Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code : Skills Commencer
Sections
Administration Linux

Comment désactiver les mises à jour automatiques dans Ubuntu (Guide complet)

Par défaut, Ubuntu installe automatiquement les mises à jour pour maintenir votre système sécurisé et stable. Bien que ce comportement soit idéal pour la plupart des utilisateurs de bureau, il peut être problématique dans les environnements de production, les serveurs de test ou toute situation où vous avez besoin d’un contrôle précis sur les versions des logiciels. Les mises à jour inattendues peuvent casser les dépendances, interrompre les services en cours d’exécution ou introduire des régressions difficiles à diagnostiquer sous pression.

Ce guide vous guide à travers chaque méthode pour désactiver les mises à jour automatiques dans Ubuntu — couvrant APT, Snap et les minuteurs systemd — ainsi que les meilleures pratiques pour rester sécurisé tout en gérant les mises à jour manuellement.

Pourquoi vous pourriez vouloir désactiver les mises à jour automatiques

Les mises à jour automatiques sont une valeur par défaut sensée, mais il existe des raisons légitimes de les désactiver :

  • Stabilité du serveur : Sur un environnement VPS Hosting ou serveur dédié, une mise à jour du kernel non planifiée ou un redémarrage de service peut causer un temps d’arrêt inattendu.
  • Épinglage de version : Les applications avec des exigences de dépendances strictes peuvent se casser si les packages sous-jacents sont silencieusement mis à niveau.
  • Environnements de test : Les environnements de test reproductibles nécessitent des versions de packages cohérentes entre les exécutions.
  • Pipelines de déploiement contrôlés : Les workflows DevOps gèrent souvent les mises à jour via des pipelines CI/CD plutôt que par le système d’exploitation lui-même.
  • Contraintes de ressources : Les mises à jour automatiques en arrière-plan consomment CPU, RAM et bande passante — des ressources qui peuvent être critiques sur un serveur occupé.

Comprendre les compromis est essentiel. Désactiver les mises à jour automatiques transfère entièrement la responsabilité des correctifs de sécurité vers vous.

Mécanismes principaux de mise à jour automatique dans Ubuntu

Avant de désactiver quoi que ce soit, il est utile de comprendre ce que vous désactivez réellement. Ubuntu utilise quatre mécanismes principaux pour les mises à jour automatiques :

MécanismeObjectif
unattended-upgradesInstalle automatiquement les mises à jour de sécurité et autres
APT::PeriodicContrôle la fréquence à laquelle APT vérifie et télécharge les mises à jour
snapdActualise automatiquement les paquets Snap
systemd timersPlanifie les tâches de mise à jour APT en arrière-plan

Chacun de ces éléments peut être désactivé indépendamment, ce qui vous donne un contrôle granulaire sur le comportement de mise à jour de votre système.

Méthode 1 : Désactiver les mises à jour APT automatiques via le fichier de configuration

C’est l’approche la plus courante et recommandée. La configuration périodique APT d’Ubuntu est stockée dans /etc/apt/apt.conf.d/20auto-upgrades.

Étape 1 : Ouvrir le fichier de configuration

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Étape 2 : Modifier les valeurs de configuration

Vous verrez généralement quelque chose comme ceci :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Changez les deux valeurs en "0" pour désactiver les mises à jour automatiques de la liste et les mises à niveau sans surveillance :

APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";

Étape 3 : Enregistrer et quitter

Appuyez sur Ctrl+O pour enregistrer le fichier, puis Ctrl+X pour quitter l’éditeur nano.

Facultatif : Paramètres APT périodiques étendus

Pour un contrôle plus granulaire, vous pouvez également modifier ou créer /etc/apt/apt.conf.d/10periodic :

sudo nano /etc/apt/apt.conf.d/10periodic

Définissez toutes les valeurs sur "0" :

APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";

Cela garantit qu’aucune activité APT en arrière-plan n’a lieu.

Méthode 2 : Supprimer complètement le package unattended-upgrades

Si vous préférez une approche plus définitive, vous pouvez supprimer complètement le package unattended-upgrades :

sudo apt remove unattended-upgrades -y

Pour supprimer également ses fichiers de configuration :

sudo apt purge unattended-upgrades -y

Cela élimine complètement le service responsable des mises à jour de sécurité automatiques. Utilisez cette approche uniquement si vous êtes confiant dans votre flux de mise à jour manuel.

Méthode 3 : Désactiver les mises à jour automatiques de Snap

Les paquets Snap sont gérés par snapd et se mettent à jour indépendamment d’APT. Il y a deux façons de gérer cela.

Option A : Arrêter et désactiver le service snapd

C’est l’approche la plus agressive et empêchera toutes les fonctionnalités de Snap :

sudo systemctl stop snapd.service
sudo systemctl disable snapd.service

> Remarque : La désactivation de snapd entièrement empêchera l’exécution de tous les paquets Snap. Utilisez ceci uniquement si vous ne dépendez d’aucune application basée sur Snap.

Option B : Modifier le calendrier d’actualisation de Snap (Recommandé)

Une approche plus sûre consiste à définir le minuteur d’actualisation sur une fenêtre qui ne se produit jamais, bloquant effectivement les mises à jour automatiques tout en gardant Snap fonctionnel :

sudo snap set system refresh.timer=00:00-00:00

Vous pouvez également utiliser systemctl edit pour remplacer l’environnement du service :

sudo systemctl edit snapd.service

Ajoutez le bloc suivant :

[Service]
Environment=SNAPD_REFRESH_TIMER=00:00-00:00

Enregistrez et quittez. Cela empêche Snap de rafraîchir automatiquement les paquets sans désactiver complètement le service.

Méthode 4 : Désactiver les minuteurs systemd pour APT

Ubuntu utilise les minuteurs systemd pour planifier les tâches de mise à jour APT. Ces minuteurs fonctionnent indépendamment du service unattended-upgrades et doivent également être désactivés pour un contrôle complet.

Désactivez et arrêtez les deux minuteurs avec une seule commande :

sudo systemctl disable --now apt-daily.timer
sudo systemctl disable --now apt-daily-upgrade.timer
  • apt-daily.timer — déclenche la mise à jour quotidienne de la liste des paquets APT
  • apt-daily-upgrade.timer — déclenche le processus de mise à jour quotidienne

L’indicateur --now désactive à la fois le démarrage du minuteur au boot et l’arrête immédiatement s’il est actuellement en cours d’exécution.

Comment vérifier que les mises à jour automatiques sont désactivées

Après avoir appliqué les modifications ci-dessus, confirmez que tout est correctement désactivé.

Vérifier l’état du minuteur systemd

systemctl status apt-daily.timer apt-daily-upgrade.timer

Les deux minuteurs doivent signaler inactive (dead). Si l’un d’eux affiche active, revisitez les étapes de désactivation ci-dessus.

Vérifier la configuration APT

cat /etc/apt/apt.conf.d/20auto-upgrades

Résultat attendu :

APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";

Vérifier l’état du service unattended-upgrades

systemctl status unattended-upgrades

Si vous avez supprimé le paquet, cette commande renverra une erreur indiquant que le service n’existe pas — ce qui est le résultat attendu.

Considérations de sécurité importantes après la désactivation des mises à jour automatiques

La désactivation des mises à jour automatiques est un choix administratif valide, mais elle s’accompagne de véritables responsabilités. Voici ce que vous devez faire pour maintenir votre système sécurisé :

1. Mettre à jour manuellement et régulièrement

Exécutez les commandes suivantes selon un calendrier régulier — au minimum, hebdomadairement :

sudo apt update && sudo apt upgrade -y

Pour une mise à niveau complète au niveau de la distribution :

sudo apt full-upgrade -y

2. Surveiller les avis de sécurité

Abonnez-vous à la liste de diffusion ou au flux RSS des avis de sécurité Ubuntu (USN). Cela vous permet d’être informé des vulnérabilités critiques dès qu’elles sont divulguées.

3. Créer des snapshots avant la mise à jour

Sur les serveurs de production, créez toujours un snapshot système ou une sauvegarde avant d’appliquer les mises à jour. Si vous exécutez un serveur dédié, utilisez les outils de snapshot de votre fournisseur ou une solution comme rsync, Timeshift ou les snapshots LVM pour créer un point de restauration.

4. Utiliser un environnement de staging

Testez les mises à jour dans un environnement de staging ou de développement avant de les appliquer à la production. Ceci est particulièrement important pour les serveurs exécutant des piles complexes.

5. Auditer les packages installés périodiquement

apt list --upgradable

Cela affiche tous les packages avec les mises à jour disponibles, vous permettant d’appliquer sélectivement les correctifs en fonction de la priorité.

Comment réactiver les mises à jour automatiques

Si vous décidez de restaurer le comportement de mise à jour automatique, le processus est simple.

Réactiver via le fichier de configuration

Modifiez /etc/apt/apt.conf.d/20auto-upgrades et définissez les valeurs sur "1":

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Réinstaller unattended-upgrades

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades

Réactiver les minuteurs systemd

sudo systemctl enable --now apt-daily.timer
sudo systemctl enable --now apt-daily-upgrade.timer

Réactiver l’actualisation automatique de Snap

sudo snap set system refresh.timer=00:00~24:00/4

Cela restaure le calendrier d’actualisation Snap par défaut (quatre fois par jour à des intervalles aléatoires).

Choisir le bon environnement d’hébergement pour le contrôle manuel des mises à jour

Si vous gérez les mises à jour manuellement, le type d’environnement d’hébergement que vous utilisez est très important. L’accès root complet est essentiel pour le niveau de contrôle décrit dans ce guide.

  • Hébergement VPS — Idéal pour les développeurs et les administrateurs système qui ont besoin d’un contrôle total sur leur environnement Ubuntu, y compris la gestion des mises à jour, la configuration du noyau et la planification des services.
  • Serveurs dédiés — Idéal pour les charges de travail de production à fort trafic où le calendrier des mises à jour, l’utilisation des ressources et la stabilité sont essentiels.
  • VPS avec cPanel — Une bonne option si vous souhaitez un contrôle au niveau root combiné à une interface graphique pour gérer les paramètres du serveur et les sites web hébergés.

Les environnements d’hébergement partagé ne fournissent généralement pas l’accès au niveau du système d’exploitation requis pour modifier les configurations APT ou systemd.

Référence rapide : Tous les commandes en un coup d’œil

# Disable APT auto-updates via config
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
# Set both values to "0"

# Remove unattended-upgrades package
sudo apt remove unattended-upgrades -y

# Disable Snap auto-refresh (safe method)
sudo snap set system refresh.timer=00:00-00:00

# Disable Snap service entirely (aggressive)
sudo systemctl stop snapd.service
sudo systemctl disable snapd.service

# Disable systemd APT timers
sudo systemctl disable --now apt-daily.timer
sudo systemctl disable --now apt-daily-upgrade.timer

# Verify timer status
systemctl status apt-daily.timer apt-daily-upgrade.timer

# Manual update command
sudo apt update && sudo apt upgrade -y

Conclusion

Désactiver les mises à jour automatiques dans Ubuntu vous donne un contrôle précis sur le moment et la manière dont les modifications sont appliquées à votre système. Ceci est particulièrement précieux dans les environnements serveur, les pipelines CI/CD, et tout contexte où la stabilité et la prévisibilité prennent priorité sur l’immédiateté.

Le processus implique quatre domaines clés : la configuration périodique APT, le package unattended-upgrades, le mécanisme de rafraîchissement de Snap, et les minuteurs systemd. Traiter les quatre garantit qu’aucun processus de mise à jour en arrière-plan ne peut modifier votre système sans votre action explicite.

Cependant, ce contrôle s’accompagne de responsabilité. Vous devez vous engager à respecter un calendrier de mise à jour manuelle régulier, surveiller les avis de sécurité, et maintenir des sauvegardes avant d’appliquer les modifications. Un serveur bien géré avec des mises à jour manuelles est sécurisé — un serveur négligé ne l’est pas.

Que vous exécutiez un environnement de développement, un serveur d’application de production, ou une charge de travail spécialisée sur GPU Hosting, comprendre et contrôler votre stratégie de mise à jour est une partie fondamentale de l’administration système professionnelle.