И въпрос:
Ако забраниш обновяването на ядрото, ще трябва да забраниш обновяването на още една торба пакети покрай него.
Какво имаш предвид?
Първо, за да забраниш обновяването на ядрото, трябва да забодеш (pin-неш) версиите на всички пакети, които съдържат linux-image в името си, а не само мета пакетa linux-image (т.е. още 2-3 пакета).
Второ, забранявайки обновяването на ядрото, трябва да забраниш и обновяването на linux-headers (въпреки забраната за обновяване на ядрото, apt ще иска да обновява хедърите), т.е. трябва да забраниш обновяването и на всички пакети, които съдържат linux-headers в името си. А rdepends за linux-headers-generic показва списък с модули като nvidia, fglrx, virtualbox и други. Т.е., спираме обновяването и на видео драйвера, ще трябва да се обновява ръчно.
Трето, на него не му трябва спиране обновяването на ядрото, а спиране надграждането на ядрото, понеже само тогава се добавя нов ред в bootloader-а (когато се промени поне числото 22 от версията 2.6.32-22). Полезно е да се остави ядрото да се обновява, дори и да не се надгражда.
Четвърто, нещо хипотетично. Например, ако стане някаква генерална промяна в някоя бъдеща версия на ядрото, поради което да се промени действието на пакети, които са в списъка със зависимости на ядрото, и тези пакети се надградят, но не се надгради и ядрото, какво ще се случи с работата на системата? Например, променя се начинът, по който се зареждат модули в ядрото, пакетът module-init-tools се надгражда и започва да действа по новия начин, но ядрото е старо - не биха могли да се заредят нужни модули към него.
Петото няма да е свързано с въпроса - спирайки обновяването на ядрото, оставя за постоянно в системата си потенциални дупки в сигурността, които ще са оправени в следващи версии.
Не съм против забраната за обновяване на ядрото, но е твърде крайно решение, особено за тази ситуация. Най-вероятно текущият проблем може да се реши и по много по-безболезнен начин, но нека видим какво толкова добавя към boot параметрите, за да видим какво може да е най-доброто решение. Промени в нормалната работа на системата не са препоръчителни за системи, които ще се ползват от начинаещи потребители, тъй като винаги могат да се появят неочаквани резултати от промяната. В текущата ситуация, ако все пак в краен случай се налага добавянето на параметъра в bootloader-а, то вместо да се забранява обновяването на ядрото, по-добре да се драсне един скрипт, който да се задейства автоматично след обновявания, и който да добавя нужния параметър в реда на новото ядро.
P.S.: В друга посока на размисли, защо ще се оставя възможност на потребителя да обновява системата, щом е толкова начинаещ, че не може и един параметър да си добави в bootloader-а след това? Аз предпочитам Debian базирани дистрибуции (въпрос на навик, а не на реално предпочитание), но забелязвам, че при Debian базираните дистрибуции често се случва нещо да се счупи след надграждане. Най-често е нещо незначително, но понякога се налага и стабилна намеса след надграждане. Не че в другите дистрибуции не се случва понякога, ама... Какво ще прави този толкова неоправен потребител, който не може да добавя параметри в bootloader-а, когато му се счупи нещо в системата след някое обновяване? Ако ще работи с някоя система (независимо каква), трябва да се научи поне на някои елементарни неща, нужни за обслужването й. Все едно да има фотоапарат, но да не се научи как да форматира паметта му, когато се напълни. Ако няма желание да се научи поне на някои неща, нужни за обслужването на системата, то решението далеч не е да се забрани обновяването на ядрото. Този потребител се оставя в ръцете на някой, който е наясно (било то безплатно или платено), и на потребителя се забранява да прави каквито и да е било системни неща. Разни такива половинчати решения водят само до допълнителни главоболия.