Profitons du bulletin de sécurité CVE-2021-3156 qui fait beaucoup parler de lui pour voir comment rapidement mettre à jour son infrastructure avec Rudder.
Rudder
La méthode est très simple et rapide puisqu’une Directive intégrée à Rudder fait déjà une partie du travail. Il faut créer une nouvelle directive de type Packages et de la catégorie Application Management :
Cliquer ensuite sur Create with latest version :
Indiquer un nom pour cette nouvelle directive puis les paramètres suivants (laisser les autres par défaut) :
- Package name : sudo
- Package version : Latest available version
Sur cette même page, sélectionner directement les groupes de machines sur lesquelles vous souhaitez appliquer cette configuration, vous pouvez l’appliquer sur l’ensemble des machines en cochant : Global configuration for all nodes
Valider le tout en cliquant sur le bouton Save :
Et voilà ! Dans les 5 minutes maximum (temps par défaut entre deux vérification par les agents), l’ensemble de vos machines disposeront de la dernière version de sudo.
Conclusion :
En seulement quelques clics et deux champs à renseigner, vous mettez à jour le paquet sudo sur l’ensemble de votre infrastructure.
Méthode alternative via Ansible
Un simple playbook permet également de réaliser cette opération :
- hosts: all
become: yes
tasks:
- name: Mise à jour de la liste des paquets
apt: update_cache=yes
- name: Installation aptitude
apt: name=aptitude state=latest
- name: list
shell: apt list --upgradable
register: depot
- debug: var=depot.stdout_lines
- name: Mise à jour de sudo
apt: name=sudo state=latest