Estaba pendiente del momento en el que la versión actual de systemd en sid —la 220— intentara entrar en testing para pararlo, y ese día ha sido hoy. Apenas han asomado la patita, les he plantado un hold a los 8 paquetes de systemd que pretendían actualizarse:

# aptitude hold libpam-systemd libsystemd0 libsystemd0:i386 libudev1 libudev1:i386 systemd systemd-sysv udev

De paso he evitado que la actualización tratara de instalarme un par de dependencias nuevas de systemd: libapparmor y libseccomp. Teniendo en cuenta que AppArmor y demás frameworks de seguridad no están compilados en mi kernel, estas bibliotecas no eran más que potenciales fuentes de futuros problemas.

Mi plan es aguantar en systemd 215 tanto como pueda. La ventaja es que la 215 es la versión que lleva Debian Jessie, con lo que si hubiera algún problema de seguridad en esa versión, el equipo de seguridad de Debian sacaría nuevos paquetes que yo también podría usar para actualizar mi testing, aunque tuviera que ser a mano mediante dpkg -i¹.

El motivo de esta decisión tan rara es librarme tanto tiempo como pueda de porquerías como systemd-resolved. Más adelante ya veré qué es lo que hago.

:wq