Comment puis-je rétrograder openssl via apt-get?


11

Après une récente mise à niveau, j'ai des problèmes de connexion SSL. J'aimerais rétrograder openssl temporairement pour voir si les problèmes disparaissent.

La version actuelle de opensslinstallé est 1.0.1-4ubuntu5.32et la version précédente l'était 5.31. Cependant, quand j'essaye:

apt-get install openssl=1.0.1-4ubuntu5.31

Je reçois:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Je pensais que c'était la bonne procédure pour installer une version spécifique?


Quelle est votre version de sortie d'Ubuntu? (par exemple 14.04)
Byte Commander

1
Je vous suggère simplement de ne pas le faire. Téléchargez la version que vous voulez sur le site Web d'OpenSSL et compilez-la (ou obtenez un binaire d'un endroit de confiance, je ne pense pas qu'OpenSSL fournit des binaires).
Alex

Y a-t-il une bonne raison pour laquelle vous voudriez déclasser openssl? Cette version corrige 2 modérés et un faible problème non cassant
Braiam

Réponses:


7

Je ne pense pas qu'un déclassement résoudra votre problème. Mais vous avez demandé:

Le package openssl=1.0.1-4ubuntu5.31n'est plus dans les référentiels Precise, car la dernière version est maintenant 1.0.1-4ubuntu5.32. Mais le package est toujours disponible dans le PPA de l'équipe «Ubuntu Security Team» .

Pour la version 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Mais je soupçonne que vous devez rétrograder les autres packages répertoriés ici .

Le déclassement est temporaire. Après un

sudo apt-get upgrade

ou pour une meilleure sensation

sudo apt-get dist-upgrade

la dernière version sera réinstallée.


4
et cela laissera son installation dans un désordre complet .... juste en disant.
LittleByBlue

@LittleByBlue Imaginez que vous pouvez beaucoup. Vous devriez peut-être être plus précis. Le package peut être installé ou non. Et après cela, un simple sudo apt-get upgraderéinstallera les dernières versions.
AB

Je viens de sécher pour faire un downgrade. cela laisse à une nouvelle installation .... Btw: sudo apt-get updatene sera définitivement pas installer la dernière version. sudo apt-get dist-upgradele ferait peut - être , mais comme vous dpkgforcez à conserver l'ancien paquet, vous laisseriez probablement aptvotre désordre.
LittleByBlue

Non. sudo apt-get dist-upgradeInstalle de nouvelles versions majeures. 1.0.1-4ubuntu5.32n'est pas une nouvelle version majeure. Et il y a un sudo apt-get upgradedans mon commentaire.
AB

Oups. désolé, mais la partie avec dpkg est toujours vraie.
LittleByBlue

4

Selon https://launchpad.net/ubuntu/+source/openssl , il n'y a plus de version 1.0.1-4ubuntu5.31du package openssldans un référentiel 12.04 (Precise Pangolin).

Les seules versions disponibles opensslpour le 12.04 à ce jour (2015-12-30) sont:

  • 1.0.1-4ubuntu5.32depuis le mainréférentiel updateset le securitycanal (2015-12-07)
  • 1.0.1-4ubuntu3du canal maindu référentiel release(2012-04-19)

La 1.0.1-4ubuntu5.31version vers laquelle vous souhaitez rétrograder a été remplacée et n'est plus disponible. Vous pouvez uniquement rétrograder vers1.0.1-4ubuntu3 , si cela ne vous dérange pas une version de 3 ans (qui contient probablement quelques bugs sérieux et des failles de sécurité!) Ou trouver un PPA hébergeant une version pas si obsolète de openssl.


0

Apt ne peut installer que des éléments qui se trouvent réellement dans les référentiels. Les colis superposés sont supprimés des dépôts. Debian rend les anciennes versions de leurs référentiels disponibles sous une forme compatible apt-get sur snapshot.debian.org mais je ne connais aucun équivalent direct pour Ubuntu.

Des versions plus anciennes des packages ubuntu sont disponibles en téléchargement sur le tableau de bord. Malheureusement, la procédure pour les trouver n'est pas particulièrement évidente. Autant que je sache, vous devrez télécharger manuellement ces packages et les installer avec dpkg -i

Si vous accédez à un package source sur le tableau de bord (par exemple https://launchpad.net/ubuntu/+source/openssl ), vous pouvez cliquer sur "afficher l'historique complet de publication". Cela vous amènera à une page avec une longue liste de versions. Trouvez celui que vous voulez et il vous amènera à une page pour cette version (par exemple https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) sur cette page, vous trouverez des liens vers le builds pour différentes architectures et ces pages auront des liens de téléchargement pour les packages construits à partir de la source. Vous pouvez ensuite les télécharger.

Remarque: dans ce cas, les liens pour les versions vont aux pages référençant le "PPA de l'équipe de sécurité". Afaict, cela est dû au fait que les mises à jour de sécurité sont d'abord intégrées dans un PPA puis migrées plus tard vers l'archive ubuntu principale.

PS Notez que le paquet binaire "openssl" contient des outils. Les bibliothèques openssl (qui sont, je pense, ce qui vous tient vraiment à cœur) sont dans le paquet "libssl1.0.0".

PPS Si vous ne voulez pas que votre prochaine exécution de mise à niveau apt-get ou similaire mette à niveau le package à nouveau, vous devrez configurer une forme de blocage ou d'épinglage pour l'arrêter.


Merci beaucoup pour cela. Il était assez difficile de trouver la libssl1.0.0_1.0.1-4ubuntu5.31_i386.deb (fwiw, c'était sur launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/… ) mais j'ai finalement trouvé il.
Eric
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.