Passer au contenu principal

Mise à jour automatique

La sécurité avant tout chez Debian
Par défaut sous Debian il n'y a pas de système de mise à jour automatique,

Installation des prérequis

Il faut installer le paquet s'occupant des mises à jour automatique

# Installation du paquet de gestion des MAJ Automatique
apt install unattended-upgrades apt-listchanges

Qu'est ce qui se passe à l'installation ?
En installant le paquet le fichier /etc/apt/apt.conf.d/50unattended-upgrades est généré

Configuration des mises à jours automatiques

Extrait du contenu du fichier /etc/apt/apt.conf.d/50unattended-upgrades

Les paramètres intéressants sont commenté en Français

Unattended-Upgrade::Origins-Pattern {
        // Codename based matching:
        // This will follow the migration of a release through different
        // archives (e.g. from testing to stable and later oldstable).
        // Software will be the latest available for the named release,
        // but the Debian release itself will not be automatically upgraded.
		// Met tous le système à jour
        "origin=Debian,codename=${distro_codename}-updates";
        "origin=Debian,codename=${distro_codename}-proposed-updates";
        "origin=Debian,codename=${distro_codename},label=Debian";
        "origin=Debian,codename=${distro_codename},label=Debian-Security";
        "origin=Debian,codename=${distro_codename}-security,label=Debian-Security";
        // Ajout des sources tiers (Tailscale et Caddy dans mon cas)
		"origin=Tailscale";
        "origin=cloudsmith/caddy/stable";
        
// Nettoyage des anciens kernel Linux inutilisé
Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";

// Nettoyage des dépendances nouveaux
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

// Nettoyage des dépendances inutilisés
Unattended-Upgrade::Remove-Unused-Dependencies "true";

// Redémarrage automatique
Unattended-Upgrade::Automatic-Reboot "true";

// Redémarre même si utilisateurs connecté
Unattended-Upgrade::Automatic-Reboot-WithUsers "true";

// Redémarrage à 2h du matin
//  Default: "now"
Unattended-Upgrade::Automatic-Reboot-Time "02:00";

Pour lancer les maj automatique il faut créer le fichier /etc/apt/apt.conf.d/20auto-upgrades

Contenu du fichier /etc/apt/apt.conf.d/20auto-upgrades

# les chiffres sont en jour
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";


Retour en haut