1 votes

Comment mettre à niveau Ubuntu avec des correctifs de sécurité sans mettre à jour PHP avec une nouvelle version majeure?

Sur mes serveurs web, j'utilise ubuntu 16.04 avec php7.2. Je voudrais être en mesure d'exécuter périodiquement des tâches cron pour installer des correctifs de sécurité et des mises à jour système (quelque chose comme apt-get upgrade) mais je ne veux pas que ce processus remplace php7.2 par des versions php plus récentes (par exemple php7.4). Je voudrais plutôt patcher php7.2 avec de nouvelles versions mineures (quelque chose comme apt-get install --only-upgrade php7.2).

Comment puis-je faire cela ?

Merci d'avance

3voto

altin Points 689

Vous pouvez empêcher la mise à niveau d'un package en utilisant apt-mark. Il suffit d'exécuter :

sudo apt-mark hold php7.2

Cela peut être annulé en débloquant le package :

sudo apt-mark unhold php7.2

Vous pouvez également afficher les packages bloqués en exécutant :

apt-mark showhold

Une fois qu'un package est bloqué, il ne sera pas mis à niveau lors de l'exécution de apt dist-upgrade et d'autres commandes de mise à niveau.

Cette solution ne mettra pas du tout à jour le package, même pas les versions mineures. Je crois que vous devrez débloquer manuellement le package, puis exécuter sudo apt install php7.2 pour obtenir les versions mineures à jour.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X