14046 shaares
Maintenir un système d’exploitation à jour avec les correctifs de sécurité est l’un des principaux processus impliqués dans la prévention d’être compromis par un attaquant. Avec de nombreux systèmes d’ordinateurs mis en place et laissés pour fonctionner pendant des mois voire des années sans surveillance, l’idée de mises à jour automatisées de paquets est une option attrayante. Le projet Debian examine actuellement si les mises à jour de sécurité doivent être appliquées automatiquement par défaut et, dans l’affirmative, quels sont les avantages et les inconvénients potentiels? Si Debian dispose d’un système de mise à jour de paquets fiable et stable qui a été une source d’inspiration pour plusieurs systèmes d’exploitation (le vénérable APT), les mises à niveau sont, en principe, un processus manuel sur Debian pour la plupart des utilisateurs. La proposition a été soulevée lors du sprint Debian Cloud en Novembre par le développeur Debian de longue date Steve McIntyre. La raison était de s’assurer que les utilisateurs installant Debian dans le nuage aient une expérience «sécurisée» par défaut, en installant et en configurant les paquets de mise a jour dans les images. » Ce billet de blog parle de certains des avantages et des problèmes qui pourraient résulter des mises à jour automatisées.