Comment vérifier la version Linux

Dans des environnements Linux complexes, la plupart des pannes « mystères » n’en sont pas vraiment. Une enquête mondiale menée en 2023 a révélé que près des deux tiers des pannes liées aux systèmes informatiques et aux logiciels étaient causées par des erreurs de configuration ou de gestion des changements, et non par les plateformes sous-jacentes elles-mêmes. Une mauvaise interprétation d’une version Linux ou d’un Linux kernel avant le déploiement d’un correctif de sécurité est exactement le type de petit oubli qui peut se transformer en une interruption majeure à grande échelle.

Cela arrive souvent dans les environnements IT, car la détection de la version Linux n’est pas aussi simple que de vérifier un seul numéro. Comprendre la véritable version de votre système Linux nécessite de vérifier plusieurs couches qui répondent à différentes questions de compatibilité, et en manquer une seule crée des angles morts dans la gestion de votre infrastructure.

Voici tout ce que vous devez savoir pour vérifier la version Linux rapidement et facilement.

Pourquoi vérifier votre version Linux est si complexe

Lors de la validation de la compatibilité et du support, vous devez distinguer trois couches distinctes, car elles répondent à des questions fondamentalement différentes :

La version du noyau (Linux kernel) vous indique quels pilotes matériels, correctifs de sécurité et capacités bas niveau le système possède réellement. Des versions de distribution identiques avec des noyaux différents peuvent avoir des niveaux de support différents, comme des serveurs Ubuntu 20.04 exécutant un noyau 5.4 ayant une prise en charge limitée des cartes réseau et des périphériques d’entrée par rapport aux systèmes utilisant le noyau 5.15 HWE.

La version de la distribution définit le packaging du fournisseur, les configurations par défaut et le cycle de vie du support. Deux systèmes peuvent exécuter le même noyau mais se comporter différemment si l’un est Ubuntu et l’autre Rocky Linux.

La version OS regroupe la version de la distribution, la politique du noyau et la fenêtre de support en un seul contrat de support.

D’un point de vue opérationnel, les vérifications du noyau valident la compatibilité matérielle, les vérifications de distribution confirment les outils et bibliothèques, et les vérifications de version OS déterminent si le système est toujours éligible aux mises à jour et au support fournisseur.

Comment les types de build modifient les informations de version disponibles

Les builds Linux d’entreprise comme RHEL, Ubuntu LTS ou SUSE fournissent des informations de version riches par conception, car la maintenabilité est essentielle. Par défaut, vous trouverez /etc/os-release, des métadonnées détaillées du noyau, des outils éditeur et des identifiants de cycle de vie. Dans les environnements RHEL et Ubuntu d’entreprise, cette richesse d’information est intentionnelle, car les entreprises ont besoin d’un statut de support auditable et d’un historique des correctifs.

Les builds minimaux modifient cet équilibre. Sur des images Ubuntu Server allégées ou Alpine, seule la version du noyau et un fichier /etc/os-release basique peuvent exister, avec des utilitaires comme lsb_release supprimés pour réduire l’empreinte. Cela peut amener les administrateurs à penser qu’un système est « inconnu » alors qu’il est simplement minimal.

Les builds optimisés pour les conteneurs abstraient volontairement l’identité de l’OS. Dans Docker, Bottlerocket ou des images distroless, vous pouvez ne voir que la version du noyau provenant de l’hôte, tandis que le conteneur lui-même expose peu ou pas de métadonnées de distribution.

Guide étape par étape pour vérifier la version Linux

Vérifier votre version Linux implique deux étapes simples pour identifier précisément toutes les couches nécessaires. Voici comment procéder :

Étape 1 : Vérifier la version du noyau en cours d’exécution et la configuration de démarrage

La première étape consiste à identifier le noyau en cours d’exécution, et non celui qui est installé. Sur n’importe quel système Linux, la commande uname -r indique la version exacte du noyau actuellement chargée en mémoire.

Cette commande vous montre le noyau actuellement en cours d’exécution, qui peut différer des paquets installés pouvant inclure des versions plus récentes en attente de redémarrage. La sortie de uname -r fournit la chaîne de version du noyau (par exemple, 5.15.0-91-generic ou 5.14.0-427.22.1.el9.x86_64). Il s’agit du moteur actuellement en fonctionnement, pas de la pièce de rechange dans le coffre.

Bien que cela confirme uniquement la version du noyau et l’architecture, cela fournit une base de compatibilité et peut aider à déduire certaines distributions :

Les noyaux RHEL incluent souvent des tags de version dans leur nom (par exemple, .el9 pour RHEL 9)

Les noyaux Ubuntu se terminent fréquemment par -generic ou -hwe, et ces suffixes aident à identifier la famille de distribution

Après avoir effectué cela, faites également les vérifications suivantes :

Pour vérifier les noyaux installés, utilisez les outils de gestion de paquets. Sur les systèmes basés sur Debian, la commande dpkg –list | grep linux-image affiche tous les paquets de Linux kernel présents sur le disque. Sur les systèmes basés sur Red Hat, rpm -qa | grep kernel fournit les mêmes informations. Si la version la plus récente n’est pas en cours d’exécution, vous devez redémarrer.

Pour confirmer la configuration de démarrage prévue, vérifiez le chargeur de démarrage. Sur les systèmes GRUB, grub2-editenv list ou l’examen de /boot/grub/grub.cfg montre l’entrée du noyau par défaut. Cela permet de vérifier quelle version Linux le système chargera au prochain démarrage, ce qui est essentiel si vous vous demandez quelle version de linux choisir pour votre environnement.

Enfin, assurez-vous que le noyau en cours d’exécution correspond à la configuration attendue en recoupant /proc/version et /boot/config-$(uname -r). Cette séquence complète évite un faux sentiment de sécurité et permet de détecter les incohérences silencieuses au démarrage.

Étape 2 : Déterminer la version de l’OS et de la distribution à l’aide de fichiers standardisés

La méthode la plus fiable pour déterminer la version Linux et la version de la distribution sur les systèmes Linux modernes consiste à lire le fichier /etc/os-release surtout si vous ne savez pas quelle version de linux choisir. Ce fichier est présent sur presque toutes les distributions actuelles et fournit des informations standardisées et structurées.

Examinez le fichier avec cat /etc/os-release ou less /etc/os-release. Les champs clés à interpréter incluent :

NAME : Le nom de la distribution (par exemple, Ubuntu, Rocky Linux).

VERSION : Chaîne de version lisible par l’humain (par exemple, “22.04.2 LTS”).

ID : Identifiant court utilisé dans les scripts (par exemple, ubuntu).

VERSION_ID : Version numérique pour les vérifications automatisées (par exemple, 22.04).

PRETTY_NAME : Chaîne formatée combinant le nom et la version Linux.

Les distributions plus anciennes peuvent également fournir /etc/issue ou des fichiers /etc/*-release, mais ceux-ci sont moins standardisés. Dans les environnements IT d’entreprise, la vérification croisée avec lsb_release -a fournit des champs supplémentaires comme Distributor ID et Codename, qui sont utiles pour la gestion des paquets et la vérification du support.

Vérifications bonus

Une fois les vérifications ci-dessus effectuées (ou si elles ne fonctionnent pas), il existe d’autres contrôles que vous pouvez réaliser pour affiner la version Linux que vous utilisez. Par exemple, l’examen des bases de données du gestionnaire de paquets révèle souvent des détails sur la distribution :

Sur les systèmes basés sur Red Hat, rpm -qa | grep release liste souvent des paquets comme redhat-release ou centos-release. Dans les environnements conteneurisés, même si /etc/os-release est réduit ou supprimé, les métadonnées des paquets ou les labels intégrés peuvent révéler le nom et la version de la distribution.

Sur les systèmes basés sur Debian, dpkg -l | head peut afficher les versions des paquets de base de la distribution. La commande dpkg-query –showformat=’${Package} ${Version}\n’ -W base-files permet de consulter la version du paquet base-files, qui correspond fréquemment à la version de la distribution Linux.

Les autres indicateurs importants du système de fichiers à vérifier incluent :

/usr/lib/os-release : Emplacement alternatif contenant les mêmes données structurées que /etc/os-release.

/etc/centos-release, /etc/redhat-release, /etc/rocky-release : fichiers spécifiques aux distributions contenant des chaînes de version sur une seule ligne.

/var/lib/dpkg/status (Debian/Ubuntu) ou /var/lib/rpm/Packages (basés sur RPM) : bases de données des paquets où vous pouvez effectuer des recherches (grep) pour les paquets de base.

Automatiser les vérifications de la version Linux dans les environnements IT avec Atera

Dans les environnements IT de grande taille, vérifier manuellement la version Linux sur des dizaines ou des centaines de systèmes n’est pas pratique. Les administrateurs ont besoin d’une visibilité centralisée sur ce qui est réellement exécuté sur l’ensemble du parc afin d’assurer la conformité des correctifs, de résoudre les problèmes de compatibilité IT et de valider la couverture de support.

Pour des vérifications rapides et ponctuelles sur quelques systèmes, SSH offre une approche simple. Vous pouvez exécuter des commandes à distance et collecter les informations de version :

ssh user@server1 'cat /etc/os-release; uname -r'
ssh user@server2 'cat /etc/os-release; uname -r'

Cela fonctionne pour des vérifications ponctuelles, mais devient rapidement difficile à gérer à grande échelle. Vous devez vous connecter manuellement à chaque système, copier les résultats et compiler les données. Avec autant d’informations à vérifier, vous êtes exposé aux erreurs humaines et à une perte de temps importante lorsque vous gérez 20, 50 ou plus de 100 serveurs Linux.

Pour une surveillance automatisée de l’ensemble du parc Linux, la plateforme RMM d’Atera fournit une analyse automatisée des actifs et de l’inventaire sur toute votre infrastructure. Plutôt que de vous connecter manuellement en SSH à chaque système pour déterminer quelle version Linux est utilisée ou quelle version de Linux choisir pour votre standardisation, Atera collecte automatiquement les informations système via des analyses planifiées, notamment :

• Version du système d’exploitation et de la distribution
• Versions du Linux kernel et niveaux de patch
• Spécifications matérielles et architecture
• Inventaire des logiciels installés

Ces informations sont automatiquement intégrées dans le tableau de bord centralisé d’Atera, offrant une visibilité à jour sur le statut de version de chaque système Linux. Vous pouvez rapidement identifier quels systèmes exécutent des kernels obsolètes, lesquels nécessitent une mise à niveau de distribution, ou lesquels ne respectent plus vos configurations standard.

Et si vous devez exécuter des scripts personnalisés de vérification de version sur votre parc, AI Copilot peut générer des scripts sur mesure à partir d’instructions en langage naturel, sans aucune compétence en codage. Par exemple, vous pouvez demander : « Créer un script qui vérifie si le kernel en cours correspond au dernier kernel installé et signale toute incohérence », et Copilot génère le script bash pour vous. Ces scripts peuvent ensuite être déployés à distance via les profils d’automatisation d’Atera pour s’exécuter sur des systèmes spécifiques ou sur l’ensemble du parc selon une planification.

» Intéressé ? Essayez Atera gratuitement