Wie kann ich openssl über apt-get downgraden?

Nach einem kürzlich durchgeführten Upgrade habe ich einige Probleme mit der SSL-Verbindung. Ich möchte openssl vorübergehend herunterstufen, um zu sehen, ob die Probleme behoben sind.

Die aktuell opensslinstallierte Version ist 1.0.1-4ubuntu5.32und die vorherige Version war 5.31. Wenn ich jedoch versuche:

apt-get install openssl=1.0.1-4ubuntu5.31

Ich bekomme:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Ich dachte, dies sei das richtige Verfahren für die Installation einer bestimmten Version?

Ich glaube nicht, dass ein Downgrade Ihr Problem lösen wird. Aber du hast gefragt:

Das Paket openssl=1.0.1-4ubuntu5.31befindet sich nicht mehr in den Precise-Repositorys, da jetzt die neueste Version verfügbar ist 1.0.1-4ubuntu5.32. Das Paket ist jedoch weiterhin in der PPA des Teams „Ubuntu Security Team“ verfügbar .

Für die Version 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Ich vermute jedoch, dass Sie andere hier aufgeführte Pakete herabstufen müssen .

Das Downgrade ist vorübergehend. Nach einer

sudo apt-get upgrade

oder für ein besseres Gefühl a

sudo apt-get dist-upgrade

Die neueste Version werden wir erneut installieren.

Laut https://launchpad.net/ubuntu/+source/openssl gibt es in keinem 12.04-Repository (Precise Pangolin) mehr eine Version 1.0.1-4ubuntu5.31des Pakets openssl.

Die einzigen verfügbaren Versionen von opensslfür 12.04 ab heute (30.12.2015) sind:

• 1.0.1-4ubuntu5.32aus dem mainRepository updatesund dem securityKanal (07.12.2015)
• 1.0.1-4ubuntu3aus dem mainRepository- releaseKanal (19.04.2012)

Die 1.0.1-4ubuntu5.31Version, auf die Sie ein Downgrade durchführen möchten, wurde ersetzt und ist nicht mehr verfügbar. Sie können nur ein Downgrade durchführen1.0.1-4ubuntu3 , wenn Sie nichts gegen eine 3 Jahre alte Version haben (die wahrscheinlich ein paar schwerwiegende Fehler und Sicherheitslücken enthält!) Oder eine PPA finden, die eine nicht so veraltete Version von hostetopenssl .

Apt kann nur Inhalte installieren, die sich tatsächlich in den Repositorys befinden. Ersetzte Pakete werden aus den Repositories entfernt. Debian stellt ältere Versionen ihrer Repositories in einer mit apt-get kompatiblen Form auf snapshot.debian.org zur Verfügung, aber ich kenne keine direkte Entsprechung für Ubuntu.

Ältere Versionen von Ubuntu-Paketen können auf dem Launchpad heruntergeladen werden. Leider ist das Verfahren zum Auffinden nicht besonders offensichtlich. Soweit ich das beurteilen kann, müssen Sie solche Pakete manuell herunterladen und mit dpkg -i installieren

Wenn Sie auf dem Launchpad zu einem Quellpaket wechseln (z. B. https://launchpad.net/ubuntu/+source/openssl ), können Sie auf "Vollständigen Veröffentlichungsverlauf anzeigen" klicken. Dadurch gelangen Sie zu einer Seite mit einer langen Liste von Versionen. Suchen Sie die gewünschte und Sie gelangen auf eine Seite für diese Version (z. B. https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ). Auf dieser Seite finden Sie Links zu Builds für verschiedene Architekturen und diese Seiten enthalten Download-Links für die aus der Quelle erstellten Pakete. Sie können sie dann herunterladen.

Hinweis: In diesem Fall verweisen die Links für die Builds auf Seiten, die auf die "PPA des Sicherheitsteams" verweisen. Dies liegt daran, dass Sicherheitsupdates zuerst in einer PPA erstellt und erst später in das Ubuntu-Hauptarchiv migriert werden.

PS Beachten Sie, dass das Binärpaket "openssl" Tools enthält. Die openssl-Bibliotheken (die Ihnen meiner Meinung nach wirklich am Herzen liegen) befinden sich im Paket "libssl1.0.0".

PPS Wenn Sie nicht möchten, dass Ihre nächste Ausführung von apt-get upgrade oder ähnlichem das Paket erneut aktualisiert, müssen Sie eine Form von Hold oder Pinning einrichten, um dies zu verhindern.