Freezer un parc de systèmes Linux

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: ML Guilde
Subject: Freezer un parc de systèmes Linux
Bonjour,

Il existe dans le monde Windows un service d'update à déployer
localement pour contrôler les updates "autorisés" à la livraison sur
les postes de travail.

Je souhaite réaliser quelque chose de similaire (mais plus simple il me
semble) avec Debian, Ubuntu et Fedora en "figeant" provisoirement les
versions de packages disponibles à l'update.

J'ai un contexte (très) particulier: il faut que les commandes
d'update/install continuent à fonctionner sur chaque système mais en
utilisant les repository tels qu'à une date particulière donnée.
(sans avoir à faire du "pining" complet sur chaque linux)


Connaissant apt-cacher-ng et Debian, j'envisage de "bloquer" la mise à
jour du fichier "Release" des distributions utilisées au niveau du
cache, tout en laissant la possibilité de transférer un package qui ne
serait pas encore présent dans le cache.

Autre option: maintenir le fichier "Release" avec une règle
particulière dans un Squid en proxy explicite ou transparent.

Donc il ne s'agit pas de travailler hors-ligne avec un cache
complètement alimenté (trop gros, trop de travail récurrent...)

Voyez-vous une difficulté que je n'aurai pas anticipée avec cette idée
de livrer un ancien fichier APT "Release" pendant un temps?
Est-ce que d'autres fichiers devraient être maintenus en cohérence?

Comment opérer de manière similaire avec la distribution Fedora/yum?

D'avance merci pour vos idées,
--
Yves Martin