Comment puis-je empêcher apt de changer de noyau?
Lorsque je crée un système Ubuntu sur lequel je veux verrouiller le noyau, le blocage n'est pas un obstacle à la mise à niveau du noyau.
Verrouillez le noyau et vérifiez le verrou
apt-mark hold linux-image-4.15.0-1007-aws
apt-mark showholds
linux-image-4.15.0-1007-aws
Effectuer une mise à niveau dist
apt-get dist-upgrade
Redémarrez et vérifiez
uname -r
report 4.15.0-1025-aws - pas le noyau souhaité.
Les mises à jour du noyau sont un peu spéciales, car leur version est indiquée dans le nom du paquetage et vous pouvez donc installer plusieurs versions simultanément. Donc, en fait, lorsque vous mettez à jour votre noyau, vous installez un nouveau paquet de noyau différent. Quelque temps plus tard, l’ancien paquet noyau peut être supprimé. Ce n'est pas une mise à niveau sur place comme pour la plupart des autres packages.
Ceci est réalisé en ayant des méta-paquets (un paquet vide qui ne contient que des dépendances, pas de fichiers réels) qui dépendent toujours du dernier paquet de version du noyau réel. Dans votre cas, ce serait linux-image-aws
.
Lors d'une mise à jour du noyau, ce métapaquet est mis à jour vers une version comportant différentes dépendances. De cette façon, le gestionnaire de paquets est invité à installer en plus le dernier paquet du noyau réel.
Alors, sachant que tout cela et que apt-mark hold
empêche la mise à jour d'un paquet, vous pouvez voir que apt-mark hold linux-image-4.15.0-1007-aws
ne vous empêchera pas d'obtenir les mises à jour du noyau, car ce paquet spécifique de version du noyau ne sera pas mis à jour. Le métapaquet linux-image-aws
sera mis à jour à la place, ce qui entraînera l'installation d'un nouveau package de noyau.
Par conséquent, vous devrez plutôt exécuter:
Sudo apt-mark hold linux-image-aws
Toutefois, sachez que le fait d'ignorer les mises à jour du noyau (ou celles de tout autre package) peut rendre votre système vulnérable aux problèmes de sécurité connus, qui seraient déjà résolus dans la dernière version. Vous devez garder vos systèmes à jour et sécurisés.