Некорректно отрабатываются приоритеты (pin) в source.list + security.pref

[delpher]

Уважаемые гуру Debian, помогите, пожалуйста, разобраться, почему некорректно работают приоритеты в Linux Debian 10 (Buster / Stable на сегодняшнее число).
Я понимаю, что идея засунуть в sources.list все известные мне репозитории не является совсем уж правильной.

Но мне хочется и стабильности (уже намаялся на testing и unstable), и если совсем иначе никак, то и новые версии программ (а то и просто программы, которых нет в stable).
Я в курсе про snap и flatpak, но они есть не на все, и если и есть, но не везде удобны.

Вроде все сделал по мануалу, с приоритетами, но только вот они не отрабатывают, как надо:

Пример 1: apt-cache policy nmap

Открыть содержимое (спойлер)

nmap:
  Установлен: 7.70+dfsg1-6
  Кандидат:   7.70+dfsg1-6
  Таблица версий:
*** 7.70+dfsg1-6 500
        500 http://ftp.ru.debian.org/debian buster/main amd64 Packages
        500 http://ftp.ru.debian.org/debian bullseye/main amd64 Packages
        204 http://ftp.ru.debian.org/debian unstable/main amd64 Packages
        100 /var/lib/dpkg/status

[свернуть]

Почему прописался приоритет 500, причем сразу и для buster/stable и для bullseye/testing?
Ведь в security.pref я прописал 404 и 304 соответственно? 500 там даже нигде и не указан!

/etc/apt/sources.list

Открыть содержимое (спойлер)

deb http://ftp.ru.debian.org/debian/ buster main contrib non-free #Priority: 404
deb http://security.debian.org/debian-security buster/updates main contrib non-free #Priority: 403
deb http://ftp.ru.debian.org/debian/ buster-updates main contrib non-free #Priority: 402
deb http://ftp.ru.debian.org/debian/ buster-backports main contrib non-free #Priority: 401

deb http://ftp.ru.debian.org/debian/ bullseye main contrib non-free #Priority: 304
deb http://ftp.ru.debian.org/debian/ bullseye-updates main contrib non-free #Priority: 302
deb http://ftp.ru.debian.org/debian/ bullseye-backports main contrib non-free #Priority: 301

deb http://ftp.ru.debian.org/debian/ unstable main contrib non-free #Priority: 204
deb http://ftp.ru.debian.org/debian/ experimental main contrib non-free #Priority: 104

[свернуть]

/etc/apt/preferences.d/security.pref

Открыть содержимое (спойлер)

Package: *
Pin: release a=buster
Pin-Priority: 404

Package: *
Pin: release a=buster/updates
Pin-Priority: 403

Package: *
Pin: release a=buster-updates
Pin-Priority: 402

Package: *
Pin: release a=buster-backports
Pin-Priority: 401


Package: *
Pin: release a=bullseye
Pin-Priority: 304

Package: *
Pin: release a=bullseye-updates
Pin-Priority: 302

Package: *
Pin: release a=bullseye-backports
Pin-Priority: 301

Package: *
Pin: release a=unstable
Pin-Priority: 204
Package: *
Pin: release a=experimental
Pin-Priority: 104

[свернуть]

Текущая версия - до обновления (пока отменяю его) - buster.

Открыть содержимое (спойлер)

lsb_release -a
Distributor ID: Debian
Description:    Debian GNU/Linux 10 (buster)
Release:        10
Codename:       buster

[свернуть]

Пример 2: Обновление
100% После обновления будет уже testing - проверял на другом компе. Но я не хочу bullseye (testing), я хочу по умолчанию buster (stable), и при надобности некоторые пакеты иногда ставить из других репозиториев! Предлагает ставить тонну пакетов из testing:
sudo sh -c "apt update; apt upgrade"

Открыть содержимое (спойлер)

Сущ:1 http://ftp.ru.debian.org/debian buster InRelease
Сущ:2 http://ftp.ru.debian.org/debian buster-updates InRelease
Сущ:3 http://ftp.ru.debian.org/debian buster-backports InRelease
Сущ:4 http://ftp.ru.debian.org/debian bullseye InRelease
Сущ:5 http://ftp.ru.debian.org/debian bullseye-updates InRelease                 
Сущ:6 http://ftp.ru.debian.org/debian bullseye-backports InRelease               
Сущ:7 http://ftp.ru.debian.org/debian unstable InRelease
Сущ:8 http://ftp.ru.debian.org/debian experimental InRelease
Сущ:9 http://security.debian.org/debian-security buster/updates InRelease
Чтение списков пакетов... Готово           
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
Может быть обновлено 457 пакетов. Запустите «apt list --upgradable» для их показа.
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
Расчёт обновлений... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  libigdgmm5 libllvm7 libreoffice-avmedia-backend-gstreamer
Для их удаления используйте «sudo apt autoremove».
Следующие НОВЫЕ пакеты будут установлены:
  fonts-urw-base35 libigdgmm9 libip4tc2 libip6tc2 libllvm8 libreadline8 libreoffice-qt5 libreoffice-sdbc-mysql libvpx6
  logsave qtgstreamer-plugins-qt5
Следующие пакеты будут обновлены:
  anacron ant ant-optional apparmor at-spi2-core augeas-lenses base-files bc btrfs-progs bzip2 cryptsetup
  cryptsetup-bin cryptsetup-initramfs cryptsetup-run dash dc debconf debconf-i18n debianutils default-jre
  default-jre-headless desktop-base dirmngr distro-info-data dmidecode dns-root-data docbook-xml doublecmd-common
  doublecmd-plugins doublecmd-qt e2fsprogs file findutils firebird3.0-common firebird3.0-common-doc
  firebird3.0-server-core firebird3.0-utils firefox-esr firmware-iwlwifi fonts-liberation fonts-liberation2
  fonts-noto-cjk fonts-noto-cjk-extra fonts-opensymbol gdb-minimal geoip-database ghostscript gir1.2-atk-1.0
  gir1.2-atspi-2.0 gir1.2-gtk-3.0 gir1.2-wnck-3.0 gnupg gnupg-l10n gnupg-utils gpg gpg-agent gpg-wks-client
  gpg-wks-server gpgconf gpgsm gpgv grub-common grub-pc grub-pc-bin grub2-common gtk-update-icon-cache haveged hdparm
  htop ibverbs-providers init init-system-helpers install-info intel-media-va-driver iproute2 iptables iso-codes
  java-common kde-style-qtcurve-qt4 kde-style-qtcurve-qt5 krb5-locales libapparmor1 libasm-java libassuan0 libasyncns0
  libatk-adaptor libatk-bridge2.0-0 libatk1.0-0 libatk1.0-data libatspi2.0-0 libaudit-common libaudit1 libaugeas0
  libbcmail-java libbcpkix-java libbcprov-java libblockdev-crypto2 libblockdev-fs2 libblockdev-loop2
  libblockdev-part-err2 libblockdev-part2 libblockdev-swap2 libblockdev-utils2 libblockdev2 libbluray2 libbrlapi0.6
  libbs2b0 libbz2-1.0 libc-ares2 libcglib-java libcom-err2 libcryptsetup12 libcurl3-gnutls libdb5.3 libebml4v5 libedit2
  libegl-mesa0 libegl1-mesa libevdev2 libexpat1 libext2fs2 libfbclient2 libfdt1 libfluidsynth1 libfreetype6 libgbm1
  libgdbm-compat4 libgdbm6 libgeoip1 libgl1-mesa-dri libglapi-mesa libglib2.0-0 libglib2.0-bin libglib2.0-data
  libglx-mesa0 libgnutls30 libgpg-error0 libgs9 libgs9-common libgssapi-krb5-2 libgtk-3-0 libgtk-3-bin libgtk-3-common
  libgutenprint9 libharfbuzz-icu0 libharfbuzz0b libhavege1 libhawtjni-runtime-java libheif1 libhttp-daemon-perl
  libhttpclient-java libhunspell-1.7-0 libib-util libibverbs1 libicu63 libidn2-0 libinput-bin libinput10
  libio-socket-ssl-perl libiptc0 libistack-commons-java libjack-jackd2-0 libjansi-java libjavascriptcoregtk-4.0-18
  libk5crypto3 libkactivities6 libkrb5-3 libkrb5support0 libldap-2.4-2 libldap-common libldb1 liblirc-client0
  liblockfile-bin liblouis-data liblouis17 liblouisutdml-bin liblouisutdml-data liblouisutdml8 liblua5.2-0 liblua5.3-0
  liblwp-mediatypes-perl libmagic-mgc libmagic1 libmailtools-perl libmatroska6v5 libmbedcrypto3 libmbedtls12
  libmbedx509-0 libmeanwhile1 libmjpegutils-2.1-0 libmnl0 libmpeg2encpp-2.1-0 libmplex2-2.1-0 libmwaw-0.3-3
  libmythes-1.2-0 libncurses6 libncursesw6 libnet-dbus-perl libnet-http-perl libnet-ssleay-perl libnetcf1
  libnetfilter-conntrack3 libnewt0.52 libnftnl11 libnghttp2-14 libnm0 libnspr4 libnss-systemd libnss3
  libopenmpt-modplug1 libopenmpt0 libpam-systemd libparted-fs-resize0 libparted2 libpcap0.8 libpci3 libphonon4
  libphonon4qt5-4 libplexus-component-annotations-java libplexus-interpolation-java libplexus-utils2-java libpng16-16
  libpython2.7 libpython2.7-minimal libpython2.7-stdlib libpython3.7 libpython3.7-minimal libpython3.7-stdlib
  libqaccessibilityclient-qt5-0 libqalculate20 libqca-qt5-2 libqca-qt5-2-plugins libqca2 libqca2-plugins libqt4-dbus
  libqt4-declarative libqt4-designer libqt4-network libqt4-opengl libqt4-qt3support libqt4-script libqt4-sql
  libqt4-sql-mysql libqt4-sql-sqlite libqt4-svg libqt4-xml libqt4-xmlpatterns libqt5concurrent5 libqt5core5a
  libqt5dbus5 libqt5gui5 libqt5network5 libqt5opengl5 libqt5printsupport5 libqt5sql5 libqt5sql5-mysql libqt5sql5-sqlite
  libqt5test5 libqt5widgets5 libqt5xml5 libqtcore4 libqtcurve-utils2 libqtdbus4 libqtgui4 libraw19 librdmacm1 libre2-5
  libreoffice libreoffice-avmedia-backend-gstreamer libreoffice-base libreoffice-base-core libreoffice-base-drivers
  libreoffice-calc libreoffice-common libreoffice-core libreoffice-draw libreoffice-help-common libreoffice-help-en-us
  libreoffice-impress libreoffice-java-common libreoffice-kde5 libreoffice-librelogo libreoffice-math
  libreoffice-nlpsolver libreoffice-report-builder libreoffice-report-builder-bin libreoffice-script-provider-bsh
  libreoffice-script-provider-js libreoffice-script-provider-python libreoffice-sdbc-firebird libreoffice-sdbc-hsqldb
  libreoffice-sdbc-postgresql libreoffice-style-breeze libreoffice-style-colibre libreoffice-style-tango
  libreoffice-wiki-publisher libreoffice-writer libresid-builder0c2a librevenge-0.0-0 libruby2.5 libsaxonhe-java
  libseccomp2 libsidplay2 libslang2 libsmbclient libspectre1 libsqlite3-0 libss2 libssh-4 libssh-gcrypt-4 libsystemd0
  libtasn1-6 libtext-charwidth-perl libtext-iconv-perl libtext-wrapi18n-perl libtinfo6 libtomcrypt1 libu2f-udev
  libudev1 libudisks2-0 libunistring2 libutempter0 libuv1 libv4l-0 libv4lconvert0 libva-drm2 libva-wayland2 libva-x11-2
  libva2 libvdpau1 libvlc-bin libvlc5 libvlccore9 libvulkan1 libwagon-http-java libwagon-provider-api-java libwavpack1
  libwayland-client0 libwayland-cursor0 libwayland-egl1 libwayland-server0 libwbclient0 libwebkit2gtk-4.0-37
  libwebrtc-audio-processing1 libwnck-3-0 libwnck-3-common libwww-perl libxatracker2 libxcursor1 libxdamage1
  libxkbfile1 libxmlsec1 libxmlsec1-nss libxtables12 libzmq5 linux-image-4.19.0-5-amd64 login manpages mesa-va-drivers
  mesa-vdpau-drivers mscompress musescore-general-soundfont mythes-en-us nano ncurses-base ncurses-bin ncurses-term
  network-manager openjdk-11-jre openjdk-11-jre-headless openssh-client openssh-server openssh-sftp-server orca ovmf
  parted passwd patch pciutils phonon phonon-backend-gstreamer phonon-backend-gstreamer-common phonon4qt5
  phonon4qt5-backend-vlc pinentry-curses pinentry-qt powermgmt-base printer-driver-gutenprint publicsuffix
  python-cffi-backend python-idna python-pkg-resources python2.7 python2.7-minimal python3-brlapi python3-debconf
  python3-distutils python3-idna python3-lib2to3 python3-louis python3-pil python3-pkg-resources python3-pyatspi
  python3-renderpm python3-reportlab python3-reportlab-accel python3-sip python3-smbc python3-uno python3.7
  python3.7-minimal qdbus qemu qemu-kvm qemu-system-common qemu-system-data qemu-system-gui qemu-system-x86 qemu-utils
  qt5-gtk-platformtheme qtcore4-l10n readline-common rsyslog rtkit ruby2.5 samba-libs signon-plugin-oauth2 sni-qt ssh
  systemd systemd-sysv sysvinit-utils tzdata udev udisks2 unattended-upgrades uno-libs3 unzip update-inetd ure usb.ids
  usbutils va-driver-all vdpau-driver-all virtualbox virtualbox-qt vlc-data vlc-plugin-base vlc-plugin-video-output
  wget whiptail wpasupplicant xbrlapi xserver-xorg-video-amdgpu xserver-xorg-video-vesa xterm yelp-xsl
Обновлено 457 пакетов, установлено 11 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 803 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 179 MB.
Хотите продолжить? [Д/н]

[свернуть]

Подскажите, пожалуйста, как мне сделать по умолчанию debian buster/stable, и чтобы он у меня не захотел самовольно обновиться до bullseye/testing?
И откуда взялся этот приоритет на них обоих 500, когда я им задавал вручную разные 404 и 304 соответственно?

Буду очень благодарен всем, кто ответит.

[endru]

как мне сделать по умолчанию debian buster/stable, и чтобы он у меня не захотел самовольно обновиться до bullseye/testing?

Для начала изучаем ссылку

Можно в apt.conf вшить строку

Код Выделить Развернуть

APT::Default-Release "buster";
Тогда по умолчанию будет тянуть из stable ветки.