Ubuntu : comment bloquer la mise à jour d’un paquet spécifique avec apt-mark

Dans ce tutoriel, je vais vous expliquer comment bloquer les mises à jour d’un paquet spécifique sur Ubuntu en utilisant apt-mark.

Dans certaine situation, il est peut être nécessaire de bloquer un ou plusieurs paquets lors des mises à jour sur Ubuntu, notamment quand on fait les mises à jour en automatique avec Ansible.

Pour illustrer ce tutoriel, on va partir d’un cas concret, d’un serveur Ubuntu avec Nginx qui est installé en tant que Reverse proxy, pour des besoins spécifiques, vous avez compiler vous même un module supplémentaire. En cas de mise à jour du paquet Nginx de façon automatique, il y a de grande chance que lors de l’application de la mise à jour, le service Nginx ne démarre plus, car il tente de charger un module qui est compilé avec une autre version.

Pour résoudre, ce problème, il est possible de bloquer les mises à jour automatique pour un paquet spécifique en utilisant apt-mark.

Bloquer la mise à jour pour un paquet

Utilisation de apt-mark hold pour bloquer la mise à jour du paquet :

sudo apt-mark hold <paquet>

Ce qui donne pour Nginx :

sudo apt-mark hold nginx

Voir les paquets bloqués par apt-mark

Pour afficher la liste des paquets dont les mises à jour sont bloqués :

sudo apt-mark showhold

Ici, on peut voir que les différents paquets lié à Nginx sont bloqués.

Débloquer la mise à jour des paquets

Pour débloquer la mise à jour :

sudo apt-mark unhold <paquet>

FAQ

Vous savez maintenant comment bloquer la mise à jour d’un paquet sous Ubuntu, c’est une opération simple mais très utile pour garder la maîtrise de ton système. Avec la commande apt-mark hold, tu peux figer une version et éviter les mises à jour indésirables. Cela permet d’assurer la stabilité de ton environnement, en particulier sur les serveurs de production. Pense néanmoins à lever le blocage (apt-mark unhold) lorsque tu souhaites appliquer une mise à jour de sécurité ou une nouvelle version du paquet.