* Tony GALMICHE <[EMAIL PROTECTED]> [2005-02-01 19:21] : > Bonsoir,
[...] > C'est en effet une solution, mais j'en ai trouvée une autre : > > Pour automatiser l'installation des mises à jour de sécurité sans mettre > à jour tous le système, il faut commencer par créer un nouveau fichier > (ex : /etc/apt/sources.list.security) contenant la ligne suivante pour > une Debian testing : > -> deb http://security.debian.org/ testing/updates main Malgré ce que certains ont pu raconter sur cette liste il y a quelques jours, il n'y a PAS à l'heure actuelle de support de sécurité de testing. Utiliser cette ligne n'aura au mieux aucun effet sur ton système, au pire, cela récupérera des paquets non à jour avec les problèmes que cela peut poser. Par ailleurs, cela donne une fausse impression de sécurité alors que ce n'est absolument pas le cas (mieux vaut une paranoïa aigüe qu'une trop grande confiance dans sa sécurité). Testing n'est tout simplement pas prévue pour être utilisée dans un environnement à risques (comme l'Internet par exemple). > La commande suivante permet de récupérer la liste des paquets : > -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update > > La commande suivante permet d'installer les paquets : > -> apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security > dist-upgrade > > Pour lancer l'installation automatiquement à 12H5 du lundi au vendredi > et envoyer un message d'avertissement à root, il faut écrire la ligne > suivante dans le crontab de root (crontab -e) : > > 5 12 * * 1-5 (/usr/bin/apt-get -o > Dir::Etc::SourceList=/etc/apt/sources.list.security update && > /usr/bin/apt-get -o > Dir::Etc::SourceList=/etc/apt/sources.list.security dist-upgrade) | mail > -s "Mise à jour Sécurité `hostname`" root Ok, je comprends mieux ce que tu voulais dire au départ : je pensais que tu parlais des mises à jour d'une stable où ce problème ne se pose pas car les paquets de main ne varient pas (ou rarement lors des versions intermédiaires r1, r2, etc.). Sinon, c'est intéressant comme idée. Il faut penser à configurer debconf pour que l'installation se fasse en non interactif, sans quoi il est probable que le dist-upgrade échouera (en demandant un terminal). > Je suis content d'avoir trouvé la solution, mais je suis aussi > convaincu, qu'il ne faut pas la mettre en application, car le risque est > trop important :-) Heureux de te l'entendre dire. :-) Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
