O problema de fixar pacotes para impedi-los de fazer upgrade é que, para atualizá-los, você precisa liberá-los novamente.
O arquivo /var/run/reboot-required.pkgs
contém uma lista de pacotes que acionam a solicitação de reinicialização após a execução autônoma da atualização.
Dentro do arquivo de configuração para upgrades não assistidos em /etc/apt/apt.conf.d/50unattended-upgrades
, há uma seção dedicada a impedir que alguns pacotes sejam atualizados automaticamente, semelhante a este
Unattended-Upgrade::Package-Blacklist{
foo_package1;
foo_package2;
foo_package3;
}
Edite a lista para impedir que esses pacotes sejam atualizados automaticamente.
Eu começaria colocando na lista negra os suspeitos usuais: kernel, libc, gcc, etc, e toda vez que você ver o computador solicitando uma verificação de reinicialização /var/run/reboot-required.pkgs
e adicionando esses pacotes à lista negra de upgrades autônomos.