手動でパッチが適用されたDebianのパッケージがあります(理想的ではありません)。アップグレードによってパッチが適用された変更が上書きされないように、現在のバージョンで保持する必要があります(セキュリティ更新を手動で検査して適用します)。私が理解しているように、これにアプローチする方法はいくつかあります。
apt_preferences(5)
を参照)aptitude hold
dpkg --set-selections
dselect
で設定しますか?ある保留が別の保留に影響を与えないことを読みました(たとえば、aptitude hold
を使用しても、apt-get
またはdselect
がパッケージをアップグレードするのを防ぐことはできません)。保留を解除しない限り、Debianのツールがパッケージをアップグレードしないようにするために何をする必要がありますか?
aptitude
とdpkg
には別々のhold関数があり、残念ながらお互いを尊重しません。したがって、両方のツールを使用する場合は、両方を設定する必要があります。
apt/dpkg:echo $PACKETNAME hold | dpkg --set-selections
適性:aptitude hold $PACKETNAME
この特定の場合(パッチが適用されたパッケージ)のより良いアプローチは、パッチが適用されたバージョンを/usr/local
にインストールすることです。 Debianはそれに触れません。
私の知る限りでは、 aptitude hold <package>
は、明示的にアップグレードを注文しない限り、他のユーザーに尊重されます(たとえば、カーソルが適切な「アップグレード可能なパッケージ」フィールドにあるときに+を押すなど)。