Como posso fazer o downgrade do openssl via apt-get?

7

Após uma atualização recente, estou tendo alguns problemas de conexão SSL. Eu gostaria de fazer o downgrade de openssl temporariamente para ver se os problemas desaparecem.

A versão atual de openssl installed é 1.0.1-4ubuntu5.32 e a versão anterior era 5.31 . No entanto, quando tento:

apt-get install openssl=1.0.1-4ubuntu5.31

Eu recebo:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Eu pensei que este era o procedimento correto para a instalação de uma versão específica?

    
por Eric 30.12.2015 / 19:15

3 respostas

4

Eu não acredito que um downgrade solucione seu problema. Mas você perguntou:

O pacote openssl=1.0.1-4ubuntu5.31 não está mais nos repositórios Precise, porque a versão mais recente agora é 1.0.1-4ubuntu5.32 . Mas o pacote ainda está disponível no PPA do “Ubuntu Security Team” equipe .

Para a versão 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Mas suspeito que você tenha que fazer o downgrade de outros pacotes listados aqui .

O downgrade é temporário. Depois de um

sudo apt-get upgrade

ou para um melhor sentimento a

sudo apt-get dist-upgrade

a versão mais recente será instalada novamente.

    
por A.B. 30.12.2015 / 20:18
4

De acordo com link , não há versão 1.0.1-4ubuntu5.31 do pacote openssl em qualquer 12.04 (Precise Pangolim) mais um repositório.

As únicas versões disponíveis de openssl para 12.04 a partir de hoje (2015-12-30) são:

  • 1.0.1-4ubuntu5.32 do canal main e updates do repositório security (2015-12-07)
  • 1.0.1-4ubuntu3 do canal main do repositório release (2012-04-19)

A versão 1.0.1-4ubuntu5.31 que você deseja fazer o downgrade foi substituída e não está mais disponível. Só é possível fazer o downgrade para 1.0.1-4ubuntu3 , se você não se importa com uma versão de 3 anos (que provavelmente contém alguns erros sérios e brechas de segurança!) Ou encontre um PPA hospedando um não essa versão desatualizada de openssl .

    
por Byte Commander 30.12.2015 / 20:29
0

O Apt só pode instalar coisas que estão nos repositórios. Pacotes Superseeded são removidos dos repositórios. O Debian disponibiliza versões mais antigas de seus repositórios em um formulário apt-get compatível no snapshot.debian.org, mas eu não conheço nenhum equivalente direto para o Ubuntu.

Versões mais antigas dos pacotes do Ubuntu estão disponíveis para download no launchpad. Infelizmente, o procedimento para encontrá-los não é especialmente óbvio. Tanto quanto eu posso dizer que você terá que baixar manualmente tais pacotes e instalá-los com dpkg -i

Se você for a um pacote de origem na barra de ativação (por exemplo, link ), você pode clicar em "exibir o histórico de publicação completo ". Isso levará você a uma página com uma longa lista de versões. Encontre o que você quer e ele levará você para uma página para essa versão (por exemplo, link ) nessa página você encontrará links para as construções de diferentes arquiteturas e essas páginas terão links de download para os pacotes construídos a partir da fonte. Você pode baixá-los.

Nota: no caso, os links para as compilações vão para páginas que fazem referência ao "PPA da equipe de segurança". Afaitir isso é porque as atualizações de segurança são construídas primeiro em um PPA e, em seguida, só mais tarde migraram para o arquivo principal do ubuntu.

P.S. Observe que o pacote binário "openssl" contém ferramentas. As bibliotecas openssl (que são o que eu acho que você realmente se importa) estão no pacote "libssl1.0.0".

P.P.S Se você não quiser que sua próxima execução do apt-get upgrade ou similar atualize o pacote novamente, será necessário configurar alguma forma de espera ou fixação para parar de fazê-lo.

    
por Peter Green 31.12.2015 / 03:50

Tags