Доброго времени суток. Интересует отклик людей с практическим опытом.
Допустим, есть офисный роутер под 20-ой Ubuntu-server, которому я регулярно делаю «apt upgrade». Кроме iptables, на нем крутится еще bind, strongswan, postfix с dovecot’ом, ну и еще по мелочи. Допустим также, что у меня возникло желание применить к его ядру некий патч, не входящий в майнстрим. Например https://github.com/vel21ripn/nDPI/tree/flow_info-3.2 или IMQ. Как я понимаю, в этом случае, я должен зафиксировать соответствующие пакеты.Типа: «sudo apt-mark hold linux-image linux-headers». При этом, скорее всего «заморозится» еще куча всего? Типа libc…. и всего, что от нее зависит? И при появлении критичных апдейтов, я должен буду собирать их самостоятельно, ручками или заново патчить lnux-source ?
В общем, существует ли на этом пути какой-то вариант, который можно назвать если не «best-», то хоть «good-практик» ?