Comment désactiver les mises à jour automatiques dans Ubuntu (Guide complet)
Par défaut, Ubuntu installe automatiquement les mises à jour pour maintenir votre système sécurisé et stable. Bien que ce comportement soit idéal pour la plupart des utilisateurs de bureau, il peut être problématique dans les environnements de production, les serveurs de test ou toute situation où vous avez besoin d’un contrôle précis sur les versions des logiciels. Les mises à jour inattendues peuvent casser les dépendances, interrompre les services en cours d’exécution ou introduire des régressions difficiles à diagnostiquer sous pression.
Ce guide vous guide à travers chaque méthode pour désactiver les mises à jour automatiques dans Ubuntu — couvrant APT, Snap et les minuteurs systemd — ainsi que les meilleures pratiques pour rester sécurisé tout en gérant les mises à jour manuellement.
Pourquoi vous pourriez vouloir désactiver les mises à jour automatiques
Les mises à jour automatiques sont une valeur par défaut sensée, mais il existe des raisons légitimes de les désactiver :
- Stabilité du serveur : Sur un environnement VPS Hosting ou serveur dédié, une mise à jour du kernel non planifiée ou un redémarrage de service peut causer un temps d’arrêt inattendu.
- Épinglage de version : Les applications avec des exigences de dépendances strictes peuvent se casser si les packages sous-jacents sont silencieusement mis à niveau.
- Environnements de test : Les environnements de test reproductibles nécessitent des versions de packages cohérentes entre les exécutions.
- Pipelines de déploiement contrôlés : Les workflows DevOps gèrent souvent les mises à jour via des pipelines CI/CD plutôt que par le système d’exploitation lui-même.
- Contraintes de ressources : Les mises à jour automatiques en arrière-plan consomment CPU, RAM et bande passante — des ressources qui peuvent être critiques sur un serveur occupé.
Comprendre les compromis est essentiel. Désactiver les mises à jour automatiques transfère entièrement la responsabilité des correctifs de sécurité vers vous.
Mécanismes principaux de mise à jour automatique dans Ubuntu
Avant de désactiver quoi que ce soit, il est utile de comprendre ce que vous désactivez réellement. Ubuntu utilise quatre mécanismes principaux pour les mises à jour automatiques :
| Mécanisme | Objectif |
|---|---|
unattended-upgrades | Installe automatiquement les mises à jour de sécurité et autres |
APT::Periodic | Contrôle la fréquence à laquelle APT vérifie et télécharge les mises à jour |
snapd | Actualise automatiquement les paquets Snap |
systemd timers | Planifie les tâches de mise à jour APT en arrière-plan |
Chacun de ces éléments peut être désactivé indépendamment, ce qui vous donne un contrôle granulaire sur le comportement de mise à jour de votre système.
Méthode 1 : Désactiver les mises à jour APT automatiques via le fichier de configuration
C’est l’approche la plus courante et recommandée. La configuration périodique APT d’Ubuntu est stockée dans /etc/apt/apt.conf.d/20auto-upgrades.
Étape 1 : Ouvrir le fichier de configuration
sudo nano /etc/apt/apt.conf.d/20auto-upgradesÉtape 2 : Modifier les valeurs de configuration
Vous verrez généralement quelque chose comme ceci :
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";Changez les deux valeurs en "0" pour désactiver les mises à jour automatiques de la liste et les mises à niveau sans surveillance :
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";Étape 3 : Enregistrer et quitter
Appuyez sur Ctrl+O pour enregistrer le fichier, puis Ctrl+X pour quitter l’éditeur nano.
Facultatif : Paramètres APT périodiques étendus
Pour un contrôle plus granulaire, vous pouvez également modifier ou créer /etc/apt/apt.conf.d/10periodic :
sudo nano /etc/apt/apt.conf.d/10periodicDéfinissez toutes les valeurs sur "0" :
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";Cela garantit qu’aucune activité APT en arrière-plan n’a lieu.
Méthode 2 : Supprimer complètement le package unattended-upgrades
Si vous préférez une approche plus définitive, vous pouvez supprimer complètement le package unattended-upgrades :
sudo apt remove unattended-upgrades -yPour supprimer également ses fichiers de configuration :
sudo apt purge unattended-upgrades -yCela élimine complètement le service responsable des mises à jour de sécurité automatiques. Utilisez cette approche uniquement si vous êtes confiant dans votre flux de mise à jour manuel.
Méthode 3 : Désactiver les mises à jour automatiques de Snap
Les paquets Snap sont gérés par snapd et se mettent à jour indépendamment d’APT. Il y a deux façons de gérer cela.
Option A : Arrêter et désactiver le service snapd
C’est l’approche la plus agressive et empêchera toutes les fonctionnalités de Snap :
sudo systemctl stop snapd.service
sudo systemctl disable snapd.service> Remarque : La désactivation de snapd entièrement empêchera l’exécution de tous les paquets Snap. Utilisez ceci uniquement si vous ne dépendez d’aucune application basée sur Snap.
Option B : Modifier le calendrier d’actualisation de Snap (Recommandé)
Une approche plus sûre consiste à définir le minuteur d’actualisation sur une fenêtre qui ne se produit jamais, bloquant effectivement les mises à jour automatiques tout en gardant Snap fonctionnel :
sudo snap set system refresh.timer=00:00-00:00Vous pouvez également utiliser systemctl edit pour remplacer l’environnement du service :
sudo systemctl edit snapd.serviceAjoutez le bloc suivant :
[Service]
Environment=SNAPD_REFRESH_TIMER=00:00-00:00Enregistrez et quittez. Cela empêche Snap de rafraîchir automatiquement les paquets sans désactiver complètement le service.
Méthode 4 : Désactiver les minuteurs systemd pour APT
Ubuntu utilise les minuteurs systemd pour planifier les tâches de mise à jour APT. Ces minuteurs fonctionnent indépendamment du service unattended-upgrades et doivent également être désactivés pour un contrôle complet.
Désactivez et arrêtez les deux minuteurs avec une seule commande :
sudo systemctl disable --now apt-daily.timer
sudo systemctl disable --now apt-daily-upgrade.timerapt-daily.timer— déclenche la mise à jour quotidienne de la liste des paquets APTapt-daily-upgrade.timer— déclenche le processus de mise à jour quotidienne
L’indicateur --now désactive à la fois le démarrage du minuteur au boot et l’arrête immédiatement s’il est actuellement en cours d’exécution.
Comment vérifier que les mises à jour automatiques sont désactivées
Après avoir appliqué les modifications ci-dessus, confirmez que tout est correctement désactivé.
Vérifier l’état du minuteur systemd
systemctl status apt-daily.timer apt-daily-upgrade.timerLes deux minuteurs doivent signaler inactive (dead). Si l’un d’eux affiche active, revisitez les étapes de désactivation ci-dessus.
Vérifier la configuration APT
cat /etc/apt/apt.conf.d/20auto-upgradesRésultat attendu :
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";Vérifier l’état du service unattended-upgrades
systemctl status unattended-upgradesSi vous avez supprimé le paquet, cette commande renverra une erreur indiquant que le service n’existe pas — ce qui est le résultat attendu.
Considérations de sécurité importantes après la désactivation des mises à jour automatiques
La désactivation des mises à jour automatiques est un choix administratif valide, mais elle s’accompagne de véritables responsabilités. Voici ce que vous devez faire pour maintenir votre système sécurisé :
1. Mettre à jour manuellement et régulièrement
Exécutez les commandes suivantes selon un calendrier régulier — au minimum, hebdomadairement :
sudo apt update && sudo apt upgrade -yPour une mise à niveau complète au niveau de la distribution :
sudo apt full-upgrade -y2. Surveiller les avis de sécurité
Abonnez-vous à la liste de diffusion ou au flux RSS des avis de sécurité Ubuntu (USN). Cela vous permet d’être informé des vulnérabilités critiques dès qu’elles sont divulguées.
3. Créer des snapshots avant la mise à jour
Sur les serveurs de production, créez toujours un snapshot système ou une sauvegarde avant d’appliquer les mises à jour. Si vous exécutez un serveur dédié, utilisez les outils de snapshot de votre fournisseur ou une solution comme rsync, Timeshift ou les snapshots LVM pour créer un point de restauration.
4. Utiliser un environnement de staging
Testez les mises à jour dans un environnement de staging ou de développement avant de les appliquer à la production. Ceci est particulièrement important pour les serveurs exécutant des piles complexes.
5. Auditer les packages installés périodiquement
apt list --upgradableCela affiche tous les packages avec les mises à jour disponibles, vous permettant d’appliquer sélectivement les correctifs en fonction de la priorité.
Comment réactiver les mises à jour automatiques
Si vous décidez de restaurer le comportement de mise à jour automatique, le processus est simple.
Réactiver via le fichier de configuration
Modifiez /etc/apt/apt.conf.d/20auto-upgrades et définissez les valeurs sur "1":
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";Réinstaller unattended-upgrades
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgradesRéactiver les minuteurs systemd
sudo systemctl enable --now apt-daily.timer
sudo systemctl enable --now apt-daily-upgrade.timerRéactiver l’actualisation automatique de Snap
sudo snap set system refresh.timer=00:00~24:00/4Cela restaure le calendrier d’actualisation Snap par défaut (quatre fois par jour à des intervalles aléatoires).
Choisir le bon environnement d’hébergement pour le contrôle manuel des mises à jour
Si vous gérez les mises à jour manuellement, le type d’environnement d’hébergement que vous utilisez est très important. L’accès root complet est essentiel pour le niveau de contrôle décrit dans ce guide.
- Hébergement VPS — Idéal pour les développeurs et les administrateurs système qui ont besoin d’un contrôle total sur leur environnement Ubuntu, y compris la gestion des mises à jour, la configuration du noyau et la planification des services.
- Serveurs dédiés — Idéal pour les charges de travail de production à fort trafic où le calendrier des mises à jour, l’utilisation des ressources et la stabilité sont essentiels.
- VPS avec cPanel — Une bonne option si vous souhaitez un contrôle au niveau root combiné à une interface graphique pour gérer les paramètres du serveur et les sites web hébergés.
Les environnements d’hébergement partagé ne fournissent généralement pas l’accès au niveau du système d’exploitation requis pour modifier les configurations APT ou systemd.
Référence rapide : Tous les commandes en un coup d’œil
# Disable APT auto-updates via config
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
# Set both values to "0"
# Remove unattended-upgrades package
sudo apt remove unattended-upgrades -y
# Disable Snap auto-refresh (safe method)
sudo snap set system refresh.timer=00:00-00:00
# Disable Snap service entirely (aggressive)
sudo systemctl stop snapd.service
sudo systemctl disable snapd.service
# Disable systemd APT timers
sudo systemctl disable --now apt-daily.timer
sudo systemctl disable --now apt-daily-upgrade.timer
# Verify timer status
systemctl status apt-daily.timer apt-daily-upgrade.timer
# Manual update command
sudo apt update && sudo apt upgrade -yConclusion
Désactiver les mises à jour automatiques dans Ubuntu vous donne un contrôle précis sur le moment et la manière dont les modifications sont appliquées à votre système. Ceci est particulièrement précieux dans les environnements serveur, les pipelines CI/CD, et tout contexte où la stabilité et la prévisibilité prennent priorité sur l’immédiateté.
Le processus implique quatre domaines clés : la configuration périodique APT, le package unattended-upgrades, le mécanisme de rafraîchissement de Snap, et les minuteurs systemd. Traiter les quatre garantit qu’aucun processus de mise à jour en arrière-plan ne peut modifier votre système sans votre action explicite.
Cependant, ce contrôle s’accompagne de responsabilité. Vous devez vous engager à respecter un calendrier de mise à jour manuelle régulier, surveiller les avis de sécurité, et maintenir des sauvegardes avant d’appliquer les modifications. Un serveur bien géré avec des mises à jour manuelles est sécurisé — un serveur négligé ne l’est pas.
Que vous exécutiez un environnement de développement, un serveur d’application de production, ou une charge de travail spécialisée sur GPU Hosting, comprendre et contrôler votre stratégie de mise à jour est une partie fondamentale de l’administration système professionnelle.
sur tous les services d'hébergement