Como posso fazer o downgrade do openssl via apt-get?

Após uma atualização recente, estou tendo alguns problemas de conexão SSL. Gostaria de fazer o downgrade do openssl temporariamente para ver se os problemas desaparecem.

A versão atual do opensslinstalado é 1.0.1-4ubuntu5.32e a versão anterior era 5.31. No entanto, quando tento:

apt-get install openssl=1.0.1-4ubuntu5.31

Eu recebo:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Eu pensei que este era o procedimento correto para instalar uma versão específica?

Não acredito que um downgrade resolva seu problema. Mas você perguntou:

O pacote openssl=1.0.1-4ubuntu5.31não está mais nos repositórios Precise, porque a versão mais recente é agora 1.0.1-4ubuntu5.32. Mas o pacote ainda está disponível no PPA da equipe "Ubuntu Security Team" .

Para versão 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Mas suspeito que você precise fazer o downgrade de outros pacotes listados aqui .

O downgrade é temporário. Após um

sudo apt-get upgrade

ou para uma melhor sensação de

sudo apt-get dist-upgrade

a versão mais recente será instalada novamente.

De acordo com https://launchpad.net/ubuntu/+source/openssl , não há mais versão 1.0.1-4ubuntu5.31do pacote opensslem nenhum repositório 12.04 (Precise Pangolin).

As únicas versões disponíveis opensslpara o 12.04 a partir de hoje (30-12-2015) são:

• 1.0.1-4ubuntu5.32do mainrepositório updatese do securitycanal (07/12/2015)
• 1.0.1-4ubuntu3do canal maindo repositório release(19/04/2012)

A 1.0.1-4ubuntu5.31versão para a qual você deseja fazer o downgrade foi substituída e não está mais disponível. Você só pode fazer o downgrade para1.0.1-4ubuntu3 , se você não se importa um 3 anos antiga versão (que provavelmente contém alguns erros graves e falhas de segurança!) Ou encontrar um PPA hospedando um não que versão desatualizada de openssl.

O Apt só pode instalar coisas que estão realmente nos repositórios. Pacotes substituídos são removidos dos repositórios. O Debian disponibiliza versões mais antigas de seus repositórios de forma compatível com o apt-get no snapshot.debian.org, mas eu não conheço nenhum equivalente direto para o Ubuntu.

Versões mais antigas dos pacotes do ubuntu estão disponíveis para download na barra de ativação. Infelizmente, o procedimento para encontrá-los não é especialmente óbvio. Tanto quanto posso dizer, você terá que baixar manualmente esses pacotes e instalá-los com o dpkg -i

Se você for a um pacote de código-fonte na barra de ativação (por exemplo, https://launchpad.net/ubuntu/+source/openssl ), poderá clicar em "visualizar o histórico completo de publicação". Isso o levará a uma página com uma longa lista de versões. Encontre o que você deseja e ele o levará a uma página para essa versão (por exemplo, https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) nessa página, você encontrará links para o cria para arquiteturas diferentes e essas páginas terão links para download dos pacotes criados a partir da fonte. Você pode baixá-los.

Nota: nesse caso, os links para as compilações vão para as páginas que referenciam o "PPA da equipe de segurança". Isso se deve ao fato de as atualizações de segurança serem construídas primeiro em um PPA e depois migradas apenas para o arquivo principal do ubuntu.

PS Observe que o pacote binário "openssl" contém ferramentas. As bibliotecas openssl (que eu acho que você realmente gosta) estão no pacote "libssl1.0.0".

PPS Se você não quiser que sua próxima execução do apt-get upgrade ou similar atualize o pacote novamente, será necessário configurar alguma forma de retenção ou fixação para impedir que isso aconteça.