Cette section couvre la façon de déployer des mises à jour logicielles sur les appareils exécutant Raspberry Pi OS.
Avant d’aller plus loin, examinons pourquoi il est important de maintenir nos appareils à jour.
La première raison et probablement la plus importante est la sécurité. Un périphérique exécutant Raspberry Pi OS contient des millions de lignes de code sur lesquelles vous vous appuyez. Au fil du temps, ces millions de lignes de code exposeront des vulnérabilités bien connues, connues sous le nom de vulnérabilités et expositions communes (CVE), qui sont documentées dans des bases de données accessibles au public, ce qui signifie qu’elles sont faciles à exploiter. Voici un exemple d’une CVE récente trouvée dans KODI qui donne un peu plus de détails sur les informations disponibles dans la base de données et sur la façon dont les CVE sont suivies. La seule façon d’atténuer ces exploits en tant qu’utilisateur de Raspberry Pi OS est de maintenir votre logiciel à jour, car les dépôts en amont suivent les CVE de près et tentent de les atténuer rapidement.
La deuxième raison, qui est liée à la première, est que le logiciel que vous exécutez sur votre appareil contient très certainement des bogues. Certains bugs sont des CVE, mais les bugs pourraient également affecter la fonctionnalité souhaitée sans être liés à la sécurité. En maintenant votre logiciel à jour, vous diminuez les chances de tomber sur ces bugs.
APT (Advanced Packaging Tool)
Pour mettre à jour un logiciel dans Raspberry Pi OS, vous pouvez utiliser l’outil apt dans un terminal. Ouvrez une fenêtre de terminal à partir de la barre des tâches ou du menu des applications :
D’abord, mettez à jour la liste des paquets de votre système en entrant la commande suivante :
sudo apt update
Puis, mettez à niveau tous vos paquets installés vers leurs dernières versions avec la commande suivante :
sudo apt full-upgrade
Notez que full-upgrade
est utilisé de préférence à un simple upgrade
, car il capte également les changements de dépendance qui ont pu être effectués.
Généralement, en faisant cela régulièrement, votre installation restera à jour pour la version majeure particulière de Raspberry Pi OS que vous utilisez (par exemple, Stretch). Cela ne mettra pas à jour d’une version majeure à une autre, par exemple, de Stretch à Buster.
Cependant, il y a des changements occasionnels effectués dans l’image Raspberry Pi OS de la Fondation qui nécessitent une intervention manuelle, par exemple un paquet nouvellement introduit. Ceux-ci ne sont pas installés avec une mise à niveau, car cette commande ne met à jour que les paquets que vous avez déjà installés.
Mise à jour du noyau et du micrologiciel
Le noyau et le micrologiciel sont installés en tant que paquet Debian, et obtiendront donc également des mises à jour lors de l’utilisation de la procédure ci-dessus. Ces paquets sont mis à jour peu fréquemment et après des tests approfondis.
Retourner à l’espace
Lors de l’exécution de sudo apt full-upgrade
, il montrera combien de données seront téléchargées et combien d’espace cela prendra sur la carte SD. Il vaut la peine de vérifier avec df -h
que vous avez suffisamment d’espace disque libre, car malheureusement apt
ne le fera pas pour vous. Sachez également que les fichiers de paquets téléchargés (.deb
) sont conservés dans /var/cache/apt/archives
. Vous pouvez les supprimer afin de libérer de l’espace avec sudo apt clean
sudo apt-get clean
dans les anciennes versions d’apt).
Mise à niveau de Stretch vers Buster
Avertissement : La mise à niveau d’une image Stretch existante est possible, mais son fonctionnement n’est pas garanti dans toutes les circonstances et nous ne le recommandons pas. Si vous souhaitez tout de même essayer de mettre à niveau une image Stretch vers Buster, nous vous suggérons fortement de faire d’abord une sauvegarde – nous ne pouvons accepter aucune responsabilité en cas de perte de données suite à un échec de la mise à jour.
Pour effectuer la mise à niveau, modifiez d’abord les fichiers /etc/apt/sources.list
et /etc/apt/sources.list.d/raspi.list
. Dans les deux fichiers, changez chaque occurrence du mot stretch
en buster
. (Les deux fichiers nécessiteront sudo pour être modifiés.)
Puis ouvrez une fenêtre de terminal et exécutez :
sudo apt updatesudo apt -y dist-upgrade
Réponds ‘oui’ à toutes les invites. Il se peut également que l’installation s’interrompe à un moment où une page d’informations s’affiche à l’écran – maintenez la touche espace pour faire défiler tout cela, puis appuyez sur q pour continuer.
Enfin, si vous n’utilisez pas PulseAudio pour autre chose que l’audio Bluetooth, supprimez-le de l’image en entrant :
sudo apt -y purge "pulseaudio*"
Si vous passez à un nouveau modèle de Pi (par exemple le Pi 3B+), vous devrez peut-être aussi mettre à jour le noyau et le micrologiciel en suivant les instructions ci-dessus.
Solutions tierces
Cette section aborde les raisons pour lesquelles les solutions tierces peuvent être intéressantes et pourquoi apt n’est pas optimal pour toutes les situations. Raspberry Pi ne recommande aucun outil tiers spécifique. Les utilisateurs potentiels doivent déterminer l’outil le plus adapté à leurs besoins particuliers.
Apt est un moyen pratique de mettre à jour le logiciel de votre appareil exécutant Raspberry Pi OS, mais la limite de cette méthode devient apparente lorsque vous avez un plus grand pool d’appareils à mettre à jour, et surtout lorsque vous n’avez pas d’accès physique à vos appareils et lorsqu’ils sont répartis géographiquement.
Si vous n’avez pas d’accès physique à vos appareils et que vous souhaitez déployer des mises à jour non surveillées Over-The-Air (OTA), voici quelques exigences générales :
- La mise à jour ne doit en aucun cas casser (« brick ») les appareils, par ex.g si la mise à jour est interrompue (perte de courant, perte de réseau, etc.), le système doit retomber dans un état de fonctionnement
- La mise à jour doit être atomique : mise à jour réussie ou mise à jour échouée ; rien entre les deux qui pourrait faire qu’un appareil » fonctionne » encore mais avec un comportement indéfini
- La mise à jour doit pouvoir installer des images/paquets signés cryptographiquement, empêchant des tiers d’installer des logiciels sur votre appareil
- La mise à jour doit pouvoir installer des mises à jour en utilisant un canal de communication sécurisé
Malheureusement, apt n’a pas les caractéristiques de robustesse, c’est-à-dire l’atomicité et le repli.c’est-à-dire l’atomicité et le fall-back. C’est pourquoi des solutions tierces ont commencé à apparaître, qui tentent de résoudre les problèmes à résoudre pour déployer des mises à jour OTA sans surveillance.
.