Mettre à jour automatiquement son système

Rédigé par Alexandre le 27/02/2016

Mis à jour le 20/11/2020

#debian #loisir

Certains le savent, j'utilise la dernière version stable de Debian en tant que système principal. Lorsque je discute avec d'autres utilisateurs de distribution GNU/Linux, ce choix est souvent critiqué. En effet, la version stable de Debian dispose de paquet pas très à jour, mais ceux-ci sont également réputé pour stables.

La course à la dernière version d'un programme ou d'un système d'exploitation est totalement compréhensive. Toutefois, je préfère avoir quelque chose qui fonctionne bien, tout le temps et qui n'est pas chronophage.

Cela étant, la version stable de Debian reçoit des mises à jours régulièrement et si il y en a qu'il ne faut pas négliger, se sont celles de sécurité.

Dans la suite de cet article, je documente l'automatisation de l'installation des mises à jour automatique.

Installer les paquets permettant la mise-à-jour automatique :

sudo apt install unattended-upgrades

Configurer le paquet unattended-upgrades :

sudo dpkg-reconfigure unattended-upgrades

A la question :

Faut-il automatiquement télécharger et installer les mises à jour de la version stable ?

Répondre Oui. A partir de maintenant, le système sera automatiquement mis à jour.

D'autres options sont disponibles dans le fichier /etc/apt/apt.conf.d/50unattended-upgrades, il suffit de retirer les doubles slashes pour pouvoir les exploiter :

  • Unattended-Upgrade::Mail "root"; : un courriel sera automatiquement envoyé à root lors de mise à jour
  • Unattended-Upgrade::MailOnlyOnError "false"; : passer à la valeur à true pour limiter les courriels aux mise à jour en échec
  • Unattended-Upgrade::Automatic-Reboot "false"; : la valeur à true permet d'activer le redémarrage automatique après l'installation des mises à jour lorsque les mises à jour le nécessitent
  • Unattended-Upgrade::Automatic-Reboot-Time "02:00"; : définir l'heure de redémarrage automatique

Le fichier contient tout un tas de paramètres qui permettent, par exemple, d'installer toutes les mises-à-jour et non pas seulement celles de sécurité comme il a été fait ici. Avec la configuration réalisée ici, le serveur recherchera les mises-à-jour de sécurité toutes les 30 minutes (valeur par défaut) et les installera ; à vous de redémarrer le démon ou le serveur pour que les changements soient pris en compte si cela n'est pas géré lors de l'installation de la mise-à-jour.

Références :