Surveiller les mises à jour PEAR
PEAR (pour PHP Extension and Application Repository) est une collection de bibliothèques PHP. C'est aussi une application qui permet de gérer les bibliothèques (installer ou mettre à jour une bibliothèque). En sécurité, la règle n°1 est de maintenir le système à jour. Ce guide vous aide à mettre en place une alerte lorsque des mises à jour PEAR sont disponibles sur le système.
Ce guide est testé sur:
- Debian 6.0 Squeeze
- Debian 7.0 Wheezy
Installation
Installation de PEAR
Installez le paquet PEAR :
command apt-get install php-pear
Mettez à jour une première fois le cœur de PEAR:
command pear channel-update pear.php.net
command pear upgrade PEAR
Mettez à jour PECL:
command pecl channel-update pecl.php.net
command pecl upgrade
Mise en place de la vérification des mises à jour
Créez le script cron vérifiant quotidiennement la présence de mises à jours:
command echo '#!/bin/bash
command test -x "/usr/bin/pear" || exit 1
MAILNAME=$(command hostname --fqdn)
# Check for channels updates
command pear update-channels 2>&1 > "/dev/null"
command pecl update-channels 2>&1 > "/dev/null"
# Check for upgrades
PEAR_UPGRADES=$(command pear list-upgrades \
| command egrep -v "No upgrades available")
if [ -n "${PEAR_UPGRADES}" ]; then
echo "New PEAR ugprades available:
${PEAR_UPGRADES}
Upgrade ${MAILNAME} PEAR install with:
command pear upgrade
Upgrade ${MAILNAME} PECL install with:
command pecl upgrade
" | mail -s "[${MAILNAME}] PEAR upgrades available" "root"
fi' \
> '/etc/cron.daily/pear-upgrades'
command chmod +x '/etc/cron.daily/pear-upgrades'
Lorsque de nouvelles mises à jour PEAR sont disponibles, un mél est envoyé à l'utilisateur root. Assurez-vous de recevoir les méls en provenance de votre système.
Les mises à jour nécessitent une intervention de l'administrateur système car une intervention humaine peut être nécessaire en cas de problème de dépendances.
Remerciements
- Merci aux développeurs de PEAR.