замінити /etc/apt/preferences
наступним:
Package: *
Pin: release a=lucid-security
Pin-Priority: 500
Package: *
Pin: release o=Ubuntu
Pin-Priority: 50
тепер простий apt-get upgrade
оновить усі оновлення безпеки лише.
Чому (і як) це працює: Файл уподобань зафіксує всі пакети з дистрибутиву Ubuntu до пріоритету 50, що зробить їх менш бажаними, ніж уже встановлені пакети. Файлам, що походять з сховища безпеки, надається пріоритет (500) за замовчуванням, тому вони вважаються для встановлення. Це означає, що лише пакети, які вважаються більш бажаними, ніж встановлені на даний момент, - це оновлення безпеки. Докладніше про закріплення на сторінці apt_preferences .
Ви можете тимчасово просувати певний дистрибутив для оновлень за допомогою --target-release
параметра, який працює з ( apt-get
і aptitude
принаймні), який дозволить вам закріпити певні випуски, щоб вони мали право на оновлення.
Якщо ви хочете використовувати це лише для сценаріїв, а не робити це за замовчуванням для системи, ви можете розмістити правила в іншому місці та використовувати це замість цього:
apt-get -o Dir::Etc::Preferences=/path/to/preferences_file upgrade
Це дозволить вдало шукати файл налаштувань з місця, яке не використовується за замовчуванням.
Файл уподобань, наведений як приклад, не застосовується до сторонніх сховищ, якщо ви хочете їх також apt-cache policy
зафіксувати, ви можете легко встановити необхідні ключі для закріплення.