Linux如何锁定软件包防止被更新

答案：Linux中可通过包管理工具锁定软件版本。Debian/Ubuntu用apt-mark hold锁定，Red Hat系通过dnf versionlock插件实现，操作后可防止更新，但需注意安全与依赖影响。

在 Linux 系统中，有时需要防止某些软件包被意外更新，比如保持特定版本的软件用于兼容性或稳定性。不同发行版提供了各自的包管理工具来实现“锁定”功能。以下是主流发行版中锁定软件包的方法。

Debian/Ubuntu 系统（使用 APT）

在基于 Debian 的系统中，可以使用 apt-mark hold 命令来阻止软件包更新。

操作步骤：

• 锁定软件包：运行 sudo apt-mark hold package_name
• 查看被锁定的软件包：使用 apt-mark showhold
• 解除锁定：执行 sudo apt-mark unhold package_name

例如，防止 nginx 被更新：

此后，即使运行 apt upgrade，nginx 也不会被升级。

CentOS/RHEL/Fedora 系统（使用 YUM/DNF）

在基于 Red Hat 的系统中，可通过 versionlock 插件实现软件包版本锁定。

豆包MarsCode

豆包旗下AI编程助手，支持DeepSeek最新模型

120

查看详情

启用并使用 versionlock：

• 安装插件（DNF）：sudo dnf install yum-plugin-versionlock
• 锁定某个包：sudo dnf versionlock add package_name
• 查看已锁定的包：sudo dnf versionlock list
• 删除锁定：sudo dnf versionlock delete package_name

例如，锁定内核版本：

注意事项

锁定软件包后，系统升级时会跳过这些包，可能影响安全更新。建议仅在必要时锁定，并定期评估是否仍需保留锁定状态。

某些情况下，依赖关系可能绕过锁定，导致间接更新。建议结合依赖检查和测试环境验证。

基本上就这些。根据你使用的发行版选择对应方法即可。操作简单但容易忽略细节，注意命令语法和包名准确。

以上就是Linux如何锁定软件包防止被更新的详细内容，更多请关注php中文网其它相关文章！