Le système ne propose pas de faire les mises à jour - 16.04 LTS

Bougron · Le 15/12/2016, à 14:53

remp a écrit :

Ce matin j'ai eu une notification de mise à jour dont "logiciels et mise à jour"

Bonjour
Et bien,vers 13 heures 45, j'ai reçu ce message , j'ai cliqué sur 'plus tard"!
Va-t-il revenir?
La fonctionnalité "autoremove" va-t-elle agir ?
Affaire à suivre.
C'est bien de faire des mises à jour. Mais si ce qui est pourri, n'est pas enlevé, on risque la gangrène.

u16041@u16041:~$ sudo apt autoremove
[sudo] Mot de passe de u16041 : 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets suivants seront ENLEVÉS :
  linux-headers-4.4.0-31 linux-headers-4.4.0-31-generic linux-headers-4.4.0-45
  linux-headers-4.4.0-45-generic linux-headers-4.4.0-47
  linux-headers-4.4.0-47-generic linux-image-4.4.0-31-generic
  linux-image-4.4.0-45-generic linux-image-4.4.0-47-generic
  linux-image-extra-4.4.0-31-generic linux-image-extra-4.4.0-45-generic
  linux-image-extra-4.4.0-47-generic linux-signed-image-4.4.0-45-generic
  linux-signed-image-4.4.0-47-generic
0 mis à jour, 0 nouvellement installés, 14 à enlever et 83 non mis à jour.
Après cette opération, 887 Mo d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] n
Annulation.
u16041@u16041:~$

Deux heures plus tard, j'ai de nouveau été informé qu'il y avait des mises à jour à faire. J'ai accepté. J'ai vu qu'il y avait un nouveau SHIM. Cela c'est terminé en me demandant de booter. Ce que j'ai fait. Tout s'est bien passé.
Il reste cepandant des choses non mises a jour

u16041@u16041:~$ apt list --upgradable
En train de lister... Fait
libpam-systemd/xenial-updates 229-4ubuntu13 amd64 [upgradable from: 229-4ubuntu11]
libsystemd0/xenial-updates 229-4ubuntu13 amd64 [upgradable from: 229-4ubuntu11]
libudev1/xenial-updates 229-4ubuntu13 amd64 [upgradable from: 229-4ubuntu11]
linux-firmware/xenial-updates,xenial-updates 1.157.6 all [upgradable from: 1.157.4]
systemd/xenial-updates 229-4ubuntu13 amd64 [upgradable from: 229-4ubuntu11]
systemd-sysv/xenial-updates 229-4ubuntu13 amd64 [upgradable from: 229-4ubuntu11]
udev/xenial-updates 229-4ubuntu13 amd64 [upgradable from: 229-4ubuntu11]
u16041@u16041:~$

A noter que la présentation d'une commande a changé

u16041@u16041:~$ sudo apt autoremove
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets suivants seront ENLEVÉS :
  linux-headers-4.4.0-31 linux-headers-4.4.0-31-generic linux-headers-4.4.0-45 linux-headers-4.4.0-45-generic linux-headers-4.4.0-47 linux-headers-4.4.0-47-generic
  linux-image-4.4.0-31-generic linux-image-4.4.0-45-generic linux-image-4.4.0-47-generic linux-image-extra-4.4.0-31-generic linux-image-extra-4.4.0-45-generic
  linux-image-extra-4.4.0-47-generic linux-signed-image-4.4.0-45-generic linux-signed-image-4.4.0-47-generic ubuntu-core-launcher
0 mis à jour, 0 nouvellement installés, 15 à enlever et 7 non mis à jour.
Après cette opération, 887 Mo d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] n
Annulation.
u16041@u16041:~$

Dernière modification par Bougron (Le 15/12/2016, à 16:59)

Compte anonymisé · Le 15/12/2016, à 17:35

My 2 cents :
Sur toutes mes machines j'ai configuré mes mises à jour ainsi :

Et pour l'instant tout va bien...

Edit : je viens de m'apercevoir aujourd'hui qu'une ligne dans ces réglages s'était remis d'elle même à ses valeurs par défaut, cad
-> Lorsqu'il y a d'autres mises à jour : Afficher une fois par semaine
Bizarre tout de même... mais bon globalement cela ne gêne en rien et tout fonctionne très bien chez moi, l’icône du gestionnaire de mise à jour dans la barre d'Unity se met à gigoter pour me prévenir ( comme avant ) donc c'est parfait.

Dernière modification par Compte anonymisé (Le 16/12/2016, à 15:56)

RidingAround · Le 15/12/2016, à 20:25

Hi,

ajd, mon pc me propose à nouveau des màj.
J'ai comme paramètres depuis avant hier :

"Vérifier automatiquement les màj" : Tous les jours
"Lorsqu'il y a des màj de sécurité" : T et I automatiquement
"Lorsqu'il y a d'autres màj" : Afficher immédiatement
"Me prévenir ..." : Pour chaque nouvelle version

Compte anonymisé · Le 16/12/2016, à 16:01

RidingAround a écrit :

"Me prévenir ..." : Pour chaque nouvelle version

Sauf si tu veux faire l’aventurier ( comme moi sur mon Toshiba ) cette ligne n'est pas forcément une bonne idée

RidingAround · Le 16/12/2016, à 22:35

Hey,

c'est mon pc, je risque pas grand'chose. Surtout avec un home déporté.
Chez mes clients c'est sur " version long terme" bien évidemment.

Bougron · Le 17/12/2016, à 01:27

Bonsoir
A force de changer les options d'installation, j'ai fini par fabriquer un 'virus" qu'on détecte via cette commande

 sudo apt autoremove
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets suivants seront ENLEVÉS :
  linux-headers-4.8.0-26 linux-headers-4.8.0-26-generic linux-image-4.8.0-26-generic linux-image-extra-4.8.0-26-generic
  linux-signed-image-4.8.0-26-generic
0 mis à jour, 0 nouvellement installés, 5 à enlever et 0 non mis à jour.
Après cette opération, 314 Mo d'espace disque seront libérés.
N: « 50unattended-upgrades.ucf-dist » dans le répertoire « /etc/apt/apt.conf.d/ » a été ignoré car il utilise une extension non valable
Souhaitez-vous continuer ? [O/n] n
Annulation.
u1610@u1610:/etc/apt$

Dernière modification par Bougron (Le 17/12/2016, à 01:29)

Compte anonymisé · Le 17/12/2016, à 07:05

RidingAround a écrit :

Hey,
c'est mon pc, je risque pas grand'chose. Surtout avec un home déporté.
Chez mes clients c'est sur " version long terme" bien évidemment.

Oui je me doutais bien que tu savais ce que tu faisais.
J'ai surtout fait la remarque pour les utilisateurs non avertis qui aurait lu ton message et aurait suivi tes réglages sans réfléchir...

Edit : démarrage du PC ce matin et notification de mises à jour ( pour Chromium ) dès les premières secondes, efficaces mes réglages du post #52 !

Dernière modification par Compte anonymisé (Le 17/12/2016, à 07:23)

RidingAround · Le 17/12/2016, à 17:58

Le bug des mises à jour est-il corrigé pour tout le monde ?

Compte anonymisé · Le 18/12/2016, à 23:08

Moi je suis satisfait de mes réglages en tout cas.
Cela ne mettra pas systématiquement tous les paquets à jours : car seul une utilisation de la ligne de commande ou du gestionnaire de paquets synaptic le permet.
Mais ça ce n'est pas nouveau, car je l'ai toujours constaté sur Ubuntu, et ceci bien avant la 16.04

A mon avis la grosse couille à partir de la version 16.04 est bien expliqué dans le post #16
https://forum.ubuntu-fr.org/viewtopic.p … #p21628073
Le " Télécharger et installer automatiquement " ne fonctionne pas bien.

Mais en remettant ce réglage sur " Afficher immédiatement " alors l’icône de notification de mise à jour disponibles s'agite à nouveau ( en tout cas sur mes 3 machines )

RidingAround · Le 18/12/2016, à 23:12

Je suis à présent en automatique, et ça fonctionne bien.
Il me semble que des mises à jour, justement, ont corrigé le problème, non ?

Compte anonymisé · Le 18/12/2016, à 23:18

Encore faut il avoir eu la notification de la fameuse mise à jour qui corrige les mises à jour !

remp · Le 18/12/2016, à 23:56

Mudochon a écrit :

Encore faut il avoir eu la notification de la fameuse mise à jour qui corrige les mises à jour !

Chez moi j'ai eu une notification le 15/12 , qui avait conduit à une mise à jour de "software properties" , mais le soucis était déjà résolu à cette date pour moi ...

Start-Date: 2016-12-15  10:47:23
Commandline: aptdaemon role='role-commit-packages' sender=':1.67'
Upgrade: python3-software-properties:i386 (0.96.20.4, 0.96.20.5), python-software-properties:i386 (0.96.20.4, 0.96.20.5), software-properties-gtk:i386 (0.96.20.4, 0.96.20.5), linux-firmware:i386 (1.157.5, 1.157.6), software-properties-common:i386 (0.96.20.4, 0.96.20.5)
End-Date: 2016-12-15  10:50:21

moko138 · Le 20/12/2016, à 08:24

Ce bug qui affecte ou affestait 16.04 touche-t-il encore quelqu'un ?

Est-il résolu même quand l'utilisateur règle
"Lorsqu'il y a d'autres mises à jour :"
sur autre chose que
"Télécharger et installer automatiquement" ?

Compte anonymisé · Le 20/12/2016, à 08:44

Plus de souci chez moi avec les réglages de mon post #52
Encore une notification de mise à jour pour Chromium ce matin.

Bougron · Le 20/12/2016, à 16:46

Bonjour
Ma brique du jour pour la construction de l'édifice.
Comme il m'avait semblé que le problème était solutionné, j'ai repositionné
Vérifier automatiquement les mises à jour: Toutes les semaines.
Lorsqu'il y a des mises à jour de sécurité: Télécharger et installer automatiquement.
Lorsqu'il y a d'autres mises à jour: Afficher immédiatement.
et je suivais régulièrement, par la commande apt update qui m'indiquait bien qu'il y avait des mises à jour en attente. Mais je n'étais absolument pas prévenu.
Hier soir, toujours par cette commande, j'ai vu que l'une avait le mot security dans son nom.
et maintenant, en refaisant la commande, c'est indiqué que plus rien n'est en attente. Je n'ai été informé de rien du tout.

La consultation du fichier /var/log/apt/history.log donne l'explication.

Start-Date: 2016-12-20  11:37:41
Commandline: /usr/bin/unattended-upgrade
Upgrade: ifupdown:amd64 (0.8.10ubuntu1.1, 0.8.10ubuntu1.2), libwbclient0:amd64 (2:4.3.11+dfsg-0ubuntu0.16.04.1, 2:4.3.11+dfsg-0ubuntu0.16.04.3), isc-dhcp-common:amd64 (4.3.3-5ubuntu12.4, 4.3.3-5ubuntu12.6), initramfs-tools-bin:amd64 (0.122ubuntu8.5, 0.122ubuntu8.7), samba-libs:amd64 (2:4.3.11+dfsg-0ubuntu0.16.04.1, 2:4.3.11+dfsg-0ubuntu0.16.04.3), libsmbclient:amd64 (2:4.3.11+dfsg-0ubuntu0.16.04.1, 2:4.3.11+dfsg-0ubuntu0.16.04.3), isc-dhcp-client:amd64 (4.3.3-5ubuntu12.4, 4.3.3-5ubuntu12.6), initramfs-tools-core:amd64 (0.122ubuntu8.5, 0.122ubuntu8.7), initramfs-tools:amd64 (0.122ubuntu8.5, 0.122ubuntu8.7)
End-Date: 2016-12-20  11:38:46
u16041@u16041:/var/log/apt$

Il faudrait donc qu'il y ait au moins 7 jours sans mise à jour de sécurité pour voir.

Dernière modification par Bougron (Le 20/12/2016, à 16:48)

Bougron · Le 22/12/2016, à 11:19

Bonjour.
Pendant que j'étais en train de travailler, ce message s'est affiché. Donc aussi problème considéré comme résolu.

Dernière modification par Bougron (Le 22/12/2016, à 17:16)

RidingAround · Le 22/12/2016, à 23:06

Après passage à la 16.10, update manager ouvre bien sa fenêtre en temps voulu, mais plante après la saisie du mot de passe, et ne fait pas son travail.
Décidément !
En ligne de commande, tout fonctionne.

Comment continuer de présenter ce système aux clients sereinement ?!
La plupart des bugs sont carrément bloquants : graphisme, réseaux wifi, mises à jour ... et grave flippants : perte du bureau, mot de passe session en boucle, écran noir ...
Personne n'y comprend rien, et surtout pas les clients.
Puis, il faut batailler des jours ou parfois des semaines et se justifier en rampant.

Bon en tous cas, moi mes 3 clients en vrac c'est réglé, mais quelle perte de temps :!

Dernière modification par RidingAround (Le 22/12/2016, à 23:10)

Bougron · Le 22/12/2016, à 23:59

Bonsoir
Que te dire.... C'est pour cela que le forum a une énorme activité dans les domaines que tu évoques... . Si tu as des clients qui acceptent de payer 115 euros une licence..... ils pourront devenir beta-testeurs du BASH comme ce que tu viens de faire en installant la version 16.10.

Dernière modification par Bougron (Le 22/12/2016, à 23:59)

f.x0 · Le 24/12/2016, à 00:06

Un article trés intéressant : ici

Le projet Debian envisage de faire des mises à niveau mineures automatiques sur les packages installés par défaut pour les systèmes nouvellement installés. Bien que Debian dispose d'un système de mise à jour de paquets fiable et stable qui a été une source d'inspiration pour plusieurs systèmes d'exploitation (le vénérable APT), les mises à niveau sont généralement un processus manuel sur Debian pour la plupart des utilisateurs.

La proposition a été soulevée au cours du sprint Debian Nuage en Novembre par de longue date du développeur Debian Steve McIntyre. La raison était de faire en sorte que les utilisateurs installent Debian dans le nuage ont une expérience «sécurisée» par défaut, en installant et en configurant le unattended-upgrades package dans les images. Le unattended-upgrades paquet contient un programme Python qui effectue automatiquement toute mise à niveau en cours et est conçu pour fonctionner sans surveillance. Il est à peu près l'équivalent de faire apt-get update; apt-get upgrade apt-get update; apt-get upgrade dans une tâche cron, mais il a un code spécial pour gérer les conditions d'erreur, alerter sur les redémarrages, et mettre à jour de façon sélective les paquets. Le package a été écrit à l'origine pour Ubuntu par Michael Vogt, développeur Debian de longue date et employé de Canonical.

Comme il y avait une préoccupation que Debian images de nuages seraient différents installe Debian normal, McIntyre a suggéré l' installation unattended-upgrades par défaut sur tous Debian installe, de sorte que les gens ont une expérience cohérente à l' intérieur et à l' extérieur du nuage. La discussion qui a suivi a été intéressante car elle a soulevé des questions clés que l'on aurait lors du déploiement des outils de mise à niveau automatisée, en soulignant les avantages et les inconvénients de ces systèmes.
Problèmes liés aux mises à niveau automatisées

Un problème soulevé dans la discussion suivante est que les mises à niveau automatisées peuvent créer des temps d'arrêt non programmés pour les services essentiels. Par exemple, certains sites peuvent ne pas être disposés à tolérer un redémarrage maître du serveur MySQL dans des conditions non contrôlées par les administrateurs. Le consensus semble être que les administrateurs expérimentés seront en mesure de résoudre ce problème de leur propre chef, ou le font déjà.

Par exemple, Noah Meyerhans, un développeur Debian, a fait valoir que «tout hôte de production raisonnablement bien gérée va être entraîné par une sorte de système de gestion de configuration" où les administrateurs compétents peuvent remplacer les valeurs par défaut. Debian, par exemple, fournit la policy-rc.d mécanisme pour désactiver le redémarrage de service sur certains paquets hors de la boîte. unattended-upgrades dispose également d' un moyen de désactiver les mises à jour sur les paquets spécifiques que les administrateurs considéreraient trop sensible pour redémarrer automatiquement et voudront programmer pendant les fenêtres de maintenance.

Les redémarrages étaient une autre question discutée: comment et quand déployer les mises à niveau du noyau? L'automatisation des mises à niveau du noyau peut entraîner la perte de données si le redémarrage se produit pendant une opération critique. Sur les systèmes Debian, les mécanismes de mise à jour du noyau fournissent déjà un /var/run/reboot-required fichier drapeau que les outils peuvent surveiller pour informer les utilisateurs du redémarrage nécessaire. Par exemple, certains environnements de bureau afficheront un avertissement demandant aux utilisateurs de redémarrer lorsque le fichier existe. Debian ne dispose pas actuellement d' un avertissement équivalent pour l' opération de ligne de commande: Vogt a suggéré que l'avertissement peut être affichée avec l'habituel /etc/motd annonce.

La solution idéale ici, bien sûr, est les mises à niveau du noyau sans redémarrage, qui est également connu sous le nom de «patchage en direct» du noyau. Malheureusement, ce domaine est encore en développement dans le noyau (comme cela a été discuté précédemment ici ). Canonical déployé la fonctionnalité pour l'Ubuntu 16.04 LTS, mais Debian ne possède pas encore une telle capacité, car il nécessite une infrastructure supplémentaire entre autres questions.

En outre, les redémarrages du système ne sont qu'une partie du problème. Actuellement, la mise à niveau des packages ne remplace que le code et redémarre le service principal livré avec un package donné. Sur les mises à niveau de bibliothèque, cependant, les services dépendants peuvent ne pas nécessairement remarquer et continueront à fonctionner avec les bibliothèques plus anciennes, éventuellement vulnérables. Alors que libc6 , dans Debian, a un code spécial pour redémarrer les services dépendants, d' autres bibliothèques comme libssl ne notifient pas les services dépendants dont ils ont besoin pour redémarrer pour bénéficier de correctifs de sécurité potentiellement critiques.

Une solution à c'est le needrestart package qui inspecte tous les processus en cours d' exécution et services redémarre si nécessaire. Il couvre également le code interprété, spécifiquement Ruby, Python et Perl. Dans mon expérience, cependant, il peut prendre jusqu'à une minute pour inspecter tous les processus, ce qui dégrade l'interactivité du général satisfaisant apt-get install processus. Néanmoins, il semble que needrestart est un élément clé d'un système de mise à niveau automatisé correctement déployé.
Avantages des mises à niveau automatisées

Une chose qui a été moins discuté est le bénéfice réel de l'automatisation des mises à niveau. Il est simplement décrit comme «sécurisé par défaut» par McIntyre dans la proposition, mais personne n'a vraiment élargi sur ce point. Pour moi, il est maintenant évident que tout système obsolète sera systématiquement attaqué par des sondes automatisées et peut être pris au détriment de l'ensemble de la communauté Internet, comme nous le voyons avec l'Internet des objets dispositifs. Comme développeur Debian Lars Wirzenius dit :

    Les avantages pour la sécurité à l'échelle de l'écosystème d'avoir des systèmes Debian à jour avec des mises à jour de sécurité par défaut dépassent tout inconvénient d'avoir à modifier la configuration du système sur les hôtes où les mises à jour automatiques sont problématiques. 

On pourrait comparer les mises à jour automatiques avec des sauvegardes: si elles ne sont pas automatisés, ils n'existent pas et vous des ennuis sans eux. (Wirzenius, comme par hasard, travaille également sur le Obnam logiciel de sauvegarde.)

Un autre avantage qui peut être moins évident est l'accélération de la boucle de rétroaction entre les développeurs et les utilisateurs: les développeurs aiment savoir rapidement quand une mise à jour crée une régression. L'automatisation crée le risque d'une mauvaise mise à jour touchant plus d'utilisateurs, mais ce problème est déjà présent, dans une moindre mesure, avec des mises à jour manuelles. Et la même solution applique: avoir une zone de transit pour les mises à niveau de sécurité , de la même manière mises à jour de Debian stable sont d' abord proposées avant l' expédition d' un point de déverrouillage . Cela ne doit pas se limiter à des mises à jour de sécurité stables soit: les utilisateurs plus aventureux pourraient suivre les distributions de roulement comme Debian tests ou instables avec des mises à niveau sans surveillance ainsi, avec tous les risques et avantages qui en découlent.
Non-problèmes possibles

Qu'il n'y avait pas une réaction contre la proposition m'a surpris: je pensais que la communauté Debian vie privée sensible à réagir négativement à un autre système " à la maison de téléphone» , comme il l'a fait avec la proposition de Django . Ceci, cependant, est différente de celle d' un système de téléphone à la maison: il fuit simplement des listes de paquets et on doit fuir cette information pour obtenir les paquets mis à jour. En outre, les administrateurs de confidentialité sensibles peuvent utiliser APT sur Tor pour aller chercher les paquets. En outre, la diversité de l'infrastructure miroir rend difficile pour une seule entité de profil utilisateurs.

Mises à jour automatiques n'impliquent un changement de culture, cependant: les administrateurs approuvent les changements qu'a posteriori , par opposition à décider délibérément de mettre à niveau les pièces qu'ils ont choisi. Je me souviens d'une époque où je devais conserver des systèmes d'exploitation propriétaires et j'étais réticent à activer les mises à jour automatisées: de telles modifications pourraient signifier des fonctionnalités dégradées ou des logiciels espions supplémentaires. Cependant, il s'agit du monde du logiciel libre et les mises à jour sont généralement accompagnées de corrections de bogues et de nouvelles fonctionnalités, et non de restrictions supplémentaires.
Automatisation des mises à niveau majeures?

Alors que l'automatisation des mises à niveau mineures est une partie de la solution au problème de la maintenance de la sécurité, l'autre est de savoir comment faire face aux mises à niveau majeures. Une fois qu'un communiqué n'est pas pris en charge, des problèmes de sécurité peuvent apparaître et affecter les logiciels plus anciens. Alors que Debian LTS étend la durée de vie libère de manière significative, il ne fait que retarder les mises à jour majeures inévitables. Dans le grand schéma des choses, la durée de vie des systèmes Linux (Debian: 3-5 ans, Ubuntu: 1-5 ans) par rapport à d' autres systèmes d'exploitation ( Solaris : 10-15 ans, de Windows : 10+ ans) est assez courte, qui Rend les mises à niveau majeures particulièrement critiques.

Alors que les principales mises à niveau ne sont pas actuellement automatisées dans Debian, ils sont généralement assez simple: modifier sources.list puis:

  # apt-get update && apt-get dist-upgrade 

Mais le processus de mise à niveau réelle est vraiment beaucoup plus complexe. Si vous avez un problème avec les commandes ci - dessus, vous apprendrez rapidement que vous devez avoir suivi les notes de version , un document de 20.000 mots, dix-section énorme qui décrit tous les détails sanglants de la libération. C'est un vrai problème pour les grands déploiements et pour les utilisateurs qui ne connaissent pas la ligne de commande.

Les solutions que la plupart des administrateurs semblent utiliser en ce moment est de lancer leur propre processus de mise à niveau automatisée. Par exemple, les administrateurs système Debian.org ont leur propre processus pour le "jessie" (8.0) mise à niveau. Je l' ai aussi écrit un cahier des charges de la façon dont les mises à niveau majeure pourrait être automatisé qui tente de tenir compte de la grande variété de cas d'angle qui se produisent lors de grandes améliorations, mais il est actuellement au stade de la conception. Par conséquent, cet espace de problème est généralement sans réponse dans Debian: Ubuntu a une commande do-release-mise à niveau , mais il est Ubuntu-spécifique et aurait besoin d' importants changements afin de travailler dans Debian.
Travail futur

Ubuntu actuellement par défaut "aucune automatisation" mais, sur l' installation, invite les utilisateurs à permettre unattended-upgrades ou Paysage , un service de gestion du système exclusif de Canonical. Selon Vogt, l'entreprise prend en charge les projets tout aussi comme ils diffèrent dans la portée: unattended-upgrades mises à niveau juste des paquets tout en paysage vise à maintenir des milliers de machines et gère la gestion des utilisateurs, des mises à niveau libération, les statistiques et l' agrégation.

Il semble que Debian permettra unattended-upgrades sur les images construites pour le nuage par défaut. Pour les installations régulières, le consensus qui a émergé des points à l'installateur qui incite les utilisateurs de Debian pour demander s'ils veulent désactiver la fonctionnalité. Une raison pour laquelle cela n'a pas été activé avant est que unattended-upgrades avaient des bogues sérieux dans le passé qui l'a rendu moins attrayant. Par exemple, il serait tout simplement ne parviennent pas à suivre les mises à jour de sécurité , un bug majeur qui a heureusement été rapidement fixé par le mainteneur.

Dans tous les cas, il est important de distribuer la sécurité et les mises à niveau majeures sur les machines Debian en temps opportun. Dans ma longue expérience dans l'administration professionnelle des fermes de serveurs Unix, j'ai constaté que le travail de mise à niveau était une partie critique, mais prenant beaucoup de temps de mon travail. Pendant ce temps, je déployé avec succès un système de mise à niveau automatisé tout le chemin du retour vers Debian Woody, en utilisant la simple cron-apt . Cette approche est malheureusement un peu fragile et non standard; il ne répond pas au besoin d'automatiser les mises à jour majeures, pour lesquelles je devais revenir à des outils comme cluster ssh ou des outils plus spécialisés de gestion de configuration comme Puppet . J'encourage donc tout effort visant à améliorer ce processus pour l'ensemble de la communauté.

Plus d' informations sur la configuration de unattended-upgrades peut être trouvée dans la documentation Ubuntu ou le wiki Debian .

    Note: cet article est apparu dans le Linux Weekly Nouvelles .

Dernière modification par f.x0 (Le 24/12/2016, à 00:18)

malbo · Le 04/01/2017, à 17:29

Je signale à votre attention cette petite investigation : Étrange paramétrage des mises à jour dans 16.04

remp · Le 05/01/2017, à 11:07

Aujourd'hui il y a du nouveau sur la mise à jour des mises à jour automatiques
"unattended upgrades"

 cat /var/log/apt/history.log

Start-Date: 2017-01-05  09:13:00
Commandline: /usr/bin/unattended-upgrade
Upgrade: libnss3-nssdb:i386 (2:3.23-0ubuntu0.16.04.1, 2:3.26.2-0ubuntu0.16.04.2), libnss3:i386 (2:3.23-0ubuntu0.16.04.1, 2:3.26.2-0ubuntu0.16.04.2)
End-Date: 2017-01-05  09:13:10

Start-Date: 2017-01-05  09:30:50
Commandline: aptdaemon role='role-commit-packages' sender=':1.65'
Upgrade: unattended-upgrades:i386 (0.90ubuntu0.2, 0.90ubuntu0.3)
End-Date: 2017-01-05  09:31:05

Dernière modification par remp (Le 05/01/2017, à 11:08)

Compte anonymisé · Le 06/01/2017, à 13:32

C'est tout de même un peu le boxon...
Je suis retourné voir le réglage des mises à jour et le système était passé sur :
vérifier automatiquement les mises à jour -> jamais

J'ai l'impression que tenter de faire des changements dans ces réglages ne sert pas à grand chose sur le long terme, car Ubuntu va y mettre son grain de sel assez souvent !

LukePerp · Le 14/05/2017, à 17:35

Bonjour, j'ai lu vos échanges et je découvre que j'ai le meme phénomènes. J'avais ouvert le sujet avant d'avoir lu ce topic.
Mon topic concerne les mises à jour unattended-upgrades qui ne démarrent pas, donc lié à votre sujet quelque part :
https://forum.ubuntu-fr.org/viewtopic.p … #p21729100

RidingAround · Le 14/05/2017, à 23:12

Toujours idem,

pour de nombreux clients, moi compris. Pas le temps de me prendre la tête; je fais update et upgrade quand je vais chez eux.

LukePerp · Le 15/05/2017, à 10:24

RidingAround a écrit :

Toujours idem, pour de nombreux clients, moi compris. Pas le temps de me prendre la tête; je fais update et upgrade quand je vais chez eux.

Aie, j'avais peur de cette réponse. Peut-etre que c'es tun bug de 16.04 LTS ?

A ton avis, est-ce que unattended-upgrades pourraient démarrer si on plaçait le script suivant "autoupdate.sh" dans le dossier /etc/cron.daily/ ? Et si on le plaçait dans anacron ?

#!/bin/bash
unattended-upgrades

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 15/12/2016, à 14:53

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#52 Le 15/12/2016, à 17:35

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#53 Le 15/12/2016, à 20:25

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#54 Le 16/12/2016, à 16:01

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#55 Le 16/12/2016, à 22:35

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#56 Le 17/12/2016, à 01:27

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#57 Le 17/12/2016, à 07:05

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#58 Le 17/12/2016, à 17:58

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#59 Le 18/12/2016, à 23:08

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#60 Le 18/12/2016, à 23:12

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#61 Le 18/12/2016, à 23:18

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#62 Le 18/12/2016, à 23:56

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#63 Le 20/12/2016, à 08:24

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#64 Le 20/12/2016, à 08:44

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#65 Le 20/12/2016, à 16:46

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#66 Le 22/12/2016, à 11:19

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#67 Le 22/12/2016, à 23:06

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#68 Le 22/12/2016, à 23:59

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#69 Le 24/12/2016, à 00:06

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#70 Le 04/01/2017, à 17:29

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#71 Le 05/01/2017, à 11:07

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#72 Le 06/01/2017, à 13:32

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#73 Le 14/05/2017, à 17:35

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#74 Le 14/05/2017, à 23:12

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

#75 Le 15/05/2017, à 10:24

Re : Le système ne propose pas de faire les mises à jour - 16.04 LTS

Pied de page des forums