'

Outils pour utilisateurs

Outils du site


doc:apt-show-versions

apt-show-versions

Fonctionne avec DEBIAN GNU/Linux 5.0.3 « Lenny » et probablement d'autres versions.

généralités

Description extraite du paquet :

Apt-show-versions analyse le fichier « status » de dpkg et les listes d'APT
pour les versions et distribution des paquets installés et disponibles, afin
d'afficher les possibilités de mise à jour dans une distribution spécifique
pour le paquet indiqué.

En utilisant apt-show-versions, il est facile de savoir si certains paquets peuvent être mis à jour. C'est particulièrement pratique pour les mises à jour de sécurité. En lançant apt-show-versions régulièrement, c'est la machine qui vous averti qu'elle doit être mise à jour ;-)

Je ne détaillerai pas ici les autres options.

exemple d'utilisation

Pour qu'une machine vous avertisse qu'il faut la mettre à jour, il est possible de lancer les commandes suivantes via la crontab.

/usr/bin/aptitude update >/dev/null && /usr/bin/aptitude --assume-yes --download-only dist-upgrade >/dev/null && /usr/bin/apt-show-versions --upgradeable

Quelques explications :

  • aptitude update : mise à jour des listes des paquets.
  • aptitude –assume-yes –download-only dist-upgrade : téléchargement des paquets nécessaires à un dist-upgrade mais sans installation, assume-yes permet de répondre « oui » si certains paquets nécessitent l'ajout d'autres paquets.
  • apt-show-versions –upgradeable' : affichage des paquets qu'il est possible de mettre à jour. Par défaut, si la commande utilisée dans la crontab génère une sortie, il est envoyé par courriel à l'utilisateur qui possède la crontab. Ici, ce sera root car les commandes nécessitent d'être administrateur. Les courriels à destination de root devront être dirigés vers une adresse valide. L'utilisation de la redirection >/dev/null permet de ne pas recevoir de message quand il n'y a pas de paquet à mettre à jour. La sortie standard de aptitude ne générera pas de courriels. Si vous souhaitez, recevoir un courriel à chaque exécution, retirez cette redirection. Avec cette méthode, la machine télécharge toute seule les mises à jour dont elle a besoin mais sans les installer. L'administrateur reçoit un courriel, il lui suffit de lancer aptitude dist-upgrade'' et le tour est joué.

Ici, on délègue à la machine une partie du travail. Un bon administrateur connaîtra avec précision la liste des paquets installés sur ces machines et, à chaque avis de sécurité, exécutera une requête pour savoir quelle machine est impactée. Y a pas de mal à être un peu fainéant ;-)

Le 27/09/2009 – Sylvain Collilieux – Ce texte est sous licence Art Libre

doc/apt-show-versions.txt · Dernière modification: Le 07/01/2015 à 23:52 (modification externe)