Для того, чтобы гарантировать, что пакеты, установленные в CentOS / RHEL из
определенного внешнего Yum-репозитория не будут переустановлены/обновлены при
появлении более новых версий подобных пакетов в других репозиториях можно
использовать плагин yum-protectbase.

Устанавливаем плагин:

   yum install yum-protectbase 

Активируем плагин, добавив в /etc/yum/pluginconf.d/protectbase.conf

   [main]
   enabled = 1

Находим репозиторий, который нужно защитить в директории /etc/yum.repos.d и
добавляем в конфигурацию опцию

   protect = 1

Например, для репозитория epel в файле /etc/yum.repos.d/epel.repo меняем:

   [epel]
   name=Extra Packages for Enterprise Linux 5 - $basearch
   #baseurl=http://download.fedoraproject.org/pub/epel/5/$basearch
   mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel- 5&arch=$basearch
   failovermethod=priority
   enabled=1
   gpgcheck=1
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL
   protect = 1