Comment puis-je rétrograder openssl via apt-get?

Après une récente mise à niveau, j'ai des problèmes de connexion SSL. J'aimerais rétrograder openssl temporairement pour voir si les problèmes disparaissent.

La version actuelle de opensslinstallé est 1.0.1-4ubuntu5.32et la version précédente l'était 5.31. Cependant, quand j'essaye:

apt-get install openssl=1.0.1-4ubuntu5.31

Je reçois:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

Je pensais que c'était la bonne procédure pour installer une version spécifique?

Je ne pense pas qu'un déclassement résoudra votre problème. Mais vous avez demandé:

Le package openssl=1.0.1-4ubuntu5.31n'est plus dans les référentiels Precise, car la dernière version est maintenant 1.0.1-4ubuntu5.32. Mais le package est toujours disponible dans le PPA de l'équipe «Ubuntu Security Team» .

Pour la version 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Mais je soupçonne que vous devez rétrograder les autres packages répertoriés ici .

Le déclassement est temporaire. Après un

sudo apt-get upgrade

ou pour une meilleure sensation

sudo apt-get dist-upgrade

la dernière version sera réinstallée.

Selon https://launchpad.net/ubuntu/+source/openssl , il n'y a plus de version 1.0.1-4ubuntu5.31du package openssldans un référentiel 12.04 (Precise Pangolin).

Les seules versions disponibles opensslpour le 12.04 à ce jour (2015-12-30) sont:

• 1.0.1-4ubuntu5.32depuis le mainréférentiel updateset le securitycanal (2015-12-07)
• 1.0.1-4ubuntu3du canal maindu référentiel release(2012-04-19)

La 1.0.1-4ubuntu5.31version vers laquelle vous souhaitez rétrograder a été remplacée et n'est plus disponible. Vous pouvez uniquement rétrograder vers1.0.1-4ubuntu3 , si cela ne vous dérange pas une version de 3 ans (qui contient probablement quelques bugs sérieux et des failles de sécurité!) Ou trouver un PPA hébergeant une version pas si obsolète de openssl.

Apt ne peut installer que des éléments qui se trouvent réellement dans les référentiels. Les colis superposés sont supprimés des dépôts. Debian rend les anciennes versions de leurs référentiels disponibles sous une forme compatible apt-get sur snapshot.debian.org mais je ne connais aucun équivalent direct pour Ubuntu.

Des versions plus anciennes des packages ubuntu sont disponibles en téléchargement sur le tableau de bord. Malheureusement, la procédure pour les trouver n'est pas particulièrement évidente. Autant que je sache, vous devrez télécharger manuellement ces packages et les installer avec dpkg -i

Si vous accédez à un package source sur le tableau de bord (par exemple https://launchpad.net/ubuntu/+source/openssl ), vous pouvez cliquer sur "afficher l'historique complet de publication". Cela vous amènera à une page avec une longue liste de versions. Trouvez celui que vous voulez et il vous amènera à une page pour cette version (par exemple https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) sur cette page, vous trouverez des liens vers le builds pour différentes architectures et ces pages auront des liens de téléchargement pour les packages construits à partir de la source. Vous pouvez ensuite les télécharger.

Remarque: dans ce cas, les liens pour les versions vont aux pages référençant le "PPA de l'équipe de sécurité". Afaict, cela est dû au fait que les mises à jour de sécurité sont d'abord intégrées dans un PPA puis migrées plus tard vers l'archive ubuntu principale.

PS Notez que le paquet binaire "openssl" contient des outils. Les bibliothèques openssl (qui sont, je pense, ce qui vous tient vraiment à cœur) sont dans le paquet "libssl1.0.0".

PPS Si vous ne voulez pas que votre prochaine exécution de mise à niveau apt-get ou similaire mette à niveau le package à nouveau, vous devrez configurer une forme de blocage ou d'épinglage pour l'arrêter.