Jak mogę obniżyć wersję openssl poprzez apt-get?

11

Po ostatniej aktualizacji mam problemy z połączeniem SSL. Chciałbym tymczasowo obniżyć openssl, aby sprawdzić, czy problemy znikną.

Obecna wersja opensslzainstalowana to 1.0.1-4ubuntu5.32i poprzednia wersja to 5.31. Jednak gdy próbuję:

apt-get install openssl=1.0.1-4ubuntu5.31

Dostaję:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Myślałem, że to była poprawna procedura instalacji konkretnej wersji?

Eric
źródło
Jaka jest twoja wersja wydania Ubuntu? (np. 14.04)
Bajt Dowódca
1
Sugerowałbym, żebyś po prostu tego nie robił. Pobierz odpowiednią wersję ze strony OpenSSL i skompiluj ją (lub pobierz plik binarny z zaufanego miejsca, nie sądzę, że OpenSSL zapewnia pliki binarne).
Alex
Czy istnieje dobry powód, dla którego chcesz obniżyć wersję openssl? Ta wersja rozwiązuje 2 problemy z moderacją i jeden niski, niełamliwy
Braiam

Odpowiedzi:

7

Nie wierzę, że obniżenie wersji rozwiąże twój problem. Ale zapytałeś:

Pakiet openssl=1.0.1-4ubuntu5.31nie znajduje się już w repozytoriach Precise, ponieważ najnowsza wersja jest już dostępna 1.0.1-4ubuntu5.32. Ale pakiet jest nadal dostępny w PPA zespołu „Ubuntu Security Team” .

Dla wersji 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Ale podejrzewam, że musisz obniżyć wersję innych pakietów wymienionych tutaj .

Obniżenie jest tymczasowe. Po

sudo apt-get upgrade

lub dla lepszego samopoczucia

sudo apt-get dist-upgrade

najnowsza wersja zostanie ponownie zainstalowana.

AB
źródło
4
a to sprawi, że jego instalacja będzie w kompletnym bałaganie .... tylko mówiąc.
LittleByBlue,
@LittleByBlue Udawaj, że możesz dużo. Może powinieneś być bardziej szczegółowy. Albo pakiet może być zainstalowany, albo nie. A potem prosty sudo apt-get upgradeponownie zainstaluje najnowsze wersje.
AB
Właśnie wyschnąłem, żeby zrobić downgrade. to pozwala na nową instalację .... Btw: na sudo apt-get updatepewno nie zainstaluje najnowszej wersji. sudo apt-get dist-upgradeto może , ale jak jesteś dpkgzmuszając się trzymać starego pakietu, najprawdopodobniej aptpozostawi cię z bałaganu.
LittleByBlue,
Nie. sudo apt-get dist-upgradeInstaluje nowe główne wersje. 1.0.1-4ubuntu5.32nie jest nową wersją główną. I jest sudo apt-get upgradew moim komentarzu.
AB
ups. przepraszam, ale część z dpkg jest nadal prawdziwa.
LittleByBlue,
4

Według https://launchpad.net/ubuntu/+source/openssl nie ma już wersji 1.0.1-4ubuntu5.31pakietu opensslw żadnym repozytorium 12.04 (Precise Pangolin).

Jedynymi dostępnymi wersjami openssldla 12.04 na dziś (30.12.2015) są:

  • 1.0.1-4ubuntu5.32z mainrepozytorium updatesi securitykanału (2015-12-07)
  • 1.0.1-4ubuntu3z kanału mainrepozytorium release(19.04.2012)

1.0.1-4ubuntu5.31Wersja chcesz downgrade do zastąpił i nie jest już dostępny. Można tylko downgrade do1.0.1-4ubuntu3 , jeśli nie masz nic przeciwko 3 lat wersję (która prawdopodobnie zawiera kilka poważnych błędów i luk w zabezpieczeniach!) Lub znaleźć PPA Gospodynią nie że nieaktualna wersja z openssl.

Bajt Dowódca
źródło
0

Apt może instalować tylko te rzeczy, które faktycznie znajdują się w repozytoriach. Zastąpione pakiety są usuwane z repozytoriów. Debian udostępnia starsze wersje swoich repozytoriów w formie zgodnej z apt-get na snapshot.debian.org, ale nie znam żadnego bezpośredniego odpowiednika dla Ubuntu.

Starsze wersje pakietów ubuntu są dostępne do pobrania na starterze. Niestety procedura ich znalezienia nie jest szczególnie oczywista. O ile mogę powiedzieć, będziesz musiał ręcznie pobrać takie pakiety i zainstalować je za pomocą dpkg -i

Jeśli przejdziesz do pakietu źródłowego na starterze (np. Https://launchpad.net/ubuntu/+source/openssl ), możesz kliknąć „wyświetl pełną historię publikacji”. Spowoduje to przejście do strony z długą listą wersji. Znajdź ten, który chcesz, a przeniesie Cię do strony dla tej wersji (np. Https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) na tej stronie znajdziesz linki do kompilacje dla różnych architektur, a strony te będą miały linki do pobierania pakietów zbudowanych ze źródła. Następnie możesz je pobrać.

Uwaga: w tym przypadku linki do kompilacji prowadzą do stron odwołujących się do „PPA zespołu bezpieczeństwa”. Ufaj, że dzieje się tak, ponieważ aktualizacje zabezpieczeń są najpierw budowane w PPA, a dopiero później migrowane do głównego archiwum ubuntu.

PS Należy pamiętać, że pakiet binarny „openssl” zawiera narzędzia. Biblioteki openssl (o których myślę, że naprawdę Ci zależy) znajdują się w pakiecie „libssl1.0.0”.

PPS Jeśli nie chcesz, aby kolejna seria aktualizacji apt-get lub podobnej zaktualizowała pakiet ponownie, będziesz musiał ustawić jakiś tryb wstrzymania lub przypięcia, aby przestał to robić.

Peter Green
źródło
Bardzo ci za to dziękuję. Znalezienie libssl1.0.0_1.0.1-4ubuntu5.31_i386.deb było dość trudne (fwiw, było na launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/… ), ale w końcu znalazłem to.
Eric