1 Introduction

Mon but est d'installer automatiquement les mises à jour de sécurité. Évidement il n'est pas vraiment recommandé de faire ce genre de chose, mais sur une Debian, qui est en version stable et ou seul les mise à jour de sécurité sont installées... on limite les risques.

Je me suis donc mis à la recherche d'un outil permettant de faire de genre de choses et je suis tombé sur cron-apt.

2 Installation

Tout simplement :

aptitude

aptitude install cron-apt

3 Configuration

Maintenant que c'est installé, nous allons créer un fichier qui ne contiendra que les repository de sécurité Debian :

grep

grep security /etc/apt/sources.list > /etc/apt/security.sources.list

Puis nous allons éditer le fichier de configuration de cron-apt afin d'utiliser aptitude, d'envoyer des mails de status de mise à jour et d'indiquer que nous ne souhaitons que les mises à jour de sécurité :

/etc/cron-apt/config

APTCOMMAND=/usr/bin/aptitude OPTIONS="-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/security.sources.list" MAILTO="deimos@deimos.fr" MAILON="always"

Ensuite il ne nous reste plus qu'a modifier les actions par défaut à effectuer. De base, ça ne télécharge que les packages sans les installer (à cause de l'option -d sur la ligne de dist-upgrade). C'est pourquoi nous allons modifier ce fichier en conséquence :

/etc/cron-apt/action.d/3-download

autoclean -y dist-upgrade -y -o APT::Get::Show-Upgraded=true

Et pour terminer, si vous souhaitez changer l'heure de mise à jour, regardez dans ce fichier et adaptez selon vos besoins :

/etc/cron.d/cron-apt

# # Regular cron jobs for the cron-apt package # # Every night at 4 o'clock. 0 4 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt # Every hour. # 0 * * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config2 # Every five minutes. # */5 * * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config2