Il y avait déjà de nombreuses atténuations de Spectre & Meldown sur les précédentes distributions encore supportées, mais dans Ubuntu 18.04 LTS, GCCc est désormais configuré par défaut pour compiler des applications en tant qu'exécutables indépendants de la position (PIE), ainsi qu'avec "immediate binding", afin de mieux utiliser l'ASLR (Address Space Layout Randomization). Presque tous les paquets d'Ubuntu 18.04 ont été reconstruits pour en tirer parti.
Et pour ceux qui veulent passer à un Kernel plus récent en restant sous Ubuntu 18.04
=>
Linux 4.18 : gain de performance sur certains serveursPour ceux qui upgrade un serveur existant, pensez à faire une sauvegarde avec une possibilité de restaurer rapidement + bien noter tous les fichiers modifiés pendant la mise à jour.
Personnellement j'accepte toujours les modifications en prenant le fichier de configuration proposé et je vas ensuite appliquer les modifications une fois la mise à jour réalisée, afin de retrouver mes modifications.
Exemple concret avec la mise à jour PHP 7.0 (Ubuntu 16.04) vers PHP 7.2 (Ubuntu 18.04) :Voici ce que j'ai mis dans mon bloc note :
mv /etc/php/7.0 ~/sav_conf_maj_ubuntu
cd /etc/php/7.2/apache2/1/ Augmentation de la limite mémoire de 128 à 256 Mo :
sed -i -e "s/memory_limit = 128M/memory_limit = 256M/g" php.ini2/ Augmentation du post_max_size de 8Mo à 8 Go :
sed -i -e "s/post_max_size = 8M/post_max_size = 8000M/g" php.ini3/ Augmentation du upload_max_filesize de 2Mo à 6 Go :
sed -i -e "s/upload_max_filesize = 2M/upload_max_filesize = 6000M/g" php.ini4/ Configuration du date.timezone :
sed -i -e "s/;date.timezone =/date.timezone = \"Europe\/Paris\"/g" php.ini5/ Configuration du date.timezone :
sed -i -e "s/;date.default_latitude = 31.7667/date.default_latitude = 48.8534/g" php.ini6/ Configuration du date.timezone :
sed -i -e "s/;date.default_longitude = 35.2333/date.default_longitude = 2.3488/g" php.iniVérification :
grep -e memory_limit -e post_max_size -e upload_max_filesize -e "date.timezone =" -e date.default_latitude -e date.default_longitude php.inimemory_limit = 256M
post_max_size = 8000M
upload_max_filesize = 6000M
date.timezone = "Europe/Paris"
date.default_latitude = 48.8534
date.default_longitude = 2.3488
Le module Apache de PHP 7.0 a normalement été désactivé lors de l'upgrade :
a2dismod php7.0Mais des fichiers sont toujours disponibles alors que les binaires de php 7.0 sont absents :
rm /etc/apache2/mods-available/php7.0.*Enfin il faut activer PHP 7.2 :
a2enmod php7.2
systemctl restart apache2Vérification :
systemctl status apache2.service
Autre exemple avec le dépôts tiers Let's Encryptmv /etc/apt/sources.list.d/certbot-ubuntu-certbot-xenial.list.distUpgrade ~/sav_conf_maj_ubuntu
apt update
apt full-upgrade
apt autoremove - ne pas supprimer les paquets avant d'avoir réactivé le paquet
nano /etc/apt/sources.list.d/certbot-ubuntu-certbot-xenial.listModifier la première ligne en enlevant le # et le commentaire de fin de phrase.
On ne touche pas a la seconde ligne qui est commentée.
Vous devez vous retrouver avec :
deb http://ppa.launchpad.net/certbot/certbot/ubuntu bionic main
# deb-src http://ppa.launchpad.net/certbot/certbot/ubuntu xenial main
apt update
apt full-upgrade
apt autoremove
Dernier exemple avec la réduction des écritures sur le SSD en désactivant les compression de fichier de log-
/etc/logrotate.d/rsyslog => mv /etc/logrotate.d/rsyslog.dpkg-old ~/sav_conf_maj_ubuntu-
/etc/logrotate.d/dpkg => mv /etc/logrotate.d/dpkg.dpkg-old ~/sav_conf_maj_ubuntuLister les différents fichiers qui seront modifiés :
grep compress /etc/logrotate.d/*Commandes pour modifier les
compress en
nocompress :
sed -i -e "s/ compress/ nocompress/g" /etc/logrotate.d/*
sed -i -e "s/\tcompress/\tnocompress/g" /etc/logrotate.d/*
sed -i '/delaycompress/d' /etc/logrotate.d/*Une fois les modifications réalisées, on liste de nouveau les fichiers :
grep compress /etc/logrotate.d/*/etc/logrotate.d/alternatives: nocompress
/etc/logrotate.d/apache2: nocompress
/etc/logrotate.d/apport: nocompress
/etc/logrotate.d/apt: nocompress
/etc/logrotate.d/apt: nocompress
/etc/logrotate.d/certbot: nocompress
/etc/logrotate.d/dpkg: nocompress
/etc/logrotate.d/lxd: nocompress
/etc/logrotate.d/munin-node: nocompress
/etc/logrotate.d/rsyslog: nocompress
/etc/logrotate.d/rsyslog: nocompress
/etc/logrotate.d/ufw: nocompress
/etc/logrotate.d/unattended-upgrades: nocompress