Est-ce que apt-get upgrade est une commande dangereuse?
Lorsque j'utilise apt-get update et apt-get upgrade, certains packages doivent être installés dans la version la plus récente, comme ci-dessous:
The following packages will be upgraded:
accountsservice apparmor apport apt apt-transport-https apt-utils binutils
cloud-init cpp-4.8 dpkg Fuse g++-4.8 gcc-4.8 gcc-4.8-base gdisk gnupg gpgv
grub-common grub-legacy-ec2 grub-pc grub-pc-bin grub2-common initscripts
isc-dhcp-client isc-dhcp-common libaccountsservice0 libapparmor-Perl
libapparmor1 libapt-inst1.5 libapt-pkg4.12 libasan0 libatomic1 libbsd0
libcurl3-gnutls libdrm2 libedit2 libfuse2 libgcc-4.8-dev libgd3 libgomp1
libitm1 libjson-c2 libjson0 libnuma1 libpam-systemd libpolkit-agent-1-0
libpolkit-backend-1-0 libpolkit-gobject-1-0 libquadmath0 libstdc++-4.8-dev
libstdc++6 libsystemd-daemon0 libsystemd-login0 libtsan0 libudev1 libxext6
linux-libc-dev ntpdate openssl overlayroot patch policykit-1 ppp
python-urllib3 python3-apport python3-problem-report python3-update-manager
rsyslog systemd-services sysv-rc sysvinit-utils tcpdump tzdata udev
update-manager-core
75 upgraded, 0 newly installed, 0 to remove and 4 not upgraded.
Si je ne connaissais pas chacun de ces paquets, que se passerait-il si la mise à jour était la plus récente? Je ne devrais pas exécuter cette commande (apt-get upgrade).
Par exemple:
Cette version php est avant que je mette à jour
yzxu@ubuntu:/tmp/git-2.1.2$ php --version
PHP 5.6.6-1+deb.sury.org~precise+1 (cli)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies
with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2015, by Zend Technologies
et après la mise à niveau:
yzxu@ubuntu:/tmp/git-2.1.2$ php --version
PHP 5.6.10-1+deb.sury.org~precise+1 (cli)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies
with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2015, by Zend Technologies
La version php est modifiée.Et si je ne connaissais pas ce qui était modifié dans les deux versions, devrais-je la mettre à niveau? Est-ce que ce sera produit d'influence?
apt-get update
Actualise les référentiels et récupère des informations sur les packages disponibles en ligne.
apt-get upgrade
Télécharge et installe les mises à jour pour tous les packages installés - tant que cela ne gêne pas les dépendances (installez de nouveaux packages, supprimez les anciens ou croisez une source de référentiel (basculez d'un package d'un référentiel à un autre)).
apt-get dist-upgrade
Fait la même chose que "mettre à niveau" mais met à jour un paquet également lorsque des dépendances ou des sources sont modifiées (ce que vous voulez éviter sur les serveurs sans autre test).
Pour conclure - une mise à jour peut casser des choses mais c'est nécessaire! Donc, si vous êtes sur un bureau, vous devriez normalement faire un:
Sudo apt-get update && Sudo apt-get dist-upgrade
Sans détruire quelque chose.
Sur un serveur la plupart du temps a:
Sudo apt-get update && Sudo apt-get upgrade
devrait être suffisant ET les mises à jour de sécurité doivent être installées automatiquement (sur les serveurs et les ordinateurs de bureau)
Mise à jour à 16.04
En attendant, le wrapper "apt" est la méthode standard dans Ubuntu, donc les commandes sont maintenant:
Sudo apt update #to update the repo-information
Sudo apt upgrade #to install all security fixes and changes that doesn't harm the system or change the behaviour
Sudo apt full-upgrade #the new "dist-upgrade" that installs newer versions that can break backwards-compatibility
TL; DR!
Oui, vous devriez mettre à jour PHP dans cet exemple car il s'agit d'un correctif de sécurité (cela se voit à travers le schéma de gestion des versions de PHP; il n'aurait pas été poussé dans le canal "upgrade" d'Ubuntu. )
Peut être. Mais vous devez régulièrement mettre à jour votre système. Les mises à jour peuvent comporter des risques, oui. Ce risque dépend également de choses que je ne connais pas, telles que les PPA que vous avez éventuellement ajoutés ou non, ou d’autres sources. Mais encore une fois en général, c'est une bonne idée de garder votre système à jour. Lorsque vous mettez à jour, vous obtenez des correctifs de stabilité et des mises à jour de sécurité. Je dirai donc qu'il est encore plus dangereux de ne pas mettre à jour votre système.
Lorsque vous exécutez apt-get upgradeit, il met à jour tous les packages installés sur votre système. Il est parfaitement sûr (sauf si vous le coupez avant la fin) car tous les paquets proviennent du dépôt (vous ne devez installer que ceux de confiance) et sont (probablement) bien testés avant le téléchargement.
Le seul petit risque est un risque de bogues dans les paquets, mais cela peut arriver à tout ce qui est mis à jour sur un système d'exploitation, car les bogues sont courants dans tous les logiciels et vont et viennent en fonction de la version.
Si vous mettez à niveau? Eh bien, c’est à vous de décider, je dirais que oui, si vous n’aimez pas upgrade, utilisez l’application application-updater, même chose sans sortie pour vous inquiéter.