Pour mettre à jour tous les logiciels de votre système Linux, deux
commandes suffisent : sudo apt update && sudo apt upgrade
(Debian/Ubuntu) ou sudo dnf upgrade (RHEL/Fedora). Ce guide explique
pourquoi les mises à jour sont critiques, comment les appliquer et quand
un redémarrage est nécessaire.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Pourquoi les mises à jour sont essentielles pour la sécurité
- La différence entre
updateetupgrade - Appliquer les mises à jour avec
aptetdnf - Savoir quand un redémarrage est nécessaire
- Vérifier les mises à jour disponibles avant de les appliquer
Pourquoi mettre à jour son système
Section intitulée « Pourquoi mettre à jour son système »Les mises à jour corrigent trois types de problèmes :
| Type de mise à jour | Ce qu’elle corrige | Risque si ignorée |
|---|---|---|
| Sécurité | Vulnérabilités connues (CVE) | Système exploitable à distance |
| Correction de bugs | Dysfonctionnements logiciels | Instabilité, crashes |
| Fonctionnalités | Nouvelles capacités | Pas de risque immédiat |
Les mises à jour de sécurité sont les plus importantes. Quand une faille est découverte dans un logiciel, les distributions publient un correctif en quelques heures. Si vous ne l’appliquez pas, votre système reste vulnérable.
Comprendre update vs upgrade
Section intitulée « Comprendre update vs upgrade »Sur les systèmes Debian/Ubuntu, la confusion est fréquente entre
update et upgrade. Ce sont deux étapes distinctes :
| Commande | Ce qu’elle fait | Modifie des logiciels ? |
|---|---|---|
apt update | Télécharge la liste des versions disponibles | Non |
apt upgrade | Installe les nouvelles versions | Oui |
Pensez à apt update comme consulter le catalogue d’un magasin, et
apt upgrade comme acheter les articles.
Appliquer les mises à jour
Section intitulée « Appliquer les mises à jour »-
Vérifiez les mises à jour disponibles :
Fenêtre de terminal sudo apt updateLa dernière ligne indique combien de paquets peuvent être mis à jour :
Sortie 45 paquets peuvent être mis à jour.Exécutez « apt list --upgradable » pour les voir.Pour voir le détail :
Fenêtre de terminal apt list --upgradableFenêtre de terminal dnf check-updateDNF affiche la liste des paquets avec une version plus récente disponible. Un code de retour 100 signifie que des mises à jour existent.
-
Appliquez les mises à jour :
Fenêtre de terminal sudo apt upgradeAPT affiche le résumé des changements et demande confirmation :
Sortie 45 mis à jour, 2 nouvellement installés, 0 à enleverIl est nécessaire de télécharger 128 Mo d'archives.Souhaitez-vous continuer ? [O/n]Tapez
O(ou Entrée) pour confirmer.Fenêtre de terminal sudo dnf upgradeDNF télécharge et installe toutes les mises à jour disponibles après confirmation.
-
Vérifiez que tout est à jour :
Fenêtre de terminal sudo apt update && apt list --upgradableSi rien ne s’affiche après
apt list --upgradable, votre système est à jour.Fenêtre de terminal dnf check-updateSi rien ne s’affiche (code retour 0), le système est à jour.
Mises à jour de sécurité uniquement
Section intitulée « Mises à jour de sécurité uniquement »Parfois, vous souhaitez appliquer uniquement les correctifs de sécurité, sans mettre à jour les fonctionnalités :
sudo apt upgrade -s 2>&1 | grep -i "security"Pour n’installer que les mises à jour de sécurité, utilisez
unattended-upgrades (configuration avancée, voir le guide APT
approfondi).
sudo dnf upgrade --securityDNF dispose d’un filtre natif --security qui n’installe que les
correctifs classés comme mises à jour de sécurité.
Quand faut-il redémarrer ?
Section intitulée « Quand faut-il redémarrer ? »La plupart des mises à jour s’appliquent sans redémarrage. Mais certains cas l’exigent :
| Mise à jour | Redémarrage nécessaire ? |
|---|---|
| Application classique (curl, vim…) | Non |
| Bibliothèque système (libc, openssl) | Recommandé (services à relancer) |
| Noyau Linux (kernel) | Oui, obligatoire |
Comment savoir si un redémarrage est nécessaire ?
Section intitulée « Comment savoir si un redémarrage est nécessaire ? »Si le fichier /var/run/reboot-required existe, un redémarrage est
nécessaire :
cat /var/run/reboot-required 2>/dev/null || echo "Pas de redémarrage nécessaire"*** System restart required ***Installez l’utilitaire needs-restarting :
sudo dnf install dnf-utilssudo needs-restarting -rLe code de retour indique si un reboot est nécessaire (1 = oui, 0 = non).
Pour redémarrer :
sudo rebootRoutine de mise à jour recommandée
Section intitulée « Routine de mise à jour recommandée »Pour un poste de travail ou un serveur de test, adoptez cette routine simple :
sudo apt update && sudo apt upgrade -yL’option -y répond automatiquement « oui » à la confirmation.
Utilisez-la uniquement quand vous avez confiance dans les mises à jour
(poste de travail, lab).
sudo dnf upgrade -y| Fréquence | Contexte |
|---|---|
| Chaque semaine | Poste de travail, lab |
| Quotidienne (automatique) | Serveur exposé sur Internet |
| En fenêtre de maintenance | Serveur de production |
Dépannage
Section intitulée « Dépannage »| Symptôme | Cause probable | Solution |
|---|---|---|
Could not get lock /var/lib/dpkg/lock | Un autre gestionnaire tourne | Attendre ou vérifier avec ps aux | grep apt |
The repository no longer has a Release file | Dépôt obsolète ou supprimé | Retirer le dépôt concerné de sources.list |
Broken packages | Conflit de dépendances | sudo apt --fix-broken install |
Error: Failed to download metadata | Problème réseau ou dépôt down | Vérifier la connexion, réessayer |
| Mise à jour du noyau sans reboot | Ancien noyau encore actif | Redémarrer avec sudo reboot |
À retenir
Section intitulée « À retenir »apt updaterafraîchit la liste ;apt upgradeinstalle les nouvelles versions. Les deux sont nécessaires.dnf upgradefait les deux en une commande.- Les mises à jour de sécurité sont prioritaires — ne les reportez pas.
- Un redémarrage n’est obligatoire qu’après une mise à jour du noyau.
- Automatisez les mises à jour sur les serveurs exposés.
- Sur un serveur de production, mettez à jour en fenêtre de maintenance.