Stuck downgrading libssl no Ubuntu 16.04

Question

Stuck downgrading libssl no Ubuntu 16.04

#1 resposta do Dawid Laszuk (0 votos)
#2 resposta do Rajendra Kumar Yadav (-1 votos)

1

Eu atualizei meu Ubtuntu 16.04 servidor hoje cedo, e um dos meus aplicativos que usa wkhtmltopdf parou de funcionar.

Com base no tópico , a solução é fazer o downgrade e bloquear libssl da versão anterior.

apt install libssl-dev=1.0.2g-1ubuntu4.8

Quando tento fazer downgrade:

vagrant@homestead:~/src$ sudo apt install libssl-dev=1.0.2g-1ubuntu4.8
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Version '1.0.2g-1ubuntu4.8' for 'libssl-dev' was not found

Mais informações no meu servidor são:

root@aubeta:/app# ldconfig -p |grep libssl
        libssl.so.1.1 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libssl.so.1.1
        libssl.so.1.0.0 (libc6,x86-64) => /lib/x86_64-linux-gnu/libssl.so.1.0.0
        libssl.so (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libssl.so

root@aubeta:/app# apt-cache search libssl
libssl-dev - Secure Sockets Layer toolkit - development files
libssl-doc - Secure Sockets Layer toolkit - development documentation
libssl1.1 - Secure Sockets Layer toolkit - shared libraries
libssl1.0.0 - Secure Sockets Layer toolkit - shared libraries

Eu segui a sugestão de experimentar esta versão:

sudo apt-get install libssl-dev=1.0.2g-1ubuntu4.10

Com um resultado semelhante:

root@aubeta:/app# apt-get install libssl-dev=1.0.2g-1ubuntu4.10
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Version '1.0.2g-1ubuntu4.10' for 'libssl-dev' was not found

Mais saídas de tela dos comentaristas abaixo:

root@aubeta:/app# apt-cache policy libssl-dev
libssl-dev:
  Installed: 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1
  Candidate: 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1
  Version table:
 *** 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1 500
        500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main amd64 Packages
        100 /var/lib/dpkg/status


root@aubeta:/app# sudo dpkg -s libssl-dev
Package: libssl-dev
Status: install ok installed
Priority: optional
Section: libdevel
Installed-Size: 6961
Maintainer: Debian OpenSSL Team <[email protected]>
Architecture: amd64
Multi-Arch: same
Source: openssl
Version: 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1
Depends: libssl1.1 (= 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1)
Recommends: libssl-doc
Conflicts: libssl1.0-dev
Description: Secure Sockets Layer toolkit - development files
 This package is part of the OpenSSL project's implementation of the SSL
 and TLS cryptographic protocols for secure communication over the
 Internet.
 .
 It contains development libraries, header files, and manpages for libssl
 and libcrypto.
Homepage: https://www.openssl.org/

Qualquer ajuda é apreciada.

por TheRealPapa 24.12.2017 / 08:07

2 respostas

Ligação VPN PPTP muito lenta Como recuperar o GRUB?

score 0 · Answer 1

Parece que você não tem o Ubuntu padrão instalado, ou pelo menos a compilação de libssl não é oficial. Você tem libssl-dev na versão 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1 , cujo nome sugere ser uma combinação de 1.1.0g-2.1 OpenSSL build para ubuntu16.04.1 com deb.sury.org (tentativa 1 ?).

Você pode ver o changelog para o seu lançamento aqui . Acho que você pode tentar usar uma dessas versões (o SSLv3 está desativado em 1.1.0~pre5-1 ). Talvez tente algo antes?

Para deixar claro, não acredito que o downgrade de SSL seja a melhor ideia para você e seus clientes. Eu acho que a maneira correta seria forçar o mantenedor do pacote wkhtmltopdf a refletir o protocolo mais novo. Isso pode não ser viável e rápido, mas deve acontecer.

score -1 · Answer 2

Você deve seguir o link e baixar a versão apropriada e instalar usando

% bl0ck_qu0te%

Como você especificou, você está tentando obter uma versão oficial do libssl. Espero que você possa instalar a partir daqui. Abaixo, uma imagem de arquitetura diferente está incluída.