Hello,

On Wed, Aug 22, 2018 at 10:12 AM Alexandre DERUMIER <aderumier@odiso.com> wrote:

Bonjour,

je suis à la recherche d'une solution de patch management centralisée, opensource,
qui pourrait remonter de facon centralisée les patchs/mise à jour à faire sur les serveurs,
avec les CVE/failles de securité.

compatible debian (et ubuntu), et si possible centos.

Il y a spacewalk de redhat, mais c'est l'usine à gaz et le support debian n'est pas terrible.

quelqu'un connais un solution sympa ?

Je ne qualifierais pas OpenVAS ( https://www.openvas.org/ ) de "sympa":

L'interface est .. particulière, ça demande un peu d'huile de coude au début, et les paquets sont fournis par des tiers.

Mais au final, ça fonctionne.

Si pas opensource, possible proprio, mais pas de license par machine à monitorer. (on a un parc de 3000vms, donc ca sera hors budget)

Le produit existe également sous formes d'appliances physiques: https://www.greenbone.net/en/product-comparison/

Cordialement,

Benoit