Làm cách nào tôi có thể hạ cấp openssl thông qua apt-get?

Sau lần nâng cấp gần đây, tôi gặp một số vấn đề về kết nối SSL. Tôi muốn hạ cấp openssl tạm thời để xem các vấn đề có biến mất không.

Phiên bản hiện tại của opensslcài đặt là 1.0.1-4ubuntu5.32và phiên bản trước đó là 5.31. Tuy nhiên, khi tôi thử:

apt-get install openssl=1.0.1-4ubuntu5.31

Tôi có:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Tôi nghĩ rằng đây là quy trình chính xác để cài đặt một phiên bản cụ thể?

Tôi không tin rằng việc hạ cấp sẽ giải quyết vấn đề của bạn. Nhưng bạn đã hỏi:

Gói openssl=1.0.1-4ubuntu5.31không còn trong kho Chính xác, vì phiên bản mới nhất hiện đã có 1.0.1-4ubuntu5.32. Nhưng gói này vẫn có sẵn trong PPA của nhóm Nhóm bảo mật Ubuntu Ubuntu .

Đối với phiên bản 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Nhưng tôi nghi ngờ rằng bạn phải hạ cấp các gói khác được liệt kê ở đây .

Việc hạ cấp là tạm thời. Sau một

sudo apt-get upgrade

hoặc cho cảm giác tốt hơn

sudo apt-get dist-upgrade

phiên bản mới nhất chúng tôi sẽ cài đặt lại.

Theo https://launchpad.net/ubfox/+source/openssl , không có phiên bản nào 1.0.1-4ubuntu5.31của gói openssltrong bất kỳ kho lưu trữ 12.04 (Precise Pangolin) nào nữa.

Các phiên bản duy nhất có sẵn opensslcho ngày 12.04 tính đến ngày hôm nay (2015-12-30) là:

• 1.0.1-4ubuntu5.32từ mainkho lưu trữ updatesvà securitykênh (2015-12-07)
• 1.0.1-4ubuntu3từ kênh maincủa kho lưu trữ release(2012-04-19)

Các 1.0.1-4ubuntu5.31phiên bản bạn muốn hạ cấp xuống được thay thế và không còn có sẵn. Bạn chỉ có thể hạ xuống1.0.1-4ubuntu3 , nếu bạn không nhớ 3 năm phiên bản cũ (mà có lẽ có một vài lỗi nghiêm trọng và lỗ hổng bảo mật!) Hoặc tìm một PPA lưu trữ một không phải là phiên bản cũ của openssl.

Apt chỉ có thể cài đặt những thứ thực sự có trong kho. Các gói siêu hạt được loại bỏ khỏi kho. Debian cung cấp các phiên bản cũ hơn của kho lưu trữ của chúng ở dạng tương thích apt-get trên snapshot.debian.org nhưng tôi không biết bất kỳ tương đương trực tiếp nào với Ubuntu.

Các phiên bản cũ hơn của các gói Ubuntu có sẵn để tải xuống trên launchpad. Thật không may, thủ tục để tìm thấy chúng không phải là đặc biệt rõ ràng. Theo như tôi có thể nói, bạn sẽ phải tải xuống các gói như vậy theo cách thủ công và cài đặt chúng với dpkg -i

Nếu bạn truy cập gói nguồn trên launchpad (ví dụ: https://launchpad.net/ubfox/+source/openssl ), bạn có thể nhấp vào "xem toàn bộ lịch sử xuất bản". Điều này sẽ đưa bạn đến một trang với một danh sách dài các phiên bản. Tìm trang bạn muốn và nó sẽ đưa bạn đến một trang cho phiên bản đó (ví dụ: https://launchpad.net/ubfox/+source/openssl/1.0.1-4ubfox5.31 ) trên trang đó bạn sẽ tìm thấy các liên kết đến bản dựng cho các kiến ​​trúc khác nhau và các trang đó sẽ có các liên kết tải xuống cho các gói được xây dựng từ nguồn. Sau đó bạn có thể tải chúng xuống.

Lưu ý: trong trường hợp này, các liên kết cho các bản dựng sẽ chuyển đến các trang tham chiếu đến "nhóm bảo mật PPA". Điều này là do các bản cập nhật bảo mật được xây dựng đầu tiên trong PPA và sau đó chỉ được di chuyển sang kho lưu trữ ubfox chính.

PS Lưu ý rằng gói nhị phân "openssl" chứa các công cụ. Các libaries openssl (đó là những gì tôi nghĩ rằng bạn thực sự quan tâm) nằm trong gói "libssl1.0.0".

PPS Nếu bạn không muốn lần nâng cấp apt-get tiếp theo hoặc tương tự nâng cấp lại gói, bạn sẽ cần thiết lập một số hình thức giữ hoặc ghim để ngăn chặn việc đó.