Se você quiser impedir que um pacote seja atualizado automaticamente sempre que executar o comando apt-get upgrade
ou apt-get dist-upgrade
, será preciso colocar em espera no sistema de gerenciamento de pacotes.
Isso pode ser feito pelo seguinte comando:
echo "openssl hold" | sudo dpkg --set-selections
Quando você executar dpkg --get-selections | grep openssl
, verá o seguinte:
openssl hold
E, quando você executar sudo apt-get upgrade
, verá uma saída como esta:
sudo apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
openssl
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
Atenção:
Naturalmente, você se tornará o único responsável por atualizar a versão do OpenSSL, você terá que assistir aos boletins de segurança, aos patches publicados e assim por diante
Nota importante:
A distribuição Linux (Ubuntu e outros) usam seu próprio modo de versionamento e patch de ciclos, isso significa que a versão N do pacote XXXX presente nos repositórios, já pode incorporar um patch de segurança que foi aplicado mainstream na versão N + 1, mas que foi portado para a versão N pelos mantenedores da distribuição.