Mettre à jour le logiciel d’instance sur votre instance Amazon Linux - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour le logiciel d’instance sur votre instance Amazon Linux

Il est important de garder les logiciels à jour. Les packages dans une distribution Linux sont souvent mis à jour pour résoudre les bogues, ajouter des fonctions et protéger contre le code malveillant. Lorsque vous lancez et vous vous connectez pour la première fois à une instance Amazon Linux, il se peut que vous voyez un message vous demandant de mettre à jour des packages logiciels à des fins de sécurité. Cette section explique comment mettre à jour l’ensemble d’un système ou juste un seul package.

Ces informations s’appliquent à Amazon Linux 2 et Amazon Linux. Pour plus d'informations sur AL2023, consultez Gestion des packages et des mises à jour du système d'exploitation (français non garanti) dans le Guide de l'utilisateur AL2023.

Note

L'AMI Amazon Linux a atteint sa limite end-of-life le 31 décembre 2023 et ne recevra aucune mise à jour de sécurité ni aucune correction de bogue à compter du 1er janvier 2024. Pour plus d'informations sur l'AMI Amazon Linux end-of-life et le support de maintenance, consultez le billet de blog Update on Amazon Linux AMI end-of-life. Nous vous recommandons de mettre à niveau les applications vers AL2023, qui inclut un support à long terme jusqu'en 2028.

Pour plus d’informations sur les modifications et les mises à jour apportées à Amazon Linux 2, consultez les notes de publication d’Amazon Linux 2.

Pour plus d'informations sur les modifications et les mises à jour de AL2023, consultez les notes de mise à jour de AL2023.

Important

Ces informations s’appliquent à Amazon Linux. Pour obtenir des informations sur d’autres distributions, consultez leur documentation spécifique.

Important

Si vous avez lancé une instance EC2 qui utilise une AMI Amazon Linux 2 dans un sous-réseau IPv6 uniquement, vous devez vous connecter à l’instance et exécuter sudo amazon-linux-https disable. Cela permet à votre instance AL2 de se connecter au référentiel yum dans S3 sur IPv6 à l’aide du service de correctifs HTTP.

Pour mettre à jour tous les packages sur une instance Amazon Linux

  1. (Facultatif) Lancez une session screen dans votre fenêtre shell. Il se peut que vous connaissiez parfois une interruption du réseau qui peut déconnecter la connexion SSH à votre instance. Si ce problème arrive pendant une longue mise à jour logicielle, cela peut laisser l’instance dans un état récupérable bien que désorienté. Une session screen vous permet de continuer à exécuter la mise à jour même si votre connexion est interrompue et vous pouvez vous reconnecter à la session plus tard sans problème.

    1. Exécutez la commande screen pour démarrer la session.

      [ec2-user ~]$ screen

    2. Si votre session est déconnectée, reconnectez-vous à votre instance et énumérez les écrans disponibles.

      [ec2-user ~]$ screen -ls
There is a screen on:
	17793.pts-0.ip-12-34-56-78	(Detached)
1 Socket in /var/run/screen/S-ec2-user.

    3. Reconnectez-vous à l’écran à l’aide de la commande screen -r et l’ID du processus de la commande précédente.

      [ec2-user ~]$ screen -r 17793

    4. Lorsque vous avez terminé d’utiliser screen, servez-vous de la commande exit pour fermer la session.

      [ec2-user ~]$ exit
[screen is terminating]

  2. Exécutez la commande yum update. Le cas échéant, vous pouvez ajouter l’indicateur --security pour appliquer uniquement les mises à jour de sécurité.

    [ec2-user ~]$ sudo yum update

  3. Vérifiez les packages énumérés, saisissez y, puis appuyez sur Entrée pour accepter les mises à jour. La mise à jour de tous les packages d’un système peut prendre plusieurs minutes. Les résultats yum montrent le statut de la mise à jour pendant son exécution.

  4. (Facultatif) Redémarrer votre instance pour vous assurer que vous utilisez les derniers packages et bibliothèques de votre mise à jour ; les mises à jour du noyau ne sont pas chargées avant le redémarrage. Les mises à jour de n’importe quelle bibliothèque glibc devraient aussi être suivies d’un redémarrage. Pour les mises à jour des packages qui contrôlent les services, il peut s’avérer suffisant de redémarrer les services pour récupérer les mises à jour, mais un redémarrage du système assure que toutes les mises à jour précédentes des packages et des bibliothèques sont terminées.

Pour mettre à jour un seul package sur une instance Amazon Linux

Utilisez cette procédure pour mettre à jour un seul package (et ses dépendances) et non l’ensemble du système.

  1. Exécutez la commande yum update avec le nom du package que vous souhaiteriez mettre à jour.

    [ec2-user ~]$ sudo yum update openssl

  2. Vérifiez les détails relatifs aux packages énumérés, saisissez y, puis appuyez sur Entrée pour accepter les mises à jour. Il peut arriver qu’il y ait plus d’un package énuméré s’il existe des dépendances de packages qui doivent être résolues. Les résultats yum montrent le statut de la mise à jour pendant son exécution.

  3. (Facultatif) Redémarrer votre instance pour vous assurer que vous utilisez les derniers packages et bibliothèques de votre mise à jour ; les mises à jour du noyau ne sont pas chargées avant le redémarrage. Les mises à jour de n’importe quelle bibliothèque glibc devraient aussi être suivies d’un redémarrage. Pour les mises à jour des packages qui contrôlent les services, il peut s’avérer suffisant de redémarrer les services pour récupérer les mises à jour, mais un redémarrage du système assure que toutes les mises à jour précédentes des packages et des bibliothèques sont terminées.