Debian에서 UnattendedUpgrades를 사용하여 특정 패키지가 업데이트되지 않도록 블랙리스트에 추가

Debian에서 UnattendedUpgrades를 사용하여 특정 패키지가 업데이트되지 않도록 블랙리스트에 추가

무인 업그레이드를 통해 Debian 12의 일부 패키지가 자동으로 업데이트되는 것을 방지하려고 합니다.

/etc/apt/apt.conf.d/50unattended-upgrades기본 블랙리스트 부분은 다음과 같습니다.

// Python regular expressions, matching packages to exclude from upgrading
Unattended-Upgrade::Package-Blacklist {
    // The following matches all packages starting with linux-
//  "linux-";

    // Use $ to explicitely define the end of a package name. Without
    // the $, "libc6" would match all of them.
//  "libc6$";
//  "libc6-dev$";
//  "libc6-i686$";

    // Special characters need escaping
//  "libstdc\+\+6$";

    // The following matches packages like xen-system-amd64, xen-utils-4.1,
    // xenstore-utils and libxenstore3.0
//  "(lib)?xen(store)?";

    // For more information about Python regular expressions, see
    // https://docs.python.org/3/howto/regex.html
};

특정 패키지 버전으로의 업그레이드를 블랙리스트에 추가하려는 경우``

      - openvpn=2.6.3-1+deb12u1
      - docker-ce=5:24.0.0-1~debian.12~bookworm
      - docker-ce-cli=5:24.0.0-1~debian.12~bookworm
      - containerd.io
      - docker-buildx-plugin
      - docker-compose-plugin

// "linux-";주석 처리를 제거하고 다음으로 대체하여 이 작업을 수행할 수 있습니까?

"openvpn-";
"docker-";
"containerd.io$";

또한 구성 파일에서 이 줄의 의미가 혼란스럽습니다. 모든 패키지를 업데이트합니까, 아니면 보안 관련 패키지만 업데이트합니까? 보안 패키지가 자동으로 업데이트되기를 원합니다.

    "origin=Debian,codename=${distro_codename},label=Debian";

위의 전체 내용:

Unattended-Upgrade::Origins-Pattern {
        // Codename based matching:
        // This will follow the migration of a release through different
        // archives (e.g. from testing to stable and later oldstable).
        // Software will be the latest available for the named release,
        // but the Debian release itself will not be automatically upgraded.
//      "origin=Debian,codename=${distro_codename}-updates";
//      "origin=Debian,codename=${distro_codename}-proposed-updates";
        "origin=Debian,codename=${distro_codename},label=Debian";
        "origin=Debian,codename=${distro_codename},label=Debian-Security";
        "origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

        // Archive or Suite based matching:
        // Note that this will silently match a different release after
        // migration to the specified archive (e.g. testing becomes the
        // new stable).
//      "o=Debian,a=stable";
//      "o=Debian,a=stable-updates";
//      "o=Debian,a=proposed-updates";
//      "o=Debian Backports,a=${distro_codename}-backports,l=Debian Backports";
};

관련 정보