O gerenciador de pacotes apt no Debian lista um pacote como atualizável, mas não atualiza

Este problema é semelhante ao Debian Linux que não está atualizando o pacote , mas no meu caso o pacote mais recente não é de backports:

§ apt list --upgradable
Listing... Done
firefox-esr-l10n-en-gb/stable 60.2.0esr-1~deb9u2 all [upgradable from: 52.9.0esr-1~deb9u1]
N: There is 1 additional version. Please use the '-a' switch to see it

§ sudo apt upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

§ apt policy firefox-esr-l10n-en-gb
firefox-esr-l10n-en-gb:
  Installed: 52.9.0esr-1~deb9u1
  Candidate: 60.2.0esr-1~deb9u2
  Version table:
     60.2.0esr-1~deb9u2 500
        500 http://security.debian.org stretch/updates/main amd64 Packages
 *** 52.9.0esr-1~deb9u1 500
        500 http://ftp.fr.debian.org/debian stretch/main amd64 Packages
        500 http://security.debian.org stretch/updates/main amd64 Packages
        100 /var/lib/dpkg/status

§ apt policy firefox-esr
firefox-esr:
  Installed: 52.9.0esr-1~deb9u1
  Candidate: 52.9.0esr-1~deb9u1
  Version table:
     60.2.0esr-1~deb9u2 500
        500 http://security.debian.org stretch/updates/main amd64 Packages
 *** 52.9.0esr-1~deb9u1 30000
        500 http://ftp.fr.debian.org/debian stretch/main amd64 Packages
        100 /var/lib/dpkg/status

§ apt -s install firefox-esr=60.2.0esr-1~deb9u2
NOTE: This is only a simulation!
      apt needs root privileges for real execution.
      Keep also in mind that locking is deactivated,
      so don't depend on the relevance to the real current situation!
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  firefox-esr-l10n-en-gb
Suggested packages:
  fonts-stix | otf-stix
The following packages will be upgraded:
  firefox-esr firefox-esr-l10n-en-gb
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Inst firefox-esr-l10n-en-gb [52.9.0esr-1~deb9u1] (60.2.0esr-1~deb9u2 Debian-Security:9/stable [all]) []
Inst firefox-esr [52.9.0esr-1~deb9u1] (60.2.0esr-1~deb9u2 Debian-Security:9/stable [amd64])
Conf firefox-esr-l10n-en-gb (60.2.0esr-1~deb9u2 Debian-Security:9/stable [all])
Conf firefox-esr (60.2.0esr-1~deb9u2 Debian-Security:9/stable [amd64])

O que isso significa? Por que firefox-esrnão é atualizado?

Atualizar

Após a resposta de Stephen Kitt, descobri um arquivo /etc/apt/preferences.d/apt-listbugs, criado esta manhã quando executei atualizações, com o seguinte conteúdo:

Explanation: Pinned by apt-listbugs at 2018-09-11 08:11:30 +0200
Explanation:   #908396: firefox-esr: stopped working after upgrade from 59 to 60
Explanation:   #908449: (no subject)
Package: firefox-esr
Pin: version 52.9.0esr-1~deb9u1
Pin-Priority: 30000

O que isso significa?

Você firefox-esrfixou a versão atualmente instalada com uma prioridade muito alta:

 *** 52.9.0esr-1~deb9u1 30000

Isso impede que qualquer outra versão com prioridade de pino mais baixa seja instalada, incluindo a atualização de segurança que possui apenas a prioridade 500:

     60.2.0esr-1~deb9u2 500

O pino vem de apt-listbugs: ele decidiu (ou foi informado - acho que sempre pergunta, mas pode haver algumas configurações onde isso não acontece) que a atualização para o Firefox 60 deve ser colocada em espera até que os bugs 908396 e 908449 sejam corrigidos. Esses erros estão relacionados ao novo requisito para instruções do SSE2 i386; desde que você está correndoamd64 , eles não lhe interessam e deve ser seguro para você atualizar.

Você precisa remover a prioridade de pinos para a atualização continuar. Exclua /etc/apt/preferences.d/apt-listbugse, se apt-listbugsvocê perguntar novamente, diga que deseja atualizar.