Ubuntu Girl
  1. Ubuntu Girl
  3. Effets sur les applications causés par les mises à jour de sécurité?
Intereting Posts
En essayant de démarrer nginx sur VPS, je reçois «nginx: service non reconnu» Comment imprimer des valeurs dans un fichier texte dans un fichier en colonnes à l’aide d’un script shell Existe-t-il un moyen (bidouille) d’activer le locking d’écran mais PAS de verrouiller le couvercle? Impossible d’arrêter, de redémarrer ou de se déconnecter Comment installer Oracle Java sur Ubuntu 14.04? Changer l’intervalle de réglage de la luminosité Boucle de connexion Ubuntu 13.10 Éteindre manuellement le moniteur Est-il préférable d’exécuter des dissortingbutions Linux en direct ou installées sur VirtualBox? Installer manuellement GRUB Forcer la connexion VPN pour accéder à Internet Que puis-je utiliser pour transcoder et transférer de la musique sur mon lecteur audio numérique en même temps? Pourrai-je régler une résolution de 2560×1440 sur un écran de 27 “? Lorsque j’ouvre gedit depuis un terminal, je ne peux plus utiliser le terminal avant d’avoir fermé gedit. Pourquoi? Comment faire correspondre ata4.00 au / dev / sdX ou au disque physique approprié?

Effets sur les applications causés par les mises à jour de sécurité?

Je souhaite que mon serveur exécute régulièrement des unattended-upgrades à unattended-upgrades , maintienne mon serveur à jour automatiquement et installe uniquement les mises à jour de sécurité.

Mais je ne veux pas mettre à jour les versions principales de plusieurs paquets.

Par exemple:
Je veux que PHP 5.4 soit en cours d’exécution sur mon serveur. Les mises à jour mineures telles que:

  • 5.4.30 à 5.4.37 ou 5.4.xx à 5.4.yy

Mais je ne veux pas changer les mises à jour de la version principale, telles que:

  • 5.4.48 à 5.5.1 ou 5.xa à 5.ya

Cela peut-il être fait avec unattended-upgrades ?

Pour le moment, ce que j’ai fait est d’empêcher PHP5- * d’être mis à jour automatiquement par des mises à jour sans surveillance. Y a-t-il une meilleure manière de faire cela?

Ou bien existe-t-il une norme sur les mises à jour de sécurité Ubuntu, comme si elles ne mettaient pas à niveau la version principale d’une application, telle que 5.4.48 à 5.5.1 ou 5.xa à 5.ya, etc.

J’ai trouvé ce post sur les forums Ubuntu plutôt utile. pensait que cela valait la peine de partager:

Votre système n’est pas assez intelligent pour savoir si une mise à jour particulière inclut une nouvelle fonctionnalité, un correctif ou un correctif de sécurité. Il ne connaît que le référentiel du logiciel. Heureusement, vous pouvez (et filtrer) sur la base du référentiel.

Si le projet en amont publie un correctif de sécurité pour un CVE, l’équipe de sécurité Ubuntu l’applique à la version actuelle et le *-security dans le référentiel *-security .

*-security n’inclut pas les mises à jour. Patchs CVE seulement. Le numéro de version en amont ne change pas, le numéro de version de Debian ou Ubuntu change: Foo 1.2.3-1ubuntu2 devient Foo 1.2.3-1ubuntu3

Vous pouvez facilement activer les mises à jour automatiques pour les *-security dans /etc/apt/apt.conf.d/50unattended-upgrades ou dans le panneau de configuration des logiciels et mises à jour d’Ubuntu .

Aussi: si vous activez le référentiel *-updates , vous obtiendrez ces améliorations mineures qui vous *-updates . Mais le système n’a aucun moyen de déterminer si une mise à jour est trop lourde pour votre confort … ce n’est pas psychique … alors vous devriez peut-être désactiver ce référentiel.

Enfin: Certains utilisateurs sont désorientés lorsqu’une vulnérabilité connue est découverte, et le projet en amont semble recommander la mise à niveau vers la dernière version pour la corriger. Suivez le numéro CVE sur security.ubuntu.com au lieu de suivre le battage médiatique.