Paramétrer les mises à jour automatiques de Linux Mint 18

Paramétrer les mises à jour automatiques de Linux Mint 18

Linux Mint 18.x notifie de la présence de mises à jour mais elles doivent être appliquées manuellement. Voici un tutoriel qui vous permettra de paramétrer les mises à jour automatiques de Linux Mint 18.x en utilisant Unattended-Upgrades.

Mettre à jour son système ! Pourquoi ? Comment ?

On peut distinguer trois types de mises à jour :

  • celles de sécurité. Elles améliorent la protection de votre ordinateur en corrigeant les failles du système qui peuvent exploiter pour vous nuire (virus, espionnage, collecte d’information,…). Il est donc très importantes à les appliquer rapidement dès leur publication.
  • celles corrigeant des bugs. Même si elles sont moins importantes que les précédentes, elles améliorent le fonctionnement de votre système et vos applications.
  • et celles apportant des fonctionnalités nouvelles.

Linux Mint, bien que basé sur Ubuntu, propose son propre gestionnaire de mises à jour à travers une application appelée MintUpdate. Ce gestionnaire de mise à jour, jusqu’à la version 18.3, vous notifie de la présence de mises à jour (le petit bouclier dans la barre des tâches). Puis il les classent avec des niveaux pour indiquer l’impact qu’elles peuvent avoir sur votre système d’exploitation. Alors, Linux Mint sélectionne par défaut les mises à jour que vous pouvez appliquer sans risque pour la stabilité de votre ordinateur. Et à vous de décider de les appliquer ou non.

Mais pourquoi pas installer, entre autre, les mises à jour de sécurité en automatique sans avoir à ce poser de question ? Et c’est possible grâce à Unattended-upgrades.

Unattended-upgrades est le logiciel utilisé par la distribution Ubuntu, derrière l’interface de son gestionnaire de mises à jour, pour appliquer les mises à jour de sécurité automatiquement.

Par défaut, il n’est pas installé sur Linux Mint. Mais le paquet d’installation de ce logiciel est présent sur ses dépôts (les serveurs servant de source aux logiciels).

Avec Linux Mint 19 et l’intégration de l’outil Timeshift, la politique de mise à jour change et il est désormais possible d’appliquer automatiquement les mises à jour.

Installation de Unattended-Upgrades

Pour l’installer, ouvrez une fenêtre de terminal (Ctrl+Alt+T depuis le bureau) et lancez la commande suivante :

sudo apt update && apt install unattended-upgrades -y

sudo : permet de passer en mode super utilisateur, nécessaire à l’installation de paquet.

apt update : commande pour mettre à jour la liste de paquet.

&& : permet d’enchaîner une autre commande.

apt install <nom_du_paquet> : commande pour installer le paquet.

-y : optionnel, pour éviter d’avoir à confirmer l’installation.

Puis entrer votre mot de passe super utilisateur. Et attendre la fin d’installation.

Configuration des mises à jour automatiques de Linux Mint

Il faut maintenant configurer ce qui va être mis à jour de manière automatique. Aussi, pour cela, nous allons éditer le fichier de configuration de Unattended-Upgrades en ajoutant les dépôts sources des mises à jour.

Dans la fenêtre de terminal, exécutez la commande suivante :

gksudo xed /etc/apt/apt.conf.d/50unattended-upgrades

gksudo ou aussi gksu : pour ouvrir en mode super utilisateur une application en mode graphique sous les environnements Cinnematon, Mate ou Gnome (kdesudo pour l’environnement KDE).

xed : l’éditeur texte avec interface graphique de Cinnematon ou Mate. Toutefois, vous pouvez utiliser tout autre éditeur de texte que vous affectionnez (par exemple gedit, l’éditeur texte par défaut avec l’environnement Gnome).

/etc/apt/apt.conf.d/50unattended-upgrades : chemin pour accéder au fichier 50unattended-upgrades.

Puis entrez votre mot de passe super utilisateur dans le fenêtre qui s’ouvre.

[Linux MINT 18] Fenêtre de mot de passe
[Linux MINT 18] Fenêtre de mot de passe

Alors le fichier s’ouvre dans l’éditeur de texte avec les droits pour le modifier.

[Linux MINT 18] fichier 50unattended-upgrades original
[Linux MINT 18] fichier 50unattended-upgrades original

Pour commencer, mettez en commentaire les lignes 3, 4 et 9 (surlignées dans l’image ci-dessous), en ajoutant // à leur début comme ci dessous :

Linux MINT 18 Fichier 50unattended-upgrades lignes à mettre en commentaire
Linux MINT 18 Fichier 50unattended-upgrades lignes à mettre en commentaire

Configurer les mises à jour automatiques de sécurité

Linux Mint 18.x étant basé sur la distribution Linux Ubuntu 16.04, ses mises à jour de sécurité sont les même que celles d’Ubuntu.

Ajouter au début du fichier les lignes suivantes :

Unattended-Upgrade::Origins-Pattern {
    "o=Ubuntu,a=xenial-security";
};

Pour configurer des mises à jour automatiques sur tous les dépôts d’une installation par défaut

Ajoutez plutôt les lignes suivantes qui incluent aussi les mises à jour automatiques des paquets de sécurité en adaptant la ligne "o=linuxmint,n=sarah" en fonction de la version de Linux Mint que vous utilisez (version 18.1, n=serena ou version 18.2 n=sonya) :

Unattended-Upgrade::Origins-Pattern {
    "o=Canonical,a=xenial";
    "o=Ubuntu,a=xenial-backports";
    "o=Ubuntu,a=xenial-updates";
    "o=Ubuntu,a=xenial";
    "o=linuxmint,n=sarah";
    "o=Ubuntu,a=xenial-security";
};
[Linux Mint 18] fichier 50unattended-upgrades modifié
[Linux Mint 18] fichier 50unattended-upgrades modifié

Pour configurer des mises à jour automatiques sur tous les dépôts incluant ceux ajoutés manuellement

Pour ajouter une source de mises à jour automatiques dans le fichier 50unattended-upgrades, il faut connaître quelques informations : le o, le a, et parfois le n. Voici à quoi ces variables correspondent :

o=Origin
l=Label
a=Suite
n=Codename

Dans une fenêtre de terminal, lancez la commande suivante pour récupérer ces informations contenues dans les fichiers de configuration de vos dépôts :

egrep '^(Origin|Label|Suite|Codename)' /var/lib/apt/lists/*Release

egrep : commande pour effectuer une recherche dans un fichier.

'^(Origin|Label|Suite|Codename)' : les différentes options recherchées.

/var/lib/apt/lists/ : le chemin vers les fichiers dans lesquels la recherche sera faite.

*Release : la recherche sera faite dans les tous fichiers se terminant par Release.

Linux MINT 18 Exemple résultat liste des dépots
Linux Mint 18 : Exemple résultat liste des dépots

Maintenant, il vous suffit d’ajouter à la liste une ligne avec les informations correspondantes de type "o=Nom_de_l_origine,a=nom_de_la_suite";.

Ainsi, par exemple, si vous voulez mettre à jour automatiquement LibreOffice Évolution que vous avez installé depuis le PPA de la The Document Foundation, il faudra ajouter la ligne suivante : "o=LP-PPA-libreoffice,a=xenial";.

Linux MINT 18 Exemple fichier 50unattended-upgrades avec ppa libreoffice
Linux MINT 18 Exemple fichier 50unattended-upgrades avec ppa libreoffice

Remarques : Par la suite, si vous ajoutez de nouveaux dépôts, n’oubliez pas à les ajouter dans le fichier. Sinon, les paquets que vous installerez depuis ces derniers ne seront pas mis à jours automatiquement.

Test de la configuration des mises à jour automatique de Linux Mint

Avant d’activer les mises à jour automatiques, il est préférable de tester la configuration précédemment faite. Pour cela dans une fenêtre de terminal, exécutez la commande suivante :

sudo unattended-upgrades --verbose --dry-run

sudo unattended-upgrades : pour exécuter le programme de mises à jour automatiques.

--verbose permet afficher le détail de ce qui est fait.

--dry-run indique une simulation.

Si vous avez activé uniquement les mises à jours de sécurité avec Linux Mint 18, vous devez obtenir, dans les premières lignes, le résultat suivant (la suite dépend de si vous avez des mises à jour en attente ou pas) :

Paquets faisant initialement partie de la liste noire :
Paquets initialement sur la liste blanche:
Démarrage du script de mise à niveau automatique
Les origines autorisées sont : ['o=Ubuntu,a=xenial-security']

Si vous avez activé celles depuis les dépôts d’une installation par défaut, alors vous devez obtenir ceci :

Paquets faisant initialement partie de la liste noire&nbsp;:
Paquets initialement sur la liste blanche:
Démarrage du script de mise à niveau automatique
Les origines autorisées sont&nbsp;: ['o=Canonical,a=xenial', 'o=Ubuntu,a=xenial-backports', 'o=Ubuntu,a=xenial-updates', 'o=Ubuntu,a=xenial', 'o=linuxmint,n=sarah', 'o=Ubuntu,a=xenial-security']

Activation des mises à jour automatiques de Linux Mint

Pour activer les mises à jour automatiques, entrez la commande suivante :

sudo dpkg-reconfigure -plow unattended-upgrades

Et ainsi, vous allez créer automatiquement le fichier 20auto-upgrades qui gère la périodicité des tâches liées aux mises à jour automatiques.

Puis ouvrez ce fichier :

gksudo xed  /etc/apt/apt.conf.d/20auto-upgrades

Et modifiez comme suit :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutoremoveInterval "1";
APT::Periodic::AutocleanInterval "7";

APT::Periodic::Update-Package-Lists "1" : pour récupérer la liste des mise à jour, le "1" pour le faire tous les jours.

APT::Periodic::Download-Upgradeable-Packages "1" : pour télécharger les mises à jour, le "1" pour le faire tous les jours (option facultative).

APT::Periodic::Unattended-Upgrade "1" : afin d’appliquer les mises à jour, le "1" pour le faire tous les jours.

APT::Periodic::AutoremoveInterval "1" : pour faire désinstaller les dépendances devenues inutiles et ainsi faire le nettoyage post-installation, le "1" pour le faire tous les jours (option facultative).

APT::Periodic::AutocleanInterval "7" : pour effacer les anciennes versions des paquets téléchargés et ainsi libérer de l’espace disque, le "7" pour le faire tous les 7 jours (option facultative).

Sources et informations sur unattended-upgrades

https://github.com/mvo5/unattended-upgrades : Le page GitHub du développement de unattended-upgrades (anglais).

Si vous voulez plus loin sur le sujet, vous pouvez consulter la page du wiki Debian, ou celle du wiki Ubuntu. Et aussi consulter le forum de Linux Mint (anglais).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.