Mises à jour automatiques

Le paquet unattended-upgrades peut être utilisé pour installer automatiquement les mises à jour de paquets. Il peut être configuré pour mettre à jour tous les paquets ou uniquement les mises à jour de sécurité. Installez d'abord le paquet en saisissant dans un terminal :

sudo apt install unattended-upgrades

Pour paramétrer unattended-upgrades, ouvrez /etc/apt/apt.conf.d/50unattended-upgrades et modifiez ce fichier à votre convenance :

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

Certains paquets peuvent être mis en liste noire et ne seront donc pas mis à jour automatiquement. Pour mettre un paquet en liste noire, ajoutez le à la liste :

Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};

Le double « // » sert à commenter, donc tout ce qui suit « // » ne sera pas pris en compte.

To enable automatic updates, edit /etc/apt/apt.conf.d/20auto-upgrades and set the appropriate apt configuration options:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

The above configuration updates the package list, downloads, and installs available upgrades every day. The local download archive is cleaned every week. On servers upgraded to newer versions of Ubuntu, depending on your responses, the file listed above may not be there. In this case, creating a new file of this name should also work.

Vous pouvez obtenir plus d'informations à propos des options de configuration de la périodicté de l'application apt dans l'en-tête du script /etc/cron.daily/apt.

Le résultat des mises à jour automatiques sera journalisé dans /var/log/unattended-upgrades.

Notifications

Le paramétrage de Unattended-Upgrade::Mail dans /etc/apt/apt.conf.d/50unattended-upgrades permettra l'envoi d'un courriel à l'administrateur détaillant tous les paquets pouvant être mis à jour ou ayant un problème.

Un autre paquet très utile est le paquet apticron. apticron permet de configurer une tâche cron pour envoyer un courriel à un administrateur sur n'importe quel paquet ayant des mises à jour disponibles, ou pour afficher un résumé des modifications de chaque paquet.

Pour installer apticron, saisissez dans un terminal :

sudo apt install apticron

Une fois que le paquet est installé, vous pouvez modifier l'adresse de courriel et d'autres options en modifiant /etc/apticron/apticron.conf :

EMAIL="root@exemple.com"