Имхо, вы преоцениваете вероятность, что за условные несколько дней какие-то пакеты обновятся настолько, что всё поломают. Их всё-таки не по воле левой пятки релизят и перед этим тестируют - а внеочерёдно и того реже, только в ответ на какую-то действительно опасную уязвимость или лютый баг.
Вам нужен не доступ к сервисам, а развёрнутый сокращатель ссылок. То, что вы пытаетесь сделать, рано или поздно превратится в некрасивую простыню в конфиге.
Надо лезть не в GPT, а в код - смотреть, что там происходит и дебажить. Если вы этого не можете - очевидно, LFS для вас рановат. Ковыряться в тестах непонятно какого окружения тут за вас никто не будет.
Prior to this date we will have added CRL URLs to certificates
On this date we will drop OCSP URLs from certificates
On this date all requests including the OCSP Must Staple extension will fail
Для наличия нескольких Докерфайлов должно быть, имхо, очень веское основание. Обычно достаточно одного файла - и разделённых по разным стейджам проектов, это избавляет от кучи головной боли со взаимодействием с файлами выше по дереву каталогов.
Версии у вас, действительно, как-то разъехались - и тут тоже помог бы единый Докерфайл, в котором указаны все версии, а не в двух местах, как у вас сейчас.
Нужен не бинарник, а скрипт, который установит Докер, создаст конфиг и запустит. Мультиплатформенно и универсально сделать это - большой геморрой, даже через подходящее ПО вроде Ansible. Имхо, вы не в ту сторону воюете.