Quels sont les risques avec apt-get upgrade ?

Auden · 11-06-2012 09:10:29

Bonjour,

J'ai un serveur dédié qui héberge un site depuis quelques mois et à chaque fois que je fais un apt-get upgrade je brule un cierge :-)

Est-il possible de rendre inaccessible mon site à cause de cette commande.

Là je viens de faire un update/upgrade et j'obtiens ça :

Les paquets suivants seront mis à jour :
bind9 bind9-doc bind9-host bind9utils dnsutils host libapache2-mod-php5
libbind9-60 libdns69 libisc62 libisccc60 libisccfg62 liblwres60 libnss3-1d
libpq5 lwresd php5 php5-cli php5-common php5-curl php5-gd php5-mcrypt
php5-mysql
23 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 10,4 Mo dans les archives.
Après cette opération, 528 ko d'espace disque seront libérés.

D'un coté, pourquoi changé quand tout tourne bien mais d'un autre, ces mises à jour sont censées corriger des failles....
Mon serveur n'a rien d'exceptionnel : bind /php/apache/mysql etc...

Bref, que me conseillez-vous ?

Merci pour vos retours.

Yvance77 · 11-06-2012 11:36:58

Salut,

La commande « aptitude safe-upgrade » est un peu mieux indiquée car elle est réputée gérer mieux les dépendances.

Moi je ferais d'abord un :

aptitude -y update

puis la commande citée plus haut.

Voir la deux en une : aptitude update && aptitude upgrade

Bye

Dernière modification par Yvance77 (11-06-2012 11:38:59)

captnfab · 11-06-2012 11:44:10

Salut,

aptitude safe-upgrade et apt-get upgrade ne suppriment pas de paquets.

On peut lire dans le « man apt-get » pour la commande « upgrade » « En aucun cas des paquets déjà installés ne sont supprimés »
Et dans le « man aptitude » pour la commande « safe-upgrade » « Installed packages will not be removed unless they are unused »

Autrement dit, un « upgrade » ne supprimera jamais un paquet existant, sauf si c'était un paquet automatiquement installé par une dépendance, et que celle-ci a été supprimée ou ne dépend plus de lui.

Bref, apt-get upgrade et aptitude safe-upgrade ne nécessitent pas l'usage de cierge pour être employés.

« aptitude full-upgrade » recommande, plutôt que des cierges, à l'utilisateur de lire ce qui est affiché à l'écran avant d'appuyer sur entrée. Par exemple « Paquets désinstallés: la moitié de ton système » est en général un signe que même les cierges seront inefficaces.

PS: comme le signalait à juste titre Yvance77, il faut bien penser à toujours faire un « aptitude update » peu de temps avant un upgrade/safe-upgrade/install

frenesik · 11-06-2012 11:59:50

http://debian-facile.org/manuel:commande_aptitude

mecanotox · 11-06-2012 12:06:30

moi perso depuis que j'utilise aptitude au lieu de apt-get j'ai plus de soucis de dépendances. je préfère également aptitude dist-upgrade

Auden · 11-06-2012 12:10:22

Merci pour vos retours....

Je me doute bien qu'aucun fichier n'est supprimé, c'est surtout le coté configuration qui m’inquiète. Est-ce qu'un simple apt-get upgrade peut supprimer/modifier des fichiers de configuration ? genre modification d'un fichier bind qui rendrait mon site inaccessible...

Dernière modification par Auden (11-06-2012 12:10:33)

captnfab · 11-06-2012 12:19:06

Non, quand une mise à jour propose de modifier le fichier de configuration, elle te le dit, et tu peux dire non. Mais sur une stable, c'est très rare. Sauf exception (pas sûr d'en avoir vu une encore), tu ne vois que des mises à jour de sécurité.

Yvance77 · 11-06-2012 15:43:48

Auden a écrit :

Est-ce qu'un simple apt-get upgrade peut supprimer/modifier des fichiers de configuration ?

Non c'est la commande « aptitude purge nom_du_logiciel » qui est censé faire ce taf. Les autres citées plus haut conservent les fichiers de config

martinux_qc · 12-06-2012 00:34:32

captnfab a écrit :

Non, quand une mise à jour propose de modifier le fichier de configuration, elle te le dit, et tu peux dire non. Mais sur une stable, c'est très rare. Sauf exception (pas sûr d'en avoir vu une encore), tu ne vois que des mises à jour de sécurité.

En effet, on rencontre plus ce genre de chose sur une sid lorsqu'une nouvelle version d'un paquet arrive. Et même avec sid, cela n'arrive qu'à l'occasion. Comme le mentionne le captnfab, il suffit de lire attentivement l'écran qui surgit alors pour nous avertir du changement et si l'on veut ou non adopter la configuration du développeur du paquet. Bref, lors des mises à jours, il est toujours préférable de ne rien faire à l'aveuglette. Les messages importants sont là pour nous prévenir.

paskal · 12-06-2012 06:15:25

Oui, cela m'est arrivé plusieurs fois et j'avoue que c'est particulièrement stressant de se demander quel choix ne va rien casser dans ma config

martinux_qc · 13-06-2012 00:54:54

Comme je n'ai rien configuré de spéciale, j'accepte la nouvelle configuration du développeur et cela se passe bien. C'est dans les cas de configurations particulières qu'il faut être bien vigilant.

Debian-facile

#1 11-06-2012 09:10:29

Quels sont les risques avec apt-get upgrade ?

#2 11-06-2012 11:36:58

Re : Quels sont les risques avec apt-get upgrade ?

#3 11-06-2012 11:44:10

Re : Quels sont les risques avec apt-get upgrade ?

#4 11-06-2012 11:59:50

Re : Quels sont les risques avec apt-get upgrade ?

#5 11-06-2012 12:06:30

Re : Quels sont les risques avec apt-get upgrade ?

#6 11-06-2012 12:10:22

Re : Quels sont les risques avec apt-get upgrade ?

#7 11-06-2012 12:19:06

Re : Quels sont les risques avec apt-get upgrade ?

#8 11-06-2012 15:43:48

Re : Quels sont les risques avec apt-get upgrade ?

#9 12-06-2012 00:34:32

Re : Quels sont les risques avec apt-get upgrade ?

#10 12-06-2012 06:15:25

Re : Quels sont les risques avec apt-get upgrade ?

#11 13-06-2012 00:54:54

Re : Quels sont les risques avec apt-get upgrade ?

Pied de page des forums