Come posso effettuare il downgrade di openssl tramite apt-get?

Dopo un recente aggiornamento, sto riscontrando alcuni problemi di connessione SSL. Vorrei eseguire il downgrade di openssl temporaneamente per vedere se i problemi scompaiono.

La versione corrente di opensslinstallata è 1.0.1-4ubuntu5.32e la versione precedente era 5.31. Tuttavia, quando provo:

apt-get install openssl=1.0.1-4ubuntu5.31

Ottengo:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Ho pensato che questa fosse la procedura corretta per l'installazione di una versione specifica?

Non credo che un downgrade risolverà il tuo problema. Ma hai chiesto:

Il pacchetto openssl=1.0.1-4ubuntu5.31non è più nei repository Precise, perché l'ultima versione è ora 1.0.1-4ubuntu5.32. Ma il pacchetto è ancora disponibile nel PPA del team "Ubuntu Security Team" .

Per la versione 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Ma sospetto che tu debba effettuare il downgrade di altri pacchetti elencati qui .

Il downgrade è temporaneo. Dopo un

sudo apt-get upgrade

o per una sensazione migliore a

sudo apt-get dist-upgrade

l'ultima versione verrà installata di nuovo.

Secondo https://launchpad.net/ubuntu/+source/openssl , non esiste più una versione 1.0.1-4ubuntu5.31del pacchetto opensslin nessun repository 12.04 (Precise Pangolin).

Le uniche versioni disponibili di opensslper 12.04 a partire da oggi (30-12-2015) sono:

• 1.0.1-4ubuntu5.32dal mainrepository updatese dal securitycanale (2015-12-07)
• 1.0.1-4ubuntu3dal canale maindel repository release(19-04-2012)

La 1.0.1-4ubuntu5.31versione a cui vuoi effettuare il downgrade è stata sostituita e non è più disponibile. Puoi effettuare il downgrade1.0.1-4ubuntu3 solo a , se non ti dispiace una versione di 3 anni (che probabilmente contiene alcuni bug gravi e falle di sicurezza!) O trovare un PPA che ospita una versione non obsoleta di openssl.

Apt può installare solo materiale che si trova effettivamente nei repository. I pacchetti sostituiti vengono rimossi dai repository. Debian rende disponibili le versioni precedenti dei loro repository in un formato compatibile apt-get su snapshot.debian.org ma non conosco alcun equivalente diretto per Ubuntu.

Le versioni precedenti dei pacchetti ubuntu sono disponibili per il download sul launchpad. Purtroppo la procedura per trovarli non è particolarmente ovvia. Per quanto posso dire, dovrai scaricare manualmente tali pacchetti e installarli con dpkg -i

Se vai a un pacchetto sorgente su launchpad (ad esempio https://launchpad.net/ubuntu/+source/openssl ) puoi fare clic su "Visualizza cronologia di pubblicazione completa". Questo ti porterà a una pagina con un lungo elenco di versioni. Trova quello che desideri e ti porterà a una pagina per quella versione (ad es. Https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) su quella pagina troverai collegamenti al build per architetture diverse e quelle pagine avranno collegamenti per il download dei pacchetti creati dal sorgente. È quindi possibile scaricarli.

Nota: in questo caso i collegamenti per le build vanno alle pagine che fanno riferimento al "team di sicurezza PPA". Afaict questo è perché gli aggiornamenti di sicurezza sono stati inizialmente creati in un PPA e poi solo successivamente migrati nell'archivio principale di Ubuntu.

PS Si noti che il pacchetto binario "openssl" contiene strumenti. Le librerie openssl (che sono ciò di cui credo davvero ti interessi) si trovano nel pacchetto "libssl1.0.0".

PPS Se non si desidera che la prossima esecuzione di apt-get upgrade o simile esegua nuovamente l'aggiornamento del pacchetto, è necessario impostare una forma di blocco o blocco per impedirlo.