web-dev-qa-db-fra.com

Comment déclasser correctement la version openssl sous Ubuntu 18.04

Je dois installer un logiciel antivirus propriétaire sur mon système 18.04 en raison de la politique de l'entreprise. Le problème est qu’il faut une version plus ancienne d’OpenSSL pour même l’installer et le faire fonctionner, c’est-à-dire que Ubuntu 18.04 utilise la série 1.1 et que le logiciel dépend de la version 1.0. Ils ne semblent pas vouloir changer cela dans un avenir proche, car Linux n’est pas une plate-forme prioritaire pour eux.

Apt ne voit aucune version plus ancienne que 1.1 dans les référentiels. J'ai réussi à trouver un fichier .deb avec une version 1.0.1, mais de toute évidence, son installation coupe les dépendances sur l'ensemble du système et apt veut que je lance le correctif d'installation (qui installe simplement la version la plus récente).

Il est hors de question de supprimer la version OpenSSL actuellement installée (pour installer ultérieurement l'ancienne), car cela supprime également un grand nombre de packages importants dont j'ai besoin pour travailler (y compris l'environnement Gnome complet).

Existe-t-il un moyen de rétrograder correctement OpenSSL à 1.0 sans casser le système, ou du moins de faire installer les deux versions (et de simplement diriger le logiciel et son programme d'installation vers l'ancienne version)?

4
Sandworm

Vous pouvez essayer ce qui suit:

Sudo apt-get install -y --allow-downgrades openssl1.0=1.0.2n-1ubuntu5.1 
echo "export OPENSSL_DIR=/usr/lib/ssl1.0/" >> ~/.bashrc
1
russoue

Vous devez éviter essayer de rétrograder OpenSSL et utiliser un VM ou un conteneur avec un système d'exploitation plus ancien. pour les choses sur lesquelles vous devez utiliser les anciennes versions OpenSSL.

Il n'est pas prudent de rétrograder OpenSSL vers une version 1.0.x car de nombreuses choses échoueront à se construire ou à fonctionner correctement en raison des changements de base de code variables au sein de la base de code OpenSSL au fil du temps.

Si vous avez besoin d’un OpenSSL différent et plus ancien, nous vous suggérons d’utiliser un VM ou un conteneur de l’ancienne Ubuntu avec l’ancien OpenSSL, plutôt que de rétrograder votre OpenSSL de cette manière.

1
Thomas Ward