Como posso fazer o downgrade do openssl via apt-get?

11

Após uma atualização recente, estou tendo alguns problemas de conexão SSL. Gostaria de fazer o downgrade do openssl temporariamente para ver se os problemas desaparecem.

A versão atual do opensslinstalado é 1.0.1-4ubuntu5.32e a versão anterior era 5.31. No entanto, quando tento:

apt-get install openssl=1.0.1-4ubuntu5.31

Eu recebo:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Eu pensei que este era o procedimento correto para instalar uma versão específica?

Eric
fonte
Qual é a sua versão de lançamento do Ubuntu? (por exemplo, 14.04)
Byte Commander
1
Eu sugiro que você simplesmente não faça isso. Baixe a versão desejada no site do OpenSSL e compile-a (ou obtenha um binário de algum lugar em que confie, não acho que o OpenSSL forneça binários).
30415 Alex
Existe uma boa razão pela qual você dowgrade o openssl? Essa versão correção 2 moderado e um problema de baixo não quebra
Braiam

Respostas:

7

Não acredito que um downgrade resolva seu problema. Mas você perguntou:

O pacote openssl=1.0.1-4ubuntu5.31não está mais nos repositórios Precise, porque a versão mais recente é agora 1.0.1-4ubuntu5.32. Mas o pacote ainda está disponível no PPA da equipe "Ubuntu Security Team" .

Para versão 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Mas suspeito que você precise fazer o downgrade de outros pacotes listados aqui .

O downgrade é temporário. Após um

sudo apt-get upgrade

ou para uma melhor sensação de

sudo apt-get dist-upgrade

a versão mais recente será instalada novamente.

AB
fonte
4
e isso deixará sua instalação em uma bagunça completa .... apenas dizendo.
LittleByBlue
@LittleByBlue Finja que você pode muito. Talvez você deva ser mais específico. O pacote pode ser instalado ou não. E depois disso, um simples sudo apt-get upgradeinstalará as versões mais recentes novamente.
AB
Acabei de secar para fazer um downgrade. isso permite uma nova instalação .... Btw: sudo apt-get updatedefinitivamente não instalará a versão mais recente. sudo apt-get dist-upgradeseria talvez , mas como você está dpkgforçando para manter o pacote antigo, provavelmente aptiria deixá-lo com a sua bagunça.
LittleByBlue
Não. sudo apt-get dist-upgradeInstala novas versões principais. 1.0.1-4ubuntu5.32não é uma nova versão principal. E há um sudo apt-get upgradeno meu comentário.
AB
oops. desculpe, mas a parte do dpkg ainda é verdadeira.
LittleByBlue
4

De acordo com https://launchpad.net/ubuntu/+source/openssl , não há mais versão 1.0.1-4ubuntu5.31do pacote opensslem nenhum repositório 12.04 (Precise Pangolin).

As únicas versões disponíveis opensslpara o 12.04 a partir de hoje (30-12-2015) são:

  • 1.0.1-4ubuntu5.32do mainrepositório updatese do securitycanal (07/12/2015)
  • 1.0.1-4ubuntu3do canal maindo repositório release(19/04/2012)

A 1.0.1-4ubuntu5.31versão para a qual você deseja fazer o downgrade foi substituída e não está mais disponível. Você só pode fazer o downgrade para1.0.1-4ubuntu3 , se você não se importa um 3 anos antiga versão (que provavelmente contém alguns erros graves e falhas de segurança!) Ou encontrar um PPA hospedando um não que versão desatualizada de openssl.

Byte Commander
fonte
0

O Apt só pode instalar coisas que estão realmente nos repositórios. Pacotes substituídos são removidos dos repositórios. O Debian disponibiliza versões mais antigas de seus repositórios de forma compatível com o apt-get no snapshot.debian.org, mas eu não conheço nenhum equivalente direto para o Ubuntu.

Versões mais antigas dos pacotes do ubuntu estão disponíveis para download na barra de ativação. Infelizmente, o procedimento para encontrá-los não é especialmente óbvio. Tanto quanto posso dizer, você terá que baixar manualmente esses pacotes e instalá-los com o dpkg -i

Se você for a um pacote de código-fonte na barra de ativação (por exemplo, https://launchpad.net/ubuntu/+source/openssl ), poderá clicar em "visualizar o histórico completo de publicação". Isso o levará a uma página com uma longa lista de versões. Encontre o que você deseja e ele o levará a uma página para essa versão (por exemplo, https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) nessa página, você encontrará links para o cria para arquiteturas diferentes e essas páginas terão links para download dos pacotes criados a partir da fonte. Você pode baixá-los.

Nota: nesse caso, os links para as compilações vão para as páginas que referenciam o "PPA da equipe de segurança". Isso se deve ao fato de as atualizações de segurança serem construídas primeiro em um PPA e depois migradas apenas para o arquivo principal do ubuntu.

PS Observe que o pacote binário "openssl" contém ferramentas. As bibliotecas openssl (que eu acho que você realmente gosta) estão no pacote "libssl1.0.0".

PPS Se você não quiser que sua próxima execução do apt-get upgrade ou similar atualize o pacote novamente, será necessário configurar alguma forma de retenção ou fixação para impedir que isso aconteça.

Peter Green
fonte
Muito obrigado por isso. Foi bastante difícil encontrar o libssl1.0.0_1.0.1-4ubuntu5.31_i386.deb (fwiw, estava em launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/… ), mas finalmente encontrei isto.
Eric