Wie kann ich openssl über apt-get downgraden?

10

Nach einem kürzlich durchgeführten Upgrade habe ich einige Probleme mit der SSL-Verbindung. Ich möchte openssl vorübergehend herunterstufen, um zu sehen, ob die Probleme behoben sind.

Die aktuell opensslinstallierte Version ist 1.0.1-4ubuntu5.32und die vorherige Version war 5.31. Wenn ich jedoch versuche:

apt-get install openssl=1.0.1-4ubuntu5.31

Ich bekomme:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Ich dachte, dies sei das richtige Verfahren für die Installation einer bestimmten Version?

Eric
quelle
Welches ist Ihre Ubuntu-Release-Version? (zB 14.04)
Byte Commander
1
Ich würde vorschlagen, dass Sie es einfach nicht tun. Laden Sie die gewünschte Version von der OpenSSL-Website herunter und kompilieren Sie sie (oder holen Sie sich eine Binärdatei von einem vertrauenswürdigen Ort, ich glaube nicht, dass OpenSSL Binärdateien bereitstellt).
Alex
Gibt es einen guten Grund, warum Sie openssl dowgrade? Diese Version behebt 2 moderierte und ein niedriges, nicht brechendes Problem
Braiam

Antworten:

7

Ich glaube nicht, dass ein Downgrade Ihr Problem lösen wird. Aber du hast gefragt:

Das Paket openssl=1.0.1-4ubuntu5.31befindet sich nicht mehr in den Precise-Repositorys, da jetzt die neueste Version verfügbar ist 1.0.1-4ubuntu5.32. Das Paket ist jedoch weiterhin in der PPA des Teams „Ubuntu Security Team“ verfügbar .

Für die Version 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Ich vermute jedoch, dass Sie andere hier aufgeführte Pakete herabstufen müssen .

Das Downgrade ist vorübergehend. Nach einer

sudo apt-get upgrade

oder für ein besseres Gefühl a

sudo apt-get dist-upgrade

Die neueste Version werden wir erneut installieren.

AB
quelle
4
und dies wird seine Installation in einem völligen Chaos hinterlassen ... nur sagen.
LittleByBlue
@ LittleByBlue Stell dir vor, du kannst viel. Vielleicht sollten Sie genauer sein. Entweder kann das Paket installiert werden oder nicht. Und danach sudo apt-get upgradeinstalliert ein einfacher die neuesten Versionen erneut.
AB
Ich habe gerade getrocknet, um ein zu machen downgrade. Dies ließ zu einer neuen Installation .... Übrigens: sudo apt-get updatewird definitiv nicht die neueste Version installieren. sudo apt-get dist-upgradewürde vielleicht , aber wenn Sie dpkgzwingen, das alte Paket zu halten, aptwürde höchstwahrscheinlich Sie mit Ihrem Chaos verlassen.
LittleByBlue
Nr sudo apt-get dist-upgradeinstalliert neue Hauptversionen. 1.0.1-4ubuntu5.32ist keine neue Hauptversion. Und da ist ein sudo apt-get upgradein meinem Kommentar.
AB
Hoppla. Entschuldigung, aber der Teil mit dpkg ist immer noch wahr.
LittleByBlue
4

Laut https://launchpad.net/ubuntu/+source/openssl gibt es in keinem 12.04-Repository (Precise Pangolin) mehr eine Version 1.0.1-4ubuntu5.31des Pakets openssl.

Die einzigen verfügbaren Versionen von opensslfür 12.04 ab heute (30.12.2015) sind:

  • 1.0.1-4ubuntu5.32aus dem mainRepository updatesund dem securityKanal (07.12.2015)
  • 1.0.1-4ubuntu3aus dem mainRepository- releaseKanal (19.04.2012)

Die 1.0.1-4ubuntu5.31Version, auf die Sie ein Downgrade durchführen möchten, wurde ersetzt und ist nicht mehr verfügbar. Sie können nur ein Downgrade durchführen1.0.1-4ubuntu3 , wenn Sie nichts gegen eine 3 Jahre alte Version haben (die wahrscheinlich ein paar schwerwiegende Fehler und Sicherheitslücken enthält!) Oder eine PPA finden, die eine nicht so veraltete Version von hostetopenssl .

Byte Commander
quelle
0

Apt kann nur Inhalte installieren, die sich tatsächlich in den Repositorys befinden. Ersetzte Pakete werden aus den Repositories entfernt. Debian stellt ältere Versionen ihrer Repositories in einer mit apt-get kompatiblen Form auf snapshot.debian.org zur Verfügung, aber ich kenne keine direkte Entsprechung für Ubuntu.

Ältere Versionen von Ubuntu-Paketen können auf dem Launchpad heruntergeladen werden. Leider ist das Verfahren zum Auffinden nicht besonders offensichtlich. Soweit ich das beurteilen kann, müssen Sie solche Pakete manuell herunterladen und mit dpkg -i installieren

Wenn Sie auf dem Launchpad zu einem Quellpaket wechseln (z. B. https://launchpad.net/ubuntu/+source/openssl ), können Sie auf "Vollständigen Veröffentlichungsverlauf anzeigen" klicken. Dadurch gelangen Sie zu einer Seite mit einer langen Liste von Versionen. Suchen Sie die gewünschte und Sie gelangen auf eine Seite für diese Version (z. B. https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ). Auf dieser Seite finden Sie Links zu Builds für verschiedene Architekturen und diese Seiten enthalten Download-Links für die aus der Quelle erstellten Pakete. Sie können sie dann herunterladen.

Hinweis: In diesem Fall verweisen die Links für die Builds auf Seiten, die auf die "PPA des Sicherheitsteams" verweisen. Dies liegt daran, dass Sicherheitsupdates zuerst in einer PPA erstellt und erst später in das Ubuntu-Hauptarchiv migriert werden.

PS Beachten Sie, dass das Binärpaket "openssl" Tools enthält. Die openssl-Bibliotheken (die Ihnen meiner Meinung nach wirklich am Herzen liegen) befinden sich im Paket "libssl1.0.0".

PPS Wenn Sie nicht möchten, dass Ihre nächste Ausführung von apt-get upgrade oder ähnlichem das Paket erneut aktualisiert, müssen Sie eine Form von Hold oder Pinning einrichten, um dies zu verhindern.

Peter Green
quelle
Vielen Dank dafür. Es war ziemlich schwierig, das libssl1.0.0_1.0.1-4ubuntu5.31_i386.deb zu finden (fwiw, es war unter launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/… ), aber ich fand es schließlich es.
Eric