Coincé déclasser libssl sur Ubuntu 16.04
J'ai mis à jour mon serveur Ubtuntu 16.04 plus tôt dans la journée et l'une de mes applications utilisant wkhtmltopdf a cessé de fonctionner.
Basé sur le thread here , la solution consiste à rétrograder et à verrouiller libssl à la version précédente.
apt install libssl-dev=1.0.2g-1ubuntu4.8
Quand j'essaie de déclasser:
vagrant@Homestead:~/src$ Sudo apt install libssl-dev=1.0.2g-1ubuntu4.8
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Version '1.0.2g-1ubuntu4.8' for 'libssl-dev' was not found
Plus d'infos sur mon serveur:
root@aubeta:/app# ldconfig -p |grep libssl
libssl.so.1.1 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libssl.so.1.1
libssl.so.1.0.0 (libc6,x86-64) => /lib/x86_64-linux-gnu/libssl.so.1.0.0
libssl.so (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libssl.so
root@aubeta:/app# apt-cache search libssl
libssl-dev - Secure Sockets Layer toolkit - development files
libssl-doc - Secure Sockets Layer toolkit - development documentation
libssl1.1 - Secure Sockets Layer toolkit - shared libraries
libssl1.0.0 - Secure Sockets Layer toolkit - shared libraries
J'avais suivi la suggestion d'essayer cette version:
Sudo apt-get install libssl-dev=1.0.2g-1ubuntu4.10
Avec un résultat similaire:
root@aubeta:/app# apt-get install libssl-dev=1.0.2g-1ubuntu4.10
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Version '1.0.2g-1ubuntu4.10' for 'libssl-dev' was not found
D'autres sorties d'écran des commentateurs ci-dessous:
root@aubeta:/app# apt-cache policy libssl-dev
libssl-dev:
Installed: 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1
Candidate: 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1
Version table:
*** 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1 500
500 http://ppa.launchpad.net/ondrej/php/ubuntu xenial/main AMD64 Packages
100 /var/lib/dpkg/status
root@aubeta:/app# Sudo dpkg -s libssl-dev
Package: libssl-dev
Status: install ok installed
Priority: optional
Section: libdevel
Installed-Size: 6961
Maintainer: Debian OpenSSL Team <[email protected]>
Architecture: AMD64
Multi-Arch: same
Source: openssl
Version: 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1
Depends: libssl1.1 (= 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1)
Recommends: libssl-doc
Conflicts: libssl1.0-dev
Description: Secure Sockets Layer toolkit - development files
This package is part of the OpenSSL project's implementation of the SSL
and TLS cryptographic protocols for secure communication over the
Internet.
.
It contains development libraries, header files, and manpages for libssl
and libcrypto.
Homepage: https://www.openssl.org/
Toute aide est appréciée.
Vous devez suivre https://packages.ubuntu.com/xenial/libssl-dev , télécharger la version appropriée et l'installer à l'aide de
dpkg -i packagename
Comme vous l'avez indiqué, vous essayez d'obtenir la version officielle de libssl. J'espère que vous pourrez l'installer à partir d'ici. Ci-dessous une image d'architecture différente sont inclus. 
Il semble que vous n’ayez pas installé Ubuntu standard, ou du moins que vous n’ayez pas construit libssl n’est pas l’officiel. Vous avez libssl-dev dans la version 1.1.0g-2.1+ubuntu16.04.1+deb.sury.org+1, nom qui suggère une combinaison de 1.1.0g-2.1 OpenSSL construit pour ubuntu16.04.1 avec deb.sury.org (tentative 1? ).
Vous pouvez voir le changelog pour votre version ici . Je pense que vous pouvez essayer d’utiliser une de ces versions (SSLv3 est désactivé à 1.1.0~pre5-1). Peut-être essayer quelque chose avant?
Pour que ce soit clair, je ne pense pas que le déclassement de SSL soit la meilleure idée pour vous et vos clients. Je pense que la bonne façon serait de forcer le mainteneur de paquet wkhtmltopdf à refléter le protocole le plus récent. Cela pourrait ne pas être faisable et rapide, mais cela devrait arriver.
Le problème avec wkhtmltopdf et libssl a été corrigé dans la version 0.12.5 publiée le 10 juin 2018. Allez à la page de téléchargement du site de wkhtmltopdf à télécharger et à installez la mise à jour. Donc, pas besoin de déclasser libssl.