Bagaimana saya bisa menurunkan versi openssl melalui apt-get?

Setelah peningkatan baru-baru ini, saya mengalami beberapa masalah koneksi SSL. Saya ingin menurunkan versi openssl sementara untuk melihat apakah masalah telah hilang.

Versi saat ini openssldiinstal adalah 1.0.1-4ubuntu5.32dan versi sebelumnya adalah 5.31. Namun, ketika saya mencoba:

apt-get install openssl=1.0.1-4ubuntu5.31

Saya mendapat:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Saya pikir ini adalah prosedur yang benar untuk menginstal versi tertentu?

Saya tidak percaya bahwa penurunan versi akan menyelesaikan masalah Anda. Tapi Anda bertanya:

Paket openssl=1.0.1-4ubuntu5.31tidak lagi dalam repositori Precise, karena versi terbaru sekarang 1.0.1-4ubuntu5.32. Namun paket tersebut masih tersedia di PPA tim "Ubuntu Security Team" .

Untuk versi 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Tapi saya menduga Anda harus menurunkan versi paket lain yang tercantum di sini .

Downgrade bersifat sementara. Setelah

sudo apt-get upgrade

atau untuk perasaan yang lebih baik a

sudo apt-get dist-upgrade

versi terbaru akan kami pasang kembali.

Menurut https://launchpad.net/ubuntu/+source/openssl , tidak ada versi 1.0.1-4ubuntu5.31paket openssldalam repositori 12,04 (Precise Pangolin) lagi.

Satu-satunya versi yang tersedia openssluntuk 12,04 hari ini (2015-12-30) adalah:

• 1.0.1-4ubuntu5.32dari mainrepositori updatesdan securitysaluran (2015-12-07)
• 1.0.1-4ubuntu3dari saluran mainrepositori release(2012-04-19)

The 1.0.1-4ubuntu5.31versi yang Anda ingin downgrade ke digantikan dan tidak lagi tersedia. Anda hanya bisa downgrade ke1.0.1-4ubuntu3 , jika Anda tidak keberatan 3 tahun versi lama (yang mungkin mengandung bug yang serius dan lubang keamanan beberapa!) Atau menemukan PPA hosting tidak versi usang dari openssl.

Apt hanya dapat menginstal hal-hal yang sebenarnya ada di dalam repositori. Paket kecepatan tinggi dihapus dari respositories. Debian membuat versi lama dari repositori mereka tersedia dalam bentuk yang kompatibel dengan apt-get di snapshot.debian.org tetapi saya tidak tahu adanya equivilent langsung untuk Ubuntu.

Versi paket ubuntu yang lebih lama tersedia untuk diunduh di launchpad. Sayangnya prosedur untuk menemukan mereka tidak terlalu jelas. Sejauh yang saya tahu Anda harus mengunduh paket-paket seperti itu secara manual dan menginstalnya dengan dpkg -i

Jika Anda pergi ke paket sumber di launchpad (mis. Https://launchpad.net/ubuntu/+source/openssl ) Anda dapat mengklik "lihat riwayat penerbitan lengkap". Ini akan membawa Anda ke halaman dengan daftar panjang versi. Temukan yang Anda inginkan dan itu akan membawa Anda ke halaman untuk versi itu (mis. Https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) pada halaman itu Anda akan menemukan tautan ke build untuk arsitektur yang berbeda dan halaman-halaman itu akan memiliki tautan unduhan untuk paket yang dibangun dari sumbernya. Anda kemudian dapat mengunduhnya.

Catatan: dalam kasus ini tautan untuk pembuatan pergi ke halaman yang merujuk "tim keamanan PPA". Pertanda ini karena pembaruan keamanan pertama kali dibangun dalam PPA dan baru kemudian dimigrasikan ke arsip ubuntu utama.

Catatan: paket biner "openssl" berisi alat-alat. Pustaka openssl (yang menurut saya sangat Anda pedulikan) ada dalam paket "libssl1.0.0".

PPS Jika Anda tidak ingin menjalankan pembaruan apt-get berikutnya atau serupa untuk meningkatkan paket lagi, Anda perlu menyiapkan beberapa bentuk penangguhan atau penjepit untuk menghentikannya.