Ne vous laissez pas surprendre par les failles de sécurité de vos différents logiciels sous Linux.

De la même manière que sous Windows, je vous recommande fortement d’activer les mises à jour de sécurité automatiques.

Les mises à jour de sécurité ne changent pas les fonctionnalités de vos logiciels. Si vous êtes en production, ça n’aura pas plus d’impact que de patcher les failles de sécurité.

Sous Debian et dérivés (Ubuntu, Mint, …) :

Vous devez installer le paquet unattended-upgrades. S’il est déjà installé, un dpkg-reconfigure unattended-upgrades vous reposera la question suivante :

faut-il automatiquement télécharger et installer les mises à jour de la version stable ?
Oui

Sous RedHat et dérivés (Centos, Fedora, …) :

Vous devez installer et configurer yum-cron :

yum install -y yum-cron

Dans le fichier /etc/yum/yum-cron.conf définir que les mises à jour automatiques ne concernent que les patch de sécurité :

update_cmd = security

Sous FreeBSD :

Vous pouvez utiliser freebsd-update cron :

Dans le fichier /etc/crontab :

@daily    root    freebsd-update cron

Sur le même sujet :

• OpenStack #2 : Installation et syntaxe des commandes
• Grosse faille dans bash
• Containers : Docker et la concurrence