¿Cómo puedo degradar openssl a través de apt-get?

11

Después de una actualización reciente, tengo algunos problemas de conexión SSL. Me gustaría degradar openssl temporalmente para ver si los problemas desaparecen.

La versión actual de opensslinstalado es 1.0.1-4ubuntu5.32y la versión anterior era 5.31. Sin embargo, cuando lo intento:

apt-get install openssl=1.0.1-4ubuntu5.31

Yo obtengo:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

¿Pensé que este era el procedimiento correcto para instalar una versión específica?

Eric
fuente
¿Cuál es tu versión de lanzamiento de Ubuntu? (por ejemplo, 14.04)
Byte Commander
1
Te sugiero que simplemente no lo hagas. Descargue la versión que desee del sitio web de OpenSSL y compílela (u obtenga un binario de un lugar en el que confíe, no creo que OpenSSL proporcione binarios).
Alex
¿Hay una buena razón por la que rebajarías OpenSSL? Esa versión fix 2 moderado y una baja emisión de ruptura no
Braiam

Respuestas:

7

No creo que una rebaja resuelva tu problema. Pero preguntaste:

El paquete openssl=1.0.1-4ubuntu5.31ya no está en los repositorios de Precise, porque la última versión está ahora 1.0.1-4ubuntu5.32. Pero el paquete todavía está disponible en el PPA del equipo del "Equipo de seguridad de Ubuntu" .

Para la versión 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Pero sospecho que tiene que degradar otros paquetes enumerados aquí .

La rebaja es temporal. Después de

sudo apt-get upgrade

o para un mejor sentimiento

sudo apt-get dist-upgrade

La última versión la instalaremos nuevamente.

AB
fuente
44
y esto dejará su instalación en un completo desastre ... solo diciendo.
LittleByBlue
@LittleByBlue Imagina que puedes mucho. Quizás deberías ser más específico. El paquete se puede instalar o no. Y después de eso, un simple sudo apt-get upgradeinstalará las últimas versiones nuevamente.
AB
Me acabo de secar para hacer un downgrade. esto permite una nueva instalación ... Por cierto: sudo apt-get updatedefinitivamente no instalará la versión más nueva. sudo apt-get dist-upgradesería tal vez , pero a medida que está dpkgobligando a mantener el paquete de edad, lo más probable aptsería dejar con su desorden.
LittleByBlue
No. sudo apt-get dist-upgradeinstala nuevas versiones principales. 1.0.1-4ubuntu5.32No es una nueva versión principal. Y hay un sudo apt-get upgradeen mi comentario.
AB
¡Uy! lo siento, pero la parte con dpkg sigue siendo cierta.
LittleByBlue
4

De acuerdo con https://launchpad.net/ubuntu/+source/openssl , ya no hay una versión 1.0.1-4ubuntu5.31del paquete opensslen ningún repositorio 12.04 (Precise Pangolin).

Las únicas versiones disponibles de openssl12.04 a partir de hoy (30/12/2015) son:

  • 1.0.1-4ubuntu5.32del mainrepositorio updatesy el securitycanal (07/12/2015)
  • 1.0.1-4ubuntu3del canal maindel repositorio release(2012-04-19)

Se 1.0.1-4ubuntu5.31reemplazó la versión a la que desea degradar y ya no está disponible. Sólo se puede rebajar a1.0.1-4ubuntu3 , si no le importa a 3 años versión antigua (que probablemente contiene algunos errores graves y agujeros de seguridad!) O encontrar un PPA anfitrión de una versión obsoleta que no se de openssl.

Byte Commander
fuente
0

Apt solo puede instalar cosas que realmente están en los repositorios. Los paquetes reemplazados se eliminan de los repositorios. Debian hace que las versiones anteriores de sus repositorios estén disponibles en un formato compatible con apt-get en snapshot.debian.org pero no conozco ningún equivalente directo para Ubuntu.

Las versiones anteriores de los paquetes de ubuntu están disponibles para descargar en el launchpad. Lamentablemente, el procedimiento para encontrarlos no es especialmente obvio. Por lo que puedo decir, tendrá que descargar manualmente dichos paquetes e instalarlos con dpkg -i

Si va a un paquete fuente en launchpad (por ejemplo, https://launchpad.net/ubuntu/+source/openssl ) puede hacer clic en "ver el historial de publicación completo". Esto lo llevará a una página con una larga lista de versiones. Encuentre el que desea y lo llevará a una página para esa versión (por ejemplo, https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) en esa página encontrará enlaces a compila para diferentes arquitecturas y esas páginas tendrán enlaces de descarga para los paquetes creados desde la fuente. Luego puedes descargarlos.

Nota: en este caso, los enlaces para las compilaciones van a páginas que hacen referencia al "PPA del equipo de seguridad". Esto se debe a que las actualizaciones de seguridad se crean primero en un PPA y luego solo se migran al archivo principal de ubuntu.

PD Tenga en cuenta que el paquete binario "openssl" contiene herramientas. Las librerías openssl (que es lo que creo que realmente te importa) están en el paquete "libssl1.0.0".

PPS Si no desea que su próxima ejecución de apt-get upgrade o similar actualice el paquete nuevamente, necesitará configurar alguna forma de retención o fijación para evitar que lo haga.

Peter Green
fuente
Muchas gracias por esto. Fue bastante difícil encontrar el libssl1.0.0_1.0.1-4ubuntu5.31_i386.deb (fwiw, estaba en launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/… ) pero finalmente encontré eso.
Eric