Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-06-2012 10:10:29

Auden
Membre
Inscription : 26-06-2011

Quels sont les risques avec apt-get upgrade ?

Bonjour,

J'ai un serveur dédié qui héberge un site depuis quelques mois et à chaque fois que je fais un apt-get upgrade je brule un cierge :-)

Est-il possible de rendre inaccessible mon site à cause de cette commande.

Là je viens de faire un update/upgrade et j'obtiens ça :

Les paquets suivants seront mis à jour :
  bind9 bind9-doc bind9-host bind9utils dnsutils host libapache2-mod-php5
  libbind9-60 libdns69 libisc62 libisccc60 libisccfg62 liblwres60 libnss3-1d
  libpq5 lwresd php5 php5-cli php5-common php5-curl php5-gd php5-mcrypt
  php5-mysql
23 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 10,4 Mo dans les archives.
Après cette opération, 528 ko d'espace disque seront libérés.


D'un coté, pourquoi changé quand tout tourne bien mais d'un autre, ces mises à jour sont censées corriger des failles....
Mon serveur n'a rien d'exceptionnel : bind /php/apache/mysql etc...

Bref, que me conseillez-vous ?

Merci pour vos retours.

Hors ligne

#2 11-06-2012 12:36:58

Yvance77
Membre
Lieu : Nice - Monaco
Distrib. : Mint 14 Nadia sur Netbook & PC
Noyau : Mignon tout plein
(G)UI : Mate
Inscription : 22-05-2012

Re : Quels sont les risques avec apt-get upgrade ?

Salut,

La commande « aptitude safe-upgrade » est un peu mieux indiquée car elle est réputée gérer mieux les dépendances.

Moi je ferais d'abord un :

aptitude -y update

puis la commande citée plus haut.


Voir la deux en une : aptitude update && aptitude upgrade

Bye

Dernière modification par Yvance77 (11-06-2012 12:38:59)


A trop faire de l'économie un idéal, nous faisons l'économie de l'Idéal !

Hors ligne

#3 11-06-2012 12:44:10

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Quels sont les risques avec apt-get upgrade ?

Salut,

aptitude safe-upgrade et apt-get upgrade ne suppriment pas de paquets.

On peut lire dans le « man apt-get » pour la commande « upgrade » « En aucun cas des paquets déjà installés ne sont supprimés »
Et dans le « man aptitude » pour la commande « safe-upgrade » « Installed packages will not be removed unless they are unused »

Autrement dit, un « upgrade » ne supprimera jamais un paquet existant, sauf si c'était un paquet automatiquement installé par une dépendance, et que celle-ci a été supprimée ou ne dépend plus de lui.

Bref, apt-get upgrade et aptitude safe-upgrade ne nécessitent pas l'usage de cierge pour être employés.

« aptitude full-upgrade » recommande, plutôt que des cierges, à l'utilisateur de lire ce qui est affiché à l'écran avant d'appuyer sur entrée. Par exemple « Paquets désinstallés: la moitié de ton système » est en général un signe que même les cierges seront inefficaces.

PS: comme le signalait à juste titre Yvance77, il faut bien penser à toujours faire un « aptitude update » peu de temps avant un upgrade/safe-upgrade/install

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 11-06-2012 12:59:50

frenesik
Invité

Re : Quels sont les risques avec apt-get upgrade ?

#5 11-06-2012 13:06:30

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Re : Quels sont les risques avec apt-get upgrade ?

moi perso depuis que j'utilise aptitude au lieu de apt-get j'ai plus de soucis de dépendances. je préfère également aptitude dist-upgrade

Hors ligne

#6 11-06-2012 13:10:22

Auden
Membre
Inscription : 26-06-2011

Re : Quels sont les risques avec apt-get upgrade ?

Merci pour vos retours....

Je me doute bien qu'aucun fichier n'est supprimé, c'est surtout le coté configuration qui m’inquiète. Est-ce qu'un simple apt-get upgrade peut supprimer/modifier des fichiers de configuration ? genre modification d'un fichier bind qui rendrait mon site inaccessible...

Dernière modification par Auden (11-06-2012 13:10:33)

Hors ligne

#7 11-06-2012 13:19:06

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Quels sont les risques avec apt-get upgrade ?

Non, quand une mise à jour propose de modifier le fichier de configuration, elle te le dit, et tu peux dire non. Mais sur une stable, c'est très rare. Sauf exception (pas sûr d'en avoir vu une encore), tu ne vois que des mises à jour de sécurité.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#8 11-06-2012 16:43:48

Yvance77
Membre
Lieu : Nice - Monaco
Distrib. : Mint 14 Nadia sur Netbook & PC
Noyau : Mignon tout plein
(G)UI : Mate
Inscription : 22-05-2012

Re : Quels sont les risques avec apt-get upgrade ?

Auden a écrit :

Est-ce qu'un simple apt-get upgrade peut supprimer/modifier des fichiers de configuration ?


Non c'est la commande « aptitude purge nom_du_logiciel » qui est censé faire ce taf. Les autres citées plus haut conservent les fichiers de config


A trop faire de l'économie un idéal, nous faisons l'économie de l'Idéal !

Hors ligne

#9 12-06-2012 01:34:32

martinux_qc
Administrateur
Lieu : Montréal (Québec)
Distrib. : Sid
Noyau : Linux 4.7.0-1-amd64
(G)UI : XFCE 4.12
Inscription : 12-10-2008

Re : Quels sont les risques avec apt-get upgrade ?

captnfab a écrit :

Non, quand une mise à jour propose de modifier le fichier de configuration, elle te le dit, et tu peux dire non. Mais sur une stable, c'est très rare. Sauf exception (pas sûr d'en avoir vu une encore), tu ne vois que des mises à jour de sécurité.


En effet, on rencontre plus ce genre de chose sur une sid lorsqu'une nouvelle version d'un paquet arrive. Et même avec sid, cela n'arrive qu'à l'occasion. Comme le mentionne le captnfab, il suffit de lire attentivement l'écran qui surgit alors pour nous avertir du changement et si l'on veut ou non adopter la configuration du développeur du paquet. Bref, lors des mises à jours, il est toujours préférable de ne rien faire à l'aveuglette. Les messages importants sont là pour nous prévenir.


"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.

Hors ligne

#10 12-06-2012 07:15:25

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Quels sont les risques avec apt-get upgrade ?

Oui, cela m'est arrivé plusieurs fois et j'avoue que c'est particulièrement stressant de se demander quel choix ne va rien casser dans ma config mad

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#11 13-06-2012 01:54:54

martinux_qc
Administrateur
Lieu : Montréal (Québec)
Distrib. : Sid
Noyau : Linux 4.7.0-1-amd64
(G)UI : XFCE 4.12
Inscription : 12-10-2008

Re : Quels sont les risques avec apt-get upgrade ?

Comme je n'ai rien configuré de spéciale, j'accepte la nouvelle configuration du développeur et cela se passe bien. C'est dans les cas de configurations particulières qu'il faut être bien vigilant.

"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.

Hors ligne

Pied de page des forums