1 votes

Arnaud avatar

Comment mettre à niveau Ubuntu avec des correctifs de sécurité sans mettre à jour PHP avec une nouvelle version majeure?

Demandé el 4 de Février, 2020
Quand la question a-t-elle été
1210 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sur mes serveurs web, j'utilise ubuntu 16.04 avec php7.2. Je voudrais être en mesure d'exécuter périodiquement des tâches cron pour installer des correctifs de sécurité et des mises à jour système (quelque chose comme apt-get upgrade) mais je ne veux pas que ce processus remplace php7.2 par des versions php plus récentes (par exemple php7.4). Je voudrais plutôt patcher php7.2 avec de nouvelles versions mineures (quelque chose comme apt-get install --only-upgrade php7.2).

Comment puis-je faire cela ?

Merci d'avance

Demandé el 4 de Février, 2020 par Arnaud

Réponse

Trop de publicités?

3voto

altin avatar
altin Points 689

Vous pouvez empêcher la mise à niveau d'un package en utilisant apt-mark. Il suffit d'exécuter :

sudo apt-mark hold php7.2

Cela peut être annulé en débloquant le package :

sudo apt-mark unhold php7.2

Vous pouvez également afficher les packages bloqués en exécutant :

apt-mark showhold

Une fois qu'un package est bloqué, il ne sera pas mis à niveau lors de l'exécution de apt dist-upgrade et d'autres commandes de mise à niveau.

Cette solution ne mettra pas du tout à jour le package, même pas les versions mineures. Je crois que vous devrez débloquer manuellement le package, puis exécuter sudo apt install php7.2 pour obtenir les versions mineures à jour.

Répondu el 4 de Février, 2020 par altin (689 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X