En parcourant les services actifs ou en vérifiant les services qui ont le plus d’impact au démarrage de votre Linux (Ubuntu, Linux Mint, Debian, Pop!_OS, …) avec systemd-analyze, vous avez remarqué un service apt-daily qui peut exécuter la commande unattended-upgrade.
Que sont que apt-daily.service et unattended-upgrade, quelles sont leurs fonctions et peut-on les désactiver ?
Dans ce guide complet, je vous explique tout ce qu’il faut savoir sur ce daemon et cette commande.
Table des matières
Qu’est-ce que apt-daily.service et unattended-upgrade
Pour rappel, apt (Advanced Package Tool) est l’outil en ligne de commande utilisé sur les distributions basées sur Debian. Il sert à gérer les paquets logiciels : les installer, les mettre à jour, les supprimer, ou encore chercher des programmes disponibles.
apt-daily.service est un service systemd sur Ubuntu (et autres distributions Debian-based) qui gère les mises à jour automatiques du système via APT.
C’est un service automatique lancé en arrière-plan qui :
- Télécharge les métadonnées des paquets (la liste des mises à jour disponibles)
- Peut télécharger les paquets mis à jour, selon la configuration (pas forcément les installer)
- S’exécute généralement une fois par jour, selon un timer (
apt-daily.timer)
/usr/bin/unattended-upgrade de son côté est le programme principal qui exécute les mises à jour automatiques de sécurité sous Ubuntu/Debian.
Il fait partie du paquet unattended-upgrades.
Il est déclenché par le service apt-daily-upgrade.service.
Voici un résumé :
| Service et élément | Rôle |
| apt-daily.service | Télécharge les infos de mise à jour APT |
| apt-daily-upgrade.service | Peut installer automatiquement les mises à jour |
| apt-daily.timer | Planifie apt-daily.service (souvent vers 6h du matin) |
| apt-daily-upgrade.timer | Planifie les mises à jour automatiques, si activées |
| /usr/bin/unattended-upgrade | Le script exécuté par apt-daily-upgrade.service pour faire les mises à jour |
| /etc/apt/apt.conf.d/50unattended-upgrades | Fichier de configuration : détermine quoi mettre à jour |
Peut-on désactiver apt-daily.service et unattended-upgrade
Vous pouvez désactiver ces services très simplement grâce à systemctl.
Par exemple, si vous souhaitez empêcher l’installation automatique sans désactiver les notifications de mise à jour :
sudo systemctl disable apt-daily-upgrade.timerapt-daily.timer reste actif pour que la liste des mises à jour soit maintenue à jour.
Mais si vous souhaitez le désactiver aussi, ce sera :
sudo systemctl disable apt-daily.timerOù puis-je voir ce qu’apt-daily.service a réellement fait
Voir les fichiers log APT (classiques)
Toutes les activités d’APT, que ce soit lorsque vous lancez une commande ou automatiquement via le service apt-daily sont historisés dans les journaux Linux.
L’emplacement est : /var/log/apt/
Voici les fichiers :
| Fichier | Contenu |
| /var/log/apt/history.log | Historique des installations/mises à jour de paquets |
| /var/log/apt/term.log | Affiche ce que apt a montré dans le terminal pendant les opérations |
| /var/log/apt/eipp.log.x.gz | Journaux du système EIPP (plus technique, rarement utile directement) |
La structure du fichier /var/log/apt/history.log est la suivante :
- Start-Date : Date de début de l’exécution de la commande
- Commandline indique la commande exécuté manuellement comme apt-get update ou /usr/bin/unattended-upgrade
- L’action effectuée par la commande :
- Remove pour la suppression de paquet
- Install pour l’installation de nouveau paquet
- Upgrade pour la mise à jour des dépôts
- Requested-By avec l’utilisateur et son GID qui a exécuté la commande. Cette ligne n’apparaît que lorsque la commande APT a été lancé depuis un terminal et non automatique par apt-daily.service
- End-Date : Fin de la date de l’exécution de la commande
Voir les logs récents du service apt-daily.service avec journalctl
Le système enregistre aussi chaque exécution du service dans les journaux.
Vous pouvez consulter ces derniers grâce à la commande journalctl :
journalctl -u apt-daily.serviceCela t’affiche tout l’historique du service depuis le démarrage du système avec la date du début de l’exécution, le temps d’exécution, l’utilisation CPU et mémoire et la date de fin d’exécution.
Mais vous pouvez filtrer afin de cibler les dernières modifications.
Pour voir ce qu’il a fait aujourd’hui :
journalctl -u apt-daily.service --since todayPour voir les 50 dernières lignes :
journalctl -u apt-daily.service -n 50Liens
- Apt Linux : installer et mise à jour de package et distribution
- 13 commandes APT à connaitre sur Debian, Ubuntu, Mint, …
- /etc/apt/sources.list : fichier de configuration des sources APT
- Add Repository : Modifier /etc/apt/sources.list sur Debian ou Ubuntu
- L’authentification des paquets sur APT
- Comment ajouter des clés de signature au référentiel APT sur Debian, Ubuntu
- dpkg : gestionnaire de paquets pour Debian, Ubuntu ou Mint
- 13 exemples d’utilisation de la commande dpkg pour les distributions Linux basées sur Debian
- Aptitude Linux : comment l’utiliser pour gérer les paquets
- 10+ exemples d’utilisation avancé de la commande Aptitude sur Linux
- apt-file : chercher et lister des fichiers dans les paquets
- apt-daily.service et unattended-upgrade : qu’est-ce que, faut-il le supprimer
- Linux : installer un paquet (logiciel)
- Ubuntu : mettre à jour les paquets et applications
- Ubuntu : activer les dépôts universe, multiverse, restricted
- Ubuntu : ajouter PPA (dépôt personnel de logiciels)
- Utiliser DNF/YUM sur Linux Fedora, Redhat (REHL)