Vous êtes ici : Accueil / Debian GNU/Linux / Serveurs / PHP / Surveiller les mises à jour PEAR

Surveiller les mises à jour PEAR

Par Pierre-Yves Landuré Dernière modification 11/07/2013 07:56

PEAR (pour PHP Extension and Application Repository) est une collection de bibliothèques PHP. C'est aussi une application qui permet de gérer les bibliothèques (installer ou mettre à jour une bibliothèque). En sécurité, la règle n°1 est de maintenir le système à jour. Ce guide vous aide à mettre en place une alerte lorsque des mises à jour PEAR sont disponibles sur le système.

Ce guide est testé sur:

  • Debian 6.0 Squeeze
  • Debian 7.0 Wheezy

Installation

Installation de PEAR

Installez le paquet PEAR :

command apt-get install php-pear

Mettez à jour une première fois le cœur de PEAR:

command pear channel-update pear.php.net
command pear upgrade PEAR

Mettez à jour PECL:

command pecl channel-update pecl.php.net
command pecl upgrade

Mise en place de la vérification des mises à jour

Créez le script cron vérifiant quotidiennement la présence de mises à jours:

command echo '#!/bin/bash

command test -x "/usr/bin/pear" || exit 1

MAILNAME=$(command hostname --fqdn)

# Check for channels updates
command pear update-channels 2>&1 > "/dev/null"
command pecl update-channels 2>&1 > "/dev/null"

# Check for upgrades
PEAR_UPGRADES=$(command pear list-upgrades \
| command egrep -v "No upgrades available")

if [ -n "${PEAR_UPGRADES}" ]; then
echo "New PEAR ugprades available:
${PEAR_UPGRADES}

Upgrade ${MAILNAME} PEAR install with:

command pear upgrade

Upgrade ${MAILNAME} PECL install with:

command pecl upgrade

" | mail -s "[${MAILNAME}] PEAR upgrades available" "root"
fi' \
> '/etc/cron.daily/pear-upgrades'
command chmod +x '/etc/cron.daily/pear-upgrades'

Lorsque de nouvelles mises à jour PEAR sont disponibles, un mél est envoyé à l'utilisateur root. Assurez-vous de recevoir les méls en provenance de votre système.

Les mises à jour nécessitent une intervention de l'administrateur système car une intervention humaine peut être nécessaire en cas de problème de dépendances.

Remerciements

  • Merci aux développeurs de PEAR.