apt-getを使用してopensslをダウングレードするにはどうすればよいですか?

11

最近のアップグレード後、SSL接続の問題が発生しています。opensslを一時的にダウングレードして、問題が解消するかどうかを確認します。

opensslインストールされているの現在のバージョンは1.0.1-4ubuntu5.32で、以前のバージョンはでした5.31。しかし、私がしようとすると:

apt-get install openssl=1.0.1-4ubuntu5.31

私は得ます:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

これは特定のバージョンをインストールするための正しい手順だと思いましたか?

apt  openssl 
エリック
ソース
あなたのUbuntuリリースバージョンはどれですか?(例14.04)
バイトコマンダー
1
私はあなたが単にそれをしないことをお勧めします。OpenSSLのWebサイトから必要なバージョンをダウンロードしてコンパイルします(または、信頼できる場所からバイナリを取得します。OpenSSLがバイナリを提供しているとは思いません)。
Alex
opensslをダウグレードする正当な理由はありますか?このバージョンでは、2つのモデレートされた問題と1つの
重大

回答:

7

ダウングレードで問題が解決するとは思いません。しかし、あなたは尋ねました:

openssl=1.0.1-4ubuntu5.31最新バージョンがになって1.0.1-4ubuntu5.32いるため、パッケージはPreciseリポジトリにありません。ただし、このパッケージは「Ubuntu Security Team」チームのPPAで引き続き利用できます。

バージョンについて 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

しかし、ここにリストされている他のパッケージをダウングレードする必要があると思います。

ダウングレードは一時的なものです。後

sudo apt-get upgrade

またはより良い感じのために

sudo apt-get dist-upgrade

最新バージョンを再インストールします。

AB
ソース
4
これは彼のインスタレーションを完全に混乱させてしまいます...ただ言うだけです。
LittleByBlue
@LittleByBlueたくさんできるふりをします。たぶん、あなたはもっと具体的であるべきです。パッケージをインストールできるかどうか。その後、シンプルでsudo apt-get upgrade最新バージョンを再度インストールします。
AB
私は乾燥するだけdowngradeです。これはところで....新しいインストールにしてみましょう。sudo apt-get update間違いなくなりません最新版をインストールします。sudo apt-get dist-upgrade、多分あなたがしているとして、しかし、dpkg古いパッケージを保持するために強制的に、最も可能性の高いaptあなたの混乱を残すでしょう。
LittleByBlue
いいえ、sudo apt-get dist-upgrade新しいメジャーバージョンをインストールします。1.0.1-4ubuntu5.32は新しいメジャーバージョンではありません。そしてsudo apt-get upgrade私のコメントにあります。
AB
おっと。申し訳ありませんが、dpkgの部分はまだ当てはまります。
LittleByBlue
4

https://launchpad.net/ubuntu/+source/opensslによると1.0.1-4ubuntu5.31、パッケージのバージョンはopenssl12.04(Precise Pangolin)リポジトリにはもうありません。

openssl本日(2015-12-30)の時点で12.04で利用可能なのバージョンは次のとおりです。

  • 1.0.1-4ubuntu5.32mainリポジトリのupdatessecurityチャンネル(2015年12月7日)
  • 1.0.1-4ubuntu3mainリポジトリのreleaseチャンネル(2012-04-19)

1.0.1-4ubuntu5.31あなたがにダウングレードしたいバージョンが置き換えられていないと使用できなくなりました。にダウングレード1.0.1-4ubuntu3できるのは、3年前のバージョン(おそらくいくつかの重大なバグとセキュリティホールが含まれている可能性があります)を気にしない場合、またはの古いバージョンではないPPAをホストしている場合ですopenssl

バイトコマンダー
ソース
0

Aptは実際にリポジトリーにあるもののみをインストールできます。スーパーシードされたパッケージがリポジトリから削除されます。Debianは、古いバージョンのリポジトリを、snapshot.debian.orgのapt-get互換形式で提供していますが、Ubuntuに直接相当するものは知りません。

ubuntuパッケージの古いバージョンは、ランチパッドからダウンロードできます。残念ながら、それらを見つける手順は特に明白ではありません。私が知る限りでは、そのようなパッケージを手動でダウンロードして、dpkg -iでインストールする必要があります

ランチパッドのソースパッケージ(https://launchpad.net/ubuntu/+source/opensslなど)に移動する場合は、[完全な公開履歴を表示]をクリックできます。これにより、バージョンの長いリストのあるページが表示されます。必要なものを見つけると、そのバージョンのページ(https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31など)に移動し、そのページへのリンクが表示されます異なるアーキテクチャ用にビルドし、それらのページにはソースからビルドされたパッケージのダウンロードリンクがあります。その後、それらをダウンロードできます。

注:この場合、ビルドのリンクは「セキュリティチームPPA」を参照するページに移動します。これは、セキュリティ更新プログラムが最初にPPAに組み込まれ、その後メインのubuntuアーカイブにのみ移行されるためです。

PS「openssl」バイナリパッケージにはツールが含まれていることに注意してください。opensslライブラリ(私があなたが本当に気にかけていると思うもの)は、「libssl1.0.0」パッケージに含まれています。

PPS apt-getアップグレードまたは同様のものを次回実行してパッケージを再度アップグレードしたくない場合は、何らかの形でホールドまたはピンを設定して、パッケージのアップグレードを停止する必要があります。

ピーター・グリーン
ソース
どうもありがとうございました。libssl1.0.0_1.0.1-4ubuntu5.31_i386.debを見つけることはかなり困難だった(FWIW、それはにあったlaunchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/...)が、私は最終的に見つかりましたそれ。
Eric
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.