Treffer, versenkt. Default-Release habe ich gesetzt, um in der
sources.list alle möglichen Releases stehen haben zu können, die
Maschine aber auf ein bestimmtes festzunageln. Dass das die
Nebenwirkung hat, dass <release>-security bei der Paketauswahl außen
vor bleibt - örks.
Ja, örks. Das überrascht mich auch. Zum Glück mache ich das immer schon
anders: Ich pinne alles herunter und dann die Distribution die auf dem
System laufen soll wieder hoch. Und wie ich gerade beim Vorbereiten des
unten angehängten Pastes gesehen habe, security explizit. Das muss mich
also auch schonmal gebissen haben, oder ich war _wirklich_ weitsichtig.
Ich vermute ersteres.
Bei mir hat dieses Verfahren bisher immer gut funktioniert, allerdings
ist mein Debian-Betrieb auch mehr am Standard (systemd, crosscrades for
10 Jahren erledigt) als deiner.
Hut ab vor Dir, Dietrich, das zu sehen ist nicht selbstverständlich.
$ head -n-0 /etc/apt/preferences.d/*
==> /etc/apt/preferences.d/50-zda-bookworm-security.pref <==
Package: *
Pin: release o=Debian,n=bookworm-security,l=Debian-Security
Pin-Priority: 500
==> /etc/apt/preferences.d/70-zda-bookworm.pref <==
Package: *
Pin: release o=Debian,n=bookworm,l=Debian
Pin-Priority: 500
==> /etc/apt/preferences.d/99-default.pref <==
Package: *
Pin: release o=Debian
Pin-Priority: -10
[2/4984]mh@torres:~ $