Discussion :

[nenex73]

Bonjour à tous,

J'ai utilisé unattended-upgrades pendant très longtemps et j'en étais très satisfait.
Son seul problème : Ne pas permettre les màj pour d'autres raisons que "security".

Et ça m'ennuie car j'ai certains serveurs non critiques pour lesquels j'aimerais que toutes les màj passent automatiquement.

Je me penche donc sur cron-apt.
Pour les serveurs non critiques, c'est parfait.
Pour les serveurs critiques (une quinzaine) c'est plus compliqué.

Je cherche à faire une config qui mimerait ce que faisait unattended-upgrades.
Mais déjà pour unattended-upgrades, j'excluais certains paquets trop critiques à mes yeux (kernel, mariadb, dovecot, ... ~ une douzaine) .
Ceux là, je les passais à la main le WE pour avoir l'oeil dessus.

Je me demande quelle serait la meilleure solution pour organiser cette BlackList avec cron-apt.
J'ai identifié 2 possibilités :
- mettre en hold les paquets de cette BL
- utiliser un fichier de préférence pour exclure les paquets de la BL

Je n'arrive pas à me décider sur avantages et inconvénients de chaque possibilité et vos avis sont les bienvenus.

Merci d'avance.

[nenex73]

Personne n'a une petite idée ?

[N_BaH]

"bl A cklist" ou "bl O cklist" ?*

--
* UP masqué

[nenex73]

???

[N_BaH]

je voulais d'abord faire remonter ton sujet, et puis, parce que tout le monde n'utilise pas unattended-upgrades, ou cron-apt, te faire préciser ce que tu veux faire.

que fait chacune des options que tu proposes ?
que font l'une et l'autre ?
que fait l'une que ne fait pas l'autre ?
...

[nenex73]

Qq'un me soutient mordicus que hold/dehold est mieux car c'est utilisé dans de grandes sociétés mais sans donner plus d'explications ?
Moi je pense que le fichier "preference" emporte tous les suffrages car cela permet de lancer une opération de màj "autosuffisante" (on sait sur quel dépôt aller chercher et quels paquets sont en BL) qui inclus tous les paramètres.
Et que hold/dehold sur 15 serveurs n'apporte rien de plus de le fichier preference sauf des manipulations inutiles et donc du temps et un risque d'erreur accru.
Je viens chercher ici des éclairages/arguments pour les 2 méthodes.