¿Cómo puedo degradar openssl a través de apt-get?

Después de una actualización reciente, tengo algunos problemas de conexión SSL. Me gustaría degradar openssl temporalmente para ver si los problemas desaparecen.

La versión actual de opensslinstalado es 1.0.1-4ubuntu5.32y la versión anterior era 5.31. Sin embargo, cuando lo intento:

apt-get install openssl=1.0.1-4ubuntu5.31

Yo obtengo:

E: Version '1.0.1-4ubuntu5.31' for 'openssl' was not found

¿Pensé que este era el procedimiento correcto para instalar una versión específica?

No creo que una rebaja resuelva tu problema. Pero preguntaste:

El paquete openssl=1.0.1-4ubuntu5.31ya no está en los repositorios de Precise, porque la última versión está ahora 1.0.1-4ubuntu5.32. Pero el paquete todavía está disponible en el PPA del equipo del "Equipo de seguridad de Ubuntu" .

Para la versión 1.0.1-4ubuntu5.31

wget https://launchpad.net/~ubuntu-security/+archive/ubuntu/ppa/+build/7531893/+files/openssl_1.0.1-4ubuntu5.31_amd64.deb
sudo dpkg -i openssl_1.0.1-4ubuntu5.31_amd64.deb

Pero sospecho que tiene que degradar otros paquetes enumerados aquí .

La rebaja es temporal. Después de

sudo apt-get upgrade

o para un mejor sentimiento

sudo apt-get dist-upgrade

La última versión la instalaremos nuevamente.

De acuerdo con https://launchpad.net/ubuntu/+source/openssl , ya no hay una versión 1.0.1-4ubuntu5.31del paquete opensslen ningún repositorio 12.04 (Precise Pangolin).

Las únicas versiones disponibles de openssl12.04 a partir de hoy (30/12/2015) son:

• 1.0.1-4ubuntu5.32del mainrepositorio updatesy el securitycanal (07/12/2015)
• 1.0.1-4ubuntu3del canal maindel repositorio release(2012-04-19)

Se 1.0.1-4ubuntu5.31reemplazó la versión a la que desea degradar y ya no está disponible. Sólo se puede rebajar a1.0.1-4ubuntu3 , si no le importa a 3 años versión antigua (que probablemente contiene algunos errores graves y agujeros de seguridad!) O encontrar un PPA anfitrión de una versión obsoleta que no se de openssl.

Apt solo puede instalar cosas que realmente están en los repositorios. Los paquetes reemplazados se eliminan de los repositorios. Debian hace que las versiones anteriores de sus repositorios estén disponibles en un formato compatible con apt-get en snapshot.debian.org pero no conozco ningún equivalente directo para Ubuntu.

Las versiones anteriores de los paquetes de ubuntu están disponibles para descargar en el launchpad. Lamentablemente, el procedimiento para encontrarlos no es especialmente obvio. Por lo que puedo decir, tendrá que descargar manualmente dichos paquetes e instalarlos con dpkg -i

Si va a un paquete fuente en launchpad (por ejemplo, https://launchpad.net/ubuntu/+source/openssl ) puede hacer clic en "ver el historial de publicación completo". Esto lo llevará a una página con una larga lista de versiones. Encuentre el que desea y lo llevará a una página para esa versión (por ejemplo, https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.31 ) en esa página encontrará enlaces a compila para diferentes arquitecturas y esas páginas tendrán enlaces de descarga para los paquetes creados desde la fuente. Luego puedes descargarlos.

Nota: en este caso, los enlaces para las compilaciones van a páginas que hacen referencia al "PPA del equipo de seguridad". Esto se debe a que las actualizaciones de seguridad se crean primero en un PPA y luego solo se migran al archivo principal de ubuntu.

PD Tenga en cuenta que el paquete binario "openssl" contiene herramientas. Las librerías openssl (que es lo que creo que realmente te importa) están en el paquete "libssl1.0.0".

PPS Si no desea que su próxima ejecución de apt-get upgrade o similar actualice el paquete nuevamente, necesitará configurar alguna forma de retención o fijación para evitar que lo haga.