Régulièrement les systèmes ubuntu/debian doivent être mise à jour afin d’appliquer notamment des correctifs de sécurité. Toutefois certain composants ne peuvent pas ou ne doivent pas être upgrader car ils peuvent remettre en cause l’exécution normal d’un programme ou d’un site. La commande apt-get est très simple à utiliser pour faire un upgrade des paquets installés, mais il n’est pas possible d’exclure de la procédure de mise à jour un ou des paquets précis (apt-get upgrade –exclude this-package).

L’utilitaire apt-mark propose de marquer certain package pour les exclure de la mise à jour.

apt-mark hold <package>

Exemple si on ne souhaite pas faire d’upgrade du paquet varnish :

$>dpkg -l | grep varnish   // Pour afficher la liste des paquets contenant varnish

$>apt-mark hold libvarnishapi1 varnish

On peut ensuite vérifier la liste des paquets marqués pour ne pas faire de mise à jour et lancer l’upgrade :

$>apt-mark showhold
libvarnishapi1
varnish
$>apt-get upgrade

Pour « débloquer » les paquets lors des prochaines mise à jour, il faut utiliser la commande apt-mark unhold :

apt-mark unhold varnish libvarnishapi1
apt-mark showhold