<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Administration et Sécurisation de serveurs Debian</title>
	<atom:link href="https://blog.developpez.com/debiancare/feed" rel="self" type="application/rss+xml" />
	<link>https://blog.developpez.com/debiancare</link>
	<description></description>
	<lastBuildDate>Fri, 03 Sep 2010 21:48:20 +0000</lastBuildDate>
	<language>fr-FR</language>
	<sy:updatePeriod>hourly</sy:updatePeriod>
	<sy:updateFrequency>1</sy:updateFrequency>
	<generator>https://wordpress.org/?v=4.1.42</generator>
	<item>
		<title>[Debian] Mise à jour de sécurité automatique</title>
		<link>https://blog.developpez.com/debiancare/p9250/linux/mise_a_jours_de_securite_automatiques</link>
		<comments>https://blog.developpez.com/debiancare/p9250/linux/mise_a_jours_de_securite_automatiques#comments</comments>
		<pubDate>Thu, 02 Sep 2010 16:00:00 +0000</pubDate>
		<dc:creator><![CDATA[debianhunter]]></dc:creator>
				<category><![CDATA[Linux]]></category>

		<guid isPermaLink="false"></guid>
		<description><![CDATA[Automatiser les mises à jour de sécurité en cas d&#8217;absence prolongée est surement une bonne pratique. Par contre, mettre à jour automatiquement l&#8217;ensemble des paquets de votre distribution favorite semble être une mauvaise idée. Problème: comment forcer notre gestionnaire de paquets préféré à ne procéder qu’à la mise à jour des paquets de sécurité ? Par défaut, apt-get lit le fichier /etc/apt/sources.list et l’ensemble des fichiers situés sous /etc/apt/sources.list.d/ pour trouver les dépôts. Dans notre [&#8230;]]]></description>
				<content:encoded><![CDATA[<p>Automatiser les mises à jour de sécurité en cas d&rsquo;absence prolongée est surement une bonne pratique. Par contre, mettre à jour automatiquement l&rsquo;ensemble des paquets de votre distribution favorite semble être une mauvaise idée. Problème: comment forcer notre gestionnaire de paquets préféré à ne procéder qu’à la mise à jour des paquets de sécurité ? <span id="more-1"></span> Par défaut, <ins>apt-get</ins> lit le fichier <ins>/etc/apt/sources.list</ins> et l’ensemble des fichiers situés sous <ins>/etc/apt/sources.list.d/</ins> pour trouver les dépôts. Dans notre cas, les seuls paquets qui nous intéressent se trouvent sous:</p>
<div class="codecolorer-container text default" style="overflow:auto;white-space:nowrap;border:1px solid #9F9F9F;width:435px;"><div class="text codecolorer" style="padding:5px;font:normal 12px/1.4em Monaco, Lucida Console, monospace;white-space:nowrap">ftp://security.debian.org/debian-security/dists/lenny/updates/main <br />
ftp://security.debian.org/debian-security/dists/lenny/updates/contrib <br />
ftp://security.debian.org/debian-security/dists/lenny/updates/non-free</div></div>
<p>C&rsquo;est indiqué par le fichier <ins>sources.list</ins> par la ligne:</p>
<p><code class="codecolorer text default"><span class="text">deb http://security.debian.org/ lenny/updates main contrib non-free</span></code></p>
<p>En lisant la page de man d&rsquo;<ins>apt-get</ins>, on remarque l&rsquo;option -o qui permet de définir une option de configuration. La syntaxe est la suivante:</p>
<p><code class="codecolorer text default"><span class="text">apt-get -o &lt;ConfigurationOption&gt;=&lt;value&gt;</span></code></p>
<p>La suite de la page de manuel liste les différents mots-clés possibles pour <ConfigurationOption>, notamment <ins>Dir::Etc::SourceList</ins> qui permet de neutraliser le fichier (par défaut <ins>/etc/apt/sources.list</ins>) qui indique où aller chercher les packages.</p>
<p>Vous trouverez ci-dessous un petit script qui, lancé tous les jours par <ins>cron</ins>, fait les mises à jours de sécurité, puis  envoie un mail de statut à l&rsquo;administrateur.<br />
Notez l&rsquo;option <ins>-y</ins> lors de l&rsquo;appel à <ins>apt-get upgrade</ins> et qui permet de s&rsquo;affranchir du prompt de confirmation.</p>
<blockquote>
<div class="codecolorer-container text default" style="overflow:auto;white-space:nowrap;border:1px solid #9F9F9F;width:435px;"><div class="text codecolorer" style="padding:5px;font:normal 12px/1.4em Monaco, Lucida Console, monospace;white-space:nowrap">% echo 'deb &nbsp; &nbsp; http://security.debian.org/ lenny/updates main' &gt; /etc/apt/sources.list.security <br />
% chmod 0400 /etc/apt/sources.list.security <br />
% chattr +i /etc/apt/sources.list.security <br />
% cat &gt; /etc/cron.daily/securityAutoUpgrades <br />
#!/bin/bash <br />
&nbsp;<br />
aptSecuritySourceFile=/etc/apt/sources.list.security <br />
&nbsp;<br />
if [ -f $aptSecuritySourceFile ]; <br />
then <br />
&nbsp; (/usr/bin/apt-get -o Dir::Etc::SourceList=$aptSecuritySourceFile update &amp;&amp; &nbsp;<br />
&nbsp; /usr/bin/apt-get -y -o Dir::Etc::SourceList=$aptSecuritySourceFile upgrade) | mail -s &quot;[`hostname`] Security update&quot; root <br />
fi <br />
% chmod u+x /etc/cron.daily/securityAutoUpgrades <br />
% chattr +i /etc/cron.daily/securityAutoUpgrades <br />
%</div></div>
</blockquote>
]]></content:encoded>
			<wfw:commentRss></wfw:commentRss>
		<slash:comments>0</slash:comments>
		</item>
	</channel>
</rss>
