apt版本锁定与降级实战：锁定指定软件包版本，避免系统更新时意外升级核心组件

在 Linux 系统的日常使用中，我们经常会使用 apt 包管理器来安装、更新软件。但有时候，我们不希望某些核心组件在系统更新时被意外升级，因为新的版本可能存在兼容性问题或者稳定性问题。这时候，就需要对指定软件包的版本进行锁定，甚至在必要时进行降级操作。下面，我就来和大家详细聊聊这个事儿。

一、什么是 apt 以及版本锁定与降级的意义

1.1 apt 简介

apt 是 Advanced Packaging Tool 的缩写，它是 Debian 及其派生发行版（如 Ubuntu）中常用的软件包管理工具。通过 apt，我们可以方便地从软件源中搜索、安装、更新和卸载软件包。例如，要安装一个叫做 nginx 的 Web 服务器，只需要在终端中输入 sudo apt install nginx 就可以了。

1.2 版本锁定与降级的意义

在实际使用中，我们可能会遇到这样的情况：某个软件包的新版本引入了一些不兼容的更改，导致我们的应用程序无法正常运行；或者新版本存在一些严重的漏洞，而旧版本相对稳定。这时候，我们就需要锁定软件包的版本，避免系统在更新时将其升级。而当我们发现新版本确实存在问题时，就需要将软件包降级到之前稳定的版本。

二、如何锁定指定软件包的版本

2.1 使用 apt-mark 命令锁定版本

apt-mark 是 apt 提供的一个用于标记软件包的工具，我们可以使用它来锁定软件包的版本。下面是一个具体的示例：

假设我们要锁定 nginx 的版本，首先我们需要知道当前 nginx 的版本号。可以使用以下命令查看：

apt policy nginx  # 查看 nginx 的版本信息

输出结果可能如下：

nginx:
  Installed: 1.18.0-0ubuntu1.2
  Candidate: 1.20.1-0ubuntu1
  Version table:
     1.20.1-0ubuntu1 500
        500 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
     1.18.0-0ubuntu1.2 500
        500 http://archive.ubuntu.com/ubuntu focal-security/main amd64 Packages
 *** 1.18.0-0ubuntu1.2 100
        100 /var/lib/dpkg/status

从输出结果中可以看出，当前安装的版本是 1.18.0-0ubuntu1.2，候选版本是 1.20.1-0ubuntu1。

接下来，我们使用 apt-mark hold 命令来锁定 nginx 的版本：

sudo apt-mark hold nginx  # 锁定 nginx 的版本

再次使用 apt policy nginx 查看版本信息，会发现输出结果中 nginx 后面会有 (hold) 标记，表示该软件包的版本已经被锁定。

2.2 使用 dpkg 配置文件锁定版本

除了使用 apt-mark 命令，我们还可以通过编辑 dpkg 的配置文件来锁定软件包的版本。具体步骤如下：

首先，打开 /etc/apt/preferences.d/ 目录下的一个新文件，例如 nginx.pref：

sudo nano /etc/apt/preferences.d/nginx.pref

在文件中添加以下内容：

Package: nginx
Pin: version 1.18.0-0ubuntu1.2
Pin-Priority: 1001

解释一下上面的内容：

• Package：指定要锁定的软件包名称。
• Pin：指定要锁定的版本号。
• Pin-Priority：指定优先级，优先级大于 1000 表示强制使用指定版本。

保存并退出文件后，再次运行 apt update 和 apt upgrade 时，nginx 就不会被升级了。

三、如何对软件包进行降级

3.1 使用 apt-get 进行降级

假设我们已经锁定了 nginx 的版本为 1.18.0-0ubuntu1.2，但后来发现 1.16.1-0ubuntu0.20.04.4 版本更稳定，我们可以将 nginx 降级到这个版本。具体步骤如下：

首先，使用 apt-cache madison 命令查看 nginx 所有可用的版本：

apt-cache madison nginx  # 查看 nginx 所有可用的版本

输出结果可能如下：

     nginx | 1.20.1-0ubuntu1 | http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
     nginx | 1.18.0-0ubuntu1.2 | http://archive.ubuntu.com/ubuntu focal-security/main amd64 Packages
     nginx | 1.16.1-0ubuntu0.20.04.4 | http://archive.ubuntu.com/ubuntu focal/main amd64 Packages

然后，使用 apt-get install 命令指定要安装的版本：

sudo apt-get install nginx=1.16.1-0ubuntu0.20.04.4  # 降级 nginx 到指定版本

在安装过程中，系统会提示是否要降级，输入 Y 并回车确认即可。

3.2 注意事项

在进行软件包降级时，需要注意以下几点：

• 降级可能会导致一些依赖该软件包的其他软件出现问题，因此在降级之前最好备份重要的数据。
• 降级后，可能需要手动解决一些配置文件的兼容性问题。

四、应用场景

4.1 生产环境

在生产环境中，稳定性是至关重要的。如果某个核心组件的新版本存在兼容性问题或者稳定性问题，可能会导致整个系统无法正常运行。因此，在生产环境中，我们通常会锁定核心组件的版本，避免意外升级。例如，在一个 Web 服务器集群中，我们会锁定 nginx 和 php-fpm 的版本，确保它们的稳定性。

4.2 开发环境

在开发环境中，我们可能需要使用特定版本的软件包来进行开发和测试。例如，某个项目依赖于 Python 3.7 版本，而系统默认安装的是 Python 3.8 版本，这时候我们就需要锁定 Python 的版本为 3.7，以确保项目的正常运行。

五、技术优缺点

5.1 优点

• 稳定性：通过锁定软件包的版本，可以避免因意外升级导致的兼容性问题和稳定性问题，确保系统的稳定运行。
• 可控性：可以根据实际需求选择合适的软件包版本，提高系统的可控性。

5.2 缺点

• 安全风险：锁定软件包的版本可能会导致系统无法及时获得安全更新，增加安全风险。
• 兼容性问题：在某些情况下，锁定软件包的版本可能会导致与其他软件包的兼容性问题。

六、注意事项

6.1 定期检查安全更新

虽然锁定软件包的版本可以避免意外升级，但也不能忽视安全更新。建议定期检查软件包的安全更新情况，并在必要时进行手动更新。

6.2 备份数据

在进行软件包降级操作之前，一定要备份重要的数据，以防万一。

6.3 测试环境验证

在生产环境中进行版本锁定和降级操作之前，最好先在测试环境中进行验证，确保操作的可行性和稳定性。

七、文章总结

通过本文的介绍，我们了解了如何使用 apt 进行软件包的版本锁定和降级操作。在实际使用中，我们可以根据具体的需求选择合适的方法。同时，我们也需要注意版本锁定和降级操作可能带来的安全风险和兼容性问题，采取相应的措施来确保系统的稳定运行。