ฉันจะดาวน์เกรด openssl ผ่าน apt-get ได้อย่างไร?

หลังจากอัปเกรดล่าสุดฉันมีปัญหาการเชื่อมต่อ SSL ฉันต้องการปรับลด openssl ชั่วคราวเพื่อดูว่าปัญหาหายไปหรือไม่

รุ่นปัจจุบันของopensslการติดตั้งและรุ่นก่อนหน้านี้1.0.1-4ubuntu5.32 5.31อย่างไรก็ตามเมื่อฉันลอง:

apt-get install openssl=1.0.1-4ubuntu5.31

ฉันเข้าใจ:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

ฉันคิดว่านี่เป็นขั้นตอนที่ถูกต้องสำหรับการติดตั้งรุ่นที่ระบุหรือไม่

ฉันไม่เชื่อว่าการปรับลดรุ่นจะช่วยแก้ปัญหาของคุณได้ แต่คุณถามว่า:

แพคเกจที่ไม่ได้อยู่ในที่เก็บได้อย่างแม่นยำเพราะเป็นเวอร์ชั่นล่าสุดอยู่ในขณะนี้openssl=1.0.1-4ubuntu5.31 1.0.1-4ubuntu5.32แต่แพคเกจยังคงมีอยู่ในสัญญาซื้อขายไฟฟ้าของ“อูบุนตูการรักษาความปลอดภัยของทีม” ทีมงาน

สำหรับรุ่น 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

แต่ฉันสงสัยว่าคุณจะต้องปรับลดแพคเกจอื่น ๆ ที่ระบุไว้ที่นี่

การปรับลดรุ่นชั่วคราว หลังจาก

sudo apt-get upgrade

หรือเพื่อความรู้สึกที่ดีขึ้น

sudo apt-get dist-upgrade

เราจะติดตั้งเวอร์ชันล่าสุดอีกครั้ง

ตามhttps://launchpad.net/ubuntu/+source/opensslไม่มีเวอร์ชั่น1.0.1-4ubuntu5.31ของแพ็คเกจopensslในที่เก็บ 12.04 (Precise Pangolin) ใด ๆ อีกต่อไป

รุ่นที่มีเฉพาะopensslสำหรับ 12.04 ณ วันนี้ (2015-12-30) คือ:

• 1.0.1-4ubuntu5.32จากที่mainเก็บupdatesและsecurityช่องทาง (2015-12-07)
• 1.0.1-4ubuntu3จากช่องmainเก็บข้อมูลrelease(2012-04-19)

1.0.1-4ubuntu5.31รุ่นที่คุณต้องการที่จะปรับลดการถูกแทนที่และไม่สามารถใช้ได้อีก คุณสามารถลดระดับ1.0.1-4ubuntu3ถ้าคุณไม่ทราบรุ่นเก่า 3 ปี (ซึ่งอาจจะมีไม่กี่ข้อบกพร่องที่ร้ายแรงและรักษาความปลอดภัยหลุม!) หรือหา PPA โฮสติ้งรุ่นไม่ว่าล้าสมัยopensslของ

Apt สามารถติดตั้งเฉพาะสิ่งที่อยู่ในที่เก็บจริงเท่านั้น แพ็กเกจที่ถูกแทนที่จะถูกลบออกจาก respositories Debian ทำให้ที่เก็บเวอร์ชันเก่าของพวกเขามีอยู่ในรูปแบบที่เข้ากันได้กับ apt-get บน snapshot.debian.org แต่ฉันไม่รู้เกี่ยวกับสัตว์ป่าชนิดใด ๆ โดยตรงสำหรับ Ubuntu

แพ็คเกจอูบุนตูรุ่นเก่าสามารถดาวน์โหลดได้จาก launchpad น่าเสียดายที่กระบวนการค้นหาไม่ชัดเจนเป็นพิเศษ เท่าที่ฉันสามารถบอกได้คุณจะต้องดาวน์โหลดแพ็คเกจดังกล่าวด้วยตนเองและติดตั้งด้วย dpkg -i

หากคุณไปที่แพ็กเกจซอร์สบน launchpad (เช่นhttps://launchpad.net/ubuntu/+source/openssl ) คุณสามารถคลิกที่ "ดูประวัติการเผยแพร่เต็มรูปแบบ" สิ่งนี้จะนำคุณไปยังหน้าที่มีรายการเวอร์ชันยาว ค้นหาสิ่งที่คุณต้องการและจะนำคุณไปยังหน้าสำหรับรุ่นนั้น (เช่นhttps://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) ในหน้านั้นคุณจะพบลิงค์ไปยัง สร้างสำหรับสถาปัตยกรรมที่แตกต่างกันและหน้าเหล่านั้นจะมีลิงค์ดาวน์โหลดสำหรับแพ็คเกจที่สร้างจากแหล่งที่มา คุณสามารถดาวน์โหลดได้

หมายเหตุ: ในกรณีนี้ลิงก์สำหรับบิลด์จะไปที่หน้าอ้างอิง "PPA ของทีมรักษาความปลอดภัย" นี่เป็นเพราะการอัปเดตความปลอดภัยนั้นสร้างขึ้นครั้งแรกใน PPA และหลังจากนั้นจะย้ายไปยังที่เก็บถาวรหลักของ Ubuntu เท่านั้น

PS โปรดทราบว่าแพคเกจไบนารี "openssl" ประกอบด้วยเครื่องมือ openssl libaries (ซึ่งเป็นสิ่งที่ฉันคิดว่าคุณใส่ใจจริงๆ) อยู่ในแพ็คเกจ "libssl1.0.0"

PPS หากคุณไม่ต้องการอัพเกรด apt-get ครั้งต่อไปหรือคล้ายกับอัพเกรดแพ็คเกจอีกครั้งคุณจะต้องตั้งค่ารูปแบบการพักหรือปักหมุดเพื่อหยุดการทำเช่นนั้น