Importance des mises à jour logicielles

Dans cet article, je discute de l'importance des mises à jour logicielles sur votre serveur ou avec des applications Web. Nous savons tous que la mise à jour du logiciel est requise, mais nous l'ignorons pour éviter de nous asseoir devant pour mettre à jour le même. Toutes les applications ont la possibilité de programmer ces mises à jour automatiquement sans notre intervention. Nous voyons tous un message de votre système d'exploitation dans votre système local ou dans votre mobile, ou vos applications Web demandant des mises à jour logicielles. La plupart du temps, nous l'ignorons tous et reportons la mise à jour. Vous devriez avoir à l'activer à moins que vous n'ayez pas le temps de le faire de manière manuelle.

Vulnérabilités de sécurité

Des activités malveillantes et du piratage se produisent en raison des systèmes présentant des vulnérabilités. Normalement, les pirates trouveront la version du logiciel installé dans votre application Web/serveur ou système local et utiliseront les vulnérabilités présentes dans cette version spécifique pour s'introduire dans le système et mener des activités malveillantes.

Si le logiciel est correctement géré par les développeurs, ils devraient publier le correctif pour les vulnérabilités détectées. Assurez-vous donc de mettre à jour votre logiciel avec la dernière version disponible. Vous pouvez consulter les notes de version des développeurs pour confirmer que les vulnérabilités sont résolues ou non.

Fonctionnalité améliorée

Dans certains cas, il devrait y avoir des fonctionnalités ajoutées au logiciel et des optimisations pour améliorer les fonctionnalités.

Correction de bogues

Tous les logiciels ne sont pas entièrement à l'épreuve, il devrait y avoir des bogues dans le logiciel. Qui peut avoir des effets critiques ou non critiques. Le correctif de bogue détecté s'ajoutera aux dernières mises à jour.

Mises à jour logicielles sur votre serveur

Comme dans toute application, la mise à jour des packages logiciels installés sur votre serveur est importante. Il existe de nombreux outils disponibles pour l'empreinte (collecter les détails disponibles de votre système comme les versions logicielles, les ports ouverts, les vulnérabilités connues, etc.) les détails de votre système. Le logiciel doit donc être mis à jour vers la dernière version pour éviter l'accès aux intrus.

Mises à jour du noyau Linux

Les mises à jour logicielles mettront également à jour le noyau de votre serveur. Afin de mettre à jour le nouveau noyau, votre serveur a besoin d'un redémarrage. Donc besoin de programmer un redémarrage aux heures creuses pour réduire l'impact du temps d'arrêt.

Si votre serveur est critique et ne permet pas de redémarrages fréquents, vous pouvez utiliser un logiciel pour mettre à jour les mises à jour du noyau au moment de l'exécution afin d'éviter les redémarrages. À mon avis, redémarrer le serveur une fois par mois est une bonne idée. Cela aidera à mettre à jour les packages du noyau et à exécuter des vérifications du système de fichiers au moment du redémarrage. En tant qu'administrateur système, j'ai peur de redémarrer un système avec plus de 1000 jours de disponibilité. Dans la plupart des cas, la vérification du système de fichiers devrait être effectuée et la remise en ligne peut prendre un certain temps. Afin d'éviter les longs temps d'arrêt, il est bon de répartir les temps d'arrêt en redémarrant le serveur au moins une fois par mois.

Mettre à jour la liste des logiciels sur le serveur

Il resynchronise les packages à partir des référentiels. Normalement, apt-get utilise le fichier xml local contient la liste des packages, afin de mettre à jour la liste, nous devons exécuter la commande update.

Pour Ubuntu, nous devons exécuter la commande suivante pour mettre à jour.

apt-get mise à jour

Pour centos, vous effacez le cache yum pour effacer les fichiers xml du référentiel. Une fois que vous avez effacé le cache, il téléchargera les dernières listes de packages (fichiers xml) à partir des référentiels, tandis que nous exécuterons la commande yum la prochaine fois. Donc les listes seront les plus récentes.

miam tout nettoyer

La commande ci-dessus nettoiera tous les fichiers mis en cache pendant que nous exécutons les commandes yum à partir du répertoire "/var/cache/yum/". Parfois, nous devons exécuter cette commande pour libérer de l'espace.  Vous pouvez programmer cette commande pour effacer régulièrement le cache yum.

Mettre à jour tous les packages avec les mises à jour disponibles

Voici les commandes respectives pour mettre à jour les mises à jour disponibles pour les packages dans les serveurs de variantes centos et ubuntu.

sudo apt-get upgrade # Pour Ubuntu
miam mise à jour # Pour Centos

Globalement, exécuter les commandes suivantes ensemble pour mettre à jour tous les packages installés sur le système ou le serveur Linux.

Pour Ubuntu

sudo apt-get update # Récupère la liste des mises à jour disponibles,
sudo apt-get upgrade # Met à jour strictement les packages actuels
sudo apt-get dist-upgrade # Installe les mises à jour (nouvelles)

soyez prudent lorsque vous utilisez dist-upgrade car cela pourrait également supprimer des packages pour satisfaire les dépendances.

Pour Centos

miam tout nettoyer
miam mise à jour

Une fois mis à jour, vous pouvez vérifier la commande suivante pour vérifier toutes les mises à jour disponibles ou non.

Pour Centos

miam check-update

Pour Ubuntu

liste apt --upgradable

Ou alors

apt-get -u upgrade --assume-no

Nous pouvons créer un script à l'aide des commandes de mise à jour ci-dessus et le programmer en fonction des heures creuses pour mettre à jour le logiciel régulièrement afin de maintenir votre système à jour.