Mettre à jour automatiquement votre Ubuntu
27 novembre 2022
Sous Ubuntu, vous disposez du paquet et du service unattended-upgrades installé par défaut pour la mise à jour automatique de votre distribution Linux. Je vous recommande chaudement de l’utiliser pour ne pas avoir des tonnes de données à télécharger sur un parc de stations de travail exécutant Ubuntu. Hélas, cet outil ne prend pas en charge les sauts de version.
Fichiers de configuration
Vous aurez deux fichiers à modifier. Le 1er concerne les dépôts à utiliser. Pour cela, avec nano ou n’importe quel autre éditeur, modifiez le fichier /etc/apt/apt.conf.d/50unattended-upgrades comme suit :
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
"${distro_id}ESMApps:${distro_codename}-apps-security";
"${distro_id}ESM:${distro_codename}-infra-security";
"${distro_id}:${distro_codename}-updates";
};
Un peu plus bas dans le fichier, je consigne les logs par le démon syslog en décommentant la ligne suivante :
Unattended-Upgrade::SyslogEnable "true";
Le second fichier gère la fréquence des mises à jours. Elle s’exprimer en nombre de jours. Éditez le fichier /etc/apt/apt.conf.d/10periodic et modifiez-le comme suit :
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::AutocleanInterval "1"; APT::Periodic::Verbose "0";
Lancement du service unattended-upgrades
systemctl enable unattended-upgrades && systemctl start unattended-upgrades
Test de fonctionnement du service
Vous pouvez tester le fonctionnement du service en exécutant en ligne de commandes :
unattended-upgrade -d
Pour vérifier que la mise à jour a bien été effectuée, vous pouvez consulter le fichier de logs /var/log/syslog :
tail -f /var/log/syslog1