Jak mogę obniżyć wersję openssl poprzez apt-get?

Po ostatniej aktualizacji mam problemy z połączeniem SSL. Chciałbym tymczasowo obniżyć openssl, aby sprawdzić, czy problemy znikną.

Obecna wersja opensslzainstalowana to 1.0.1-4ubuntu5.32i poprzednia wersja to 5.31. Jednak gdy próbuję:

apt-get install openssl=1.0.1-4ubuntu5.31

Dostaję:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Myślałem, że to była poprawna procedura instalacji konkretnej wersji?

Nie wierzę, że obniżenie wersji rozwiąże twój problem. Ale zapytałeś:

Pakiet openssl=1.0.1-4ubuntu5.31nie znajduje się już w repozytoriach Precise, ponieważ najnowsza wersja jest już dostępna 1.0.1-4ubuntu5.32. Ale pakiet jest nadal dostępny w PPA zespołu „Ubuntu Security Team” .

Dla wersji 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Ale podejrzewam, że musisz obniżyć wersję innych pakietów wymienionych tutaj .

Obniżenie jest tymczasowe. Po

sudo apt-get upgrade

lub dla lepszego samopoczucia

sudo apt-get dist-upgrade

najnowsza wersja zostanie ponownie zainstalowana.

Według https://launchpad.net/ubuntu/+source/openssl nie ma już wersji 1.0.1-4ubuntu5.31pakietu opensslw żadnym repozytorium 12.04 (Precise Pangolin).

Jedynymi dostępnymi wersjami openssldla 12.04 na dziś (30.12.2015) są:

• 1.0.1-4ubuntu5.32z mainrepozytorium updatesi securitykanału (2015-12-07)
• 1.0.1-4ubuntu3z kanału mainrepozytorium release(19.04.2012)

1.0.1-4ubuntu5.31Wersja chcesz downgrade do zastąpił i nie jest już dostępny. Można tylko downgrade do1.0.1-4ubuntu3 , jeśli nie masz nic przeciwko 3 lat wersję (która prawdopodobnie zawiera kilka poważnych błędów i luk w zabezpieczeniach!) Lub znaleźć PPA Gospodynią nie że nieaktualna wersja z openssl.

Apt może instalować tylko te rzeczy, które faktycznie znajdują się w repozytoriach. Zastąpione pakiety są usuwane z repozytoriów. Debian udostępnia starsze wersje swoich repozytoriów w formie zgodnej z apt-get na snapshot.debian.org, ale nie znam żadnego bezpośredniego odpowiednika dla Ubuntu.

Starsze wersje pakietów ubuntu są dostępne do pobrania na starterze. Niestety procedura ich znalezienia nie jest szczególnie oczywista. O ile mogę powiedzieć, będziesz musiał ręcznie pobrać takie pakiety i zainstalować je za pomocą dpkg -i

Jeśli przejdziesz do pakietu źródłowego na starterze (np. Https://launchpad.net/ubuntu/+source/openssl ), możesz kliknąć „wyświetl pełną historię publikacji”. Spowoduje to przejście do strony z długą listą wersji. Znajdź ten, który chcesz, a przeniesie Cię do strony dla tej wersji (np. Https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) na tej stronie znajdziesz linki do kompilacje dla różnych architektur, a strony te będą miały linki do pobierania pakietów zbudowanych ze źródła. Następnie możesz je pobrać.

Uwaga: w tym przypadku linki do kompilacji prowadzą do stron odwołujących się do „PPA zespołu bezpieczeństwa”. Ufaj, że dzieje się tak, ponieważ aktualizacje zabezpieczeń są najpierw budowane w PPA, a dopiero później migrowane do głównego archiwum ubuntu.

PS Należy pamiętać, że pakiet binarny „openssl” zawiera narzędzia. Biblioteki openssl (o których myślę, że naprawdę Ci zależy) znajdują się w pakiecie „libssl1.0.0”.

PPS Jeśli nie chcesz, aby kolejna seria aktualizacji apt-get lub podobnej zaktualizowała pakiet ponownie, będziesz musiał ustawić jakiś tryb wstrzymania lub przypięcia, aby przestał to robić.