Это адаптировано из другого ответа, который я написал .
Список пакетов из нестабильной версии:
apt list --installed | grep /unstable
Затем вы можете либо понизить их вручную, либо принудительно понизить, добавив приоритет вывода. Чтобы сделать последнее, добавьте это в /etc/apt/preferences
(, создав при необходимости):
Package: *
Pin: release a=buster
Pin-Priority: 1001
(Я предполагаю, что вы установили Debian 10; измените buster
соответствующим образом, если это не так.)
Затем запустите apt full-upgrade
, которая попытается понизить все ваши пакеты до версии Debian 10.
Я решил эту проблему, используя группу пользователей
добавить группу "нет -внешнего -интернета" и добавить в нее своего пользователя
sudo addgroup no-external-internet
sudo adduser $USER no-external-internet
добавить правила iptables, чтобы принимать исходящий трафик {HOST} из {PORT} и отклонять все остальные исходящие соединения
sudo iptables -A OUTPUT -m owner --gid-owner no-external-internet -s {HOST} -p
tcp --sport {PORT} -j ACCEPT;
sudo iptables -A OUTPUT -m owner --gid-owner no-external-internet -j REJECT;
sudo ip6tables -A OUTPUT -m owner --gid-owner no-external-internet -j REJECT;
запустите дочерний процесс с группой пользователей:
sg no-external-internet "your command to run child process"