Importance des mises à jour logicielles - Linux Hint

Mises à jour

Dans cet article, je discute de l’importance des mises à jour logicielles dans votre serveur ou avec des applications web. Nous savons tous que la mise à jour du logiciel est nécessaire, mais nous sautons cela pour éviter de s’asseoir en face de lui pour mettre à jour la même chose. Toutes les applications ont la possibilité de programmer ces mises à jour automatiquement sans notre intervention. Nous voyons tous un message de votre système d’exploitation dans votre système local ou dans votre mobile, ou vos applications web demandant des mises à jour logicielles. Dans la plupart des cas, nous passons outre et reportons la mise à jour. Vous devez l’activer à moins que vous n’ayez pas le temps de le faire de manière manuelle.

Vulnérabilités de sécurité

Les activités malveillantes et le piratage sont survenus en raison des systèmes présentant des vulnérabilités. Normalement, les pirates trouveront la version du logiciel installé dans votre application web/serveur ou système local et en utilisant les vulnérabilités présentes dans cette version spécifique pour s’introduire dans le système pour faire des activités malveillantes.

Si le logiciel est correctement géré par les développeurs, alors ils devraient publier le patch pour les vulnérabilités détectées. Veillez donc à mettre à jour votre logiciel à la dernière version disponible. Vous pouvez vérifier les notes de publication des développeurs pour confirmer que les vulnérabilités sont résolues ou non.

Fonctionnalité améliorée

Dans certains cas, il devrait y avoir une certaine fonctionnalité ajoutée au logiciel et avoir quelques optimisations pour améliorer les fonctionnalités.

Réparation des bugs

Pas tous les logiciels sont full proof, il devrait y avoir quelques bugs dans le logiciel. Qui peuvent être critiques ou non critiques. La correction des bugs détectés s’ajoutera aux dernières mises à jour.

Mises à jour des logiciels dans votre serveur

Comme dans toute application, la mise à jour des paquets logiciels installés dans votre serveur est importante. Il y a beaucoup d’outils disponibles pour footprinting (collecter les détails disponibles de votre système comme les versions des logiciels, les ports ouverts, les vulnérabilités connues, etc. Les logiciels doivent donc être mis à jour à la dernière version pour éviter l’accès aux intrus.

Mises à jour du noyau Linux

Les mises à jour des logiciels mettront également à jour le noyau de votre serveur. Afin de mettre à jour le nouveau noyau, votre serveur a besoin d’un redémarrage. Il faut donc prévoir un redémarrage aux heures creuses pour réduire l’impact du temps d’arrêt.

Si votre serveur est critique et ne pourra pas se permettre des redémarrages fréquents, vous pouvez utiliser certains logiciels pour mettre à jour les mises à jour du noyau au moment de l’exécution pour éviter les redémarrages. À mon avis, redémarrer le serveur une fois par mois est une bonne idée. Cela permettra de mettre à jour les paquets du noyau et d’exécuter des vérifications du système de fichiers au moment du redémarrage. En tant qu’administrateur système, j’ai peur de redémarrer un système qui a plus de 1000 jours de fonctionnement. Dans la plupart des cas, il doit effectuer une vérification du système de fichiers et cela peut prendre un certain temps pour le remettre en ligne. Afin d’éviter le long temps d’arrêt, il est bon de distribuer le temps d’arrêt en redémarrant le serveur au moins une fois par mois.

Mettre à jour la liste des logiciels dans le serveur

Il resynchronise les paquets des dépôts. Normalement, l’apt-get utiliser le fichier xml local contient la liste des paquets, afin de mettre à jour la liste, nous devons exécuter la commande update.

Pour ubuntu, nous devons exécuter la commande suivante pour mettre à jour.

apt-get update

Pour centos, vous effacez le cache de yum pour effacer les fichiers xml du dépôt. Une fois que vous effacez le cache, il téléchargera les dernières listes de paquets ( fichiers xml ) des dépôts, alors que nous exécutons la commande yum la prochaine fois. Les listes seront donc les plus récentes.

yum clean all

La commande ci-dessus nettoiera tous les fichiers mis en cache pendant que nous exécutons les commandes yum à partir du répertoire « /var/cache/yum/ ». Parfois, nous avons besoin d’exécuter cette commande pour libérer de l’espace. Vous pouvez planifier cette commande pour nettoyer le cache de yum régulièrement.

Mettre à jour tous les paquets avec les mises à jour disponibles

Suivant sont les commandes respectives pour mettre à jour les mises à jour disponibles pour les paquets dans les serveurs centos et ubuntu variante.

sudo apt-get upgrade # Pour Ubuntu
yum update # Pour Centos

En général, exécuter les commandes suivantes ensemble pour mettre à jour tous les paquets installés dans le système linux ou le serveur.

Pour Ubuntu

sudo apt-get update # Récupère la liste des mises à jour disponibles,
sudo apt-get upgrade # Met strictement à niveau les paquets actuels
sudo apt-get dist-upgrade # Installe les mises à jour (les nouvelles)

Soyez prudent lors de l’utilisation de dist-upgrade car il pourrait également supprimer des paquets pour satisfaire les dépendances.

Pour Centos

yum clean all
yum update

Une fois mis à jour, vous pouvez consulter la commande suivante pour vérifier si d’autres mises à jour sont disponibles ou non.

Pour Centos

yum check-update

Pour Ubuntu

apt list –upgradable

apt-get -u upgrade –assume-no

Nous pouvons faire un script utilisant les commandes de mise à jour ci-dessus et le programmer en fonction des heures creuses pour mettre à jour le logiciel régulièrement afin de garder votre système à jour.