web-dev-qa-db-fra.com

Mark Hold ne tient pas quand apt-get dist-upgrade

Comment puis-je empêcher apt de changer de noyau?

Lorsque je crée un système Ubuntu sur lequel je veux verrouiller le noyau, le blocage n'est pas un obstacle à la mise à niveau du noyau.

Verrouillez le noyau et vérifiez le verrou

apt-mark hold linux-image-4.15.0-1007-aws
apt-mark showholds
     linux-image-4.15.0-1007-aws

Effectuer une mise à niveau dist

apt-get dist-upgrade

Redémarrez et vérifiez

uname -r

report 4.15.0-1025-aws - pas le noyau souhaité.

2
Peter Kahn

Les mises à jour du noyau sont un peu spéciales, car leur version est indiquée dans le nom du paquetage et vous pouvez donc installer plusieurs versions simultanément. Donc, en fait, lorsque vous mettez à jour votre noyau, vous installez un nouveau paquet de noyau différent. Quelque temps plus tard, l’ancien paquet noyau peut être supprimé. Ce n'est pas une mise à niveau sur place comme pour la plupart des autres packages.

Ceci est réalisé en ayant des méta-paquets (un paquet vide qui ne contient que des dépendances, pas de fichiers réels) qui dépendent toujours du dernier paquet de version du noyau réel. Dans votre cas, ce serait linux-image-aws.

Lors d'une mise à jour du noyau, ce métapaquet est mis à jour vers une version comportant différentes dépendances. De cette façon, le gestionnaire de paquets est invité à installer en plus le dernier paquet du noyau réel.

Alors, sachant que tout cela et que apt-mark hold empêche la mise à jour d'un paquet, vous pouvez voir que apt-mark hold linux-image-4.15.0-1007-aws ne vous empêchera pas d'obtenir les mises à jour du noyau, car ce paquet spécifique de version du noyau ne sera pas mis à jour. Le métapaquet linux-image-aws sera mis à jour à la place, ce qui entraînera l'installation d'un nouveau package de noyau.

Par conséquent, vous devrez plutôt exécuter:

Sudo apt-mark hold linux-image-aws

Toutefois, sachez que le fait d'ignorer les mises à jour du noyau (ou celles de tout autre package) peut rendre votre système vulnérable aux problèmes de sécurité connus, qui seraient déjà résolus dans la dernière version. Vous devez garder vos systèmes à jour et sécurisés.

3
Byte Commander