::Automatic-Reboot "false";
#Unattended-Upgrade::Automatic-Reboot-Time "02:00";
EOF

D'autres options sont disponibles dans le fichier /etc/apt/apt.conf.d/50unattended-upgrades. J'invite de les copier-coller dans un fichier personnalisé, comme /etc/apt/apt.conf.d/99unattended-upgrades afin d'éviter l'écrasement du fichier lors de la mise à jour du paquet unattended-upgrades.

Références :