Следующие пакеты будут ПОНИЖЕНЫ
На Ubuntu 18.04.5 LTS (сервер) со стеком LAMP я заставил подсказку подтверждать неисправность пакета:
The following packages will be DOWNGRADED:
libssl1.1 openssl
Это два пакета:
dpkg --list "libssl*"
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-==============================-====================-====================-==================================================================
ii libssl1.0.0:amd64 1.0.2n-1ubuntu5.6 amd64 Secure Sockets Layer toolkit - shared libraries
ii libssl1.1:amd64 1.1.1j-1+ubuntu18.04 amd64 Secure Sockets Layer toolkit - shared libraries
dpkg --list "openssl*"
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-==============================-====================-====================-==================================================================
ii openssl 1.1.1j-1+ubuntu18.04 amd64 Secure Sockets Layer toolkit - cryptographic utility
un openssl-blacklist <none> <none> (no description available)
кажется, что я не могу возобновить регулярный склонный - получают модернизацию и не принимать решение понизить этот pkgs.
Мой вопрос: существует ли путь к , настраивают склонный не осуществить эту неисправность / как ?
Особая благодарность для ответа это разъяснится, является ли эта неисправность, возможно, нормальным решением (я сомневаюсь, что, но все еще) и как найти, какой компонент мог бы быть ответственен за это.
РЕДАКТИРОВАНИЕ: способная политика за pkgs произвела:
apt policy libssl1.1 openssl
libssl1.1:
Installed: 1.1.1j-1+ubuntu18.04.1+deb.sury.org+3
Candidate: 1.1.1-1ubuntu2.1~18.04.8
Version table:
*** 1.1.1j-1+ubuntu18.04.1+deb.sury.org+3 100
100 /var/lib/dpkg/status
1.1.1-1ubuntu2.1~18.04.8 1000
500 http://rs.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
500 http://rs.archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages
1.1.0g-2ubuntu4 1000
500 http://rs.archive.ubuntu.com/ubuntu bionic/main amd64 Packages
openssl:
Installed: 1.1.1j-1+ubuntu18.04.1+deb.sury.org+3
Candidate: 1.1.1-1ubuntu2.1~18.04.8
Version table:
*** 1.1.1j-1+ubuntu18.04.1+deb.sury.org+3 100
100 /var/lib/dpkg/status
1.1.1-1ubuntu2.1~18.04.8 1000
500 http://rs.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
500 http://rs.archive.ubuntu.com/ubuntu bionic-security/main amd64 Packages
1.1.0g-2ubuntu4 1000
500 http://rs.archive.ubuntu.com/ubuntu bionic/main amd64 Packages
2 ответа
С https://www.patreon.com/posts/enforced-openssl-48703169:
были введены пользовательские пакеты src:openssl для обновления криптографических функций для PHP, Apache2 и NGINX, но с тех пор ситуация значительно улучшилась.
С выходом Ubuntu 16.04 LTS примерно через 2 недели (апрель 2021 г.), openssl-пакеты теперь могут быть "понижены" до версии, предоставляемой дистрибутивом. Запустите apt апгрейд --allow-downgradees для продолжения.
Вы установили OpenSSL из другого источника, чем репозитории Ubuntu 18.04 (?) Или сдерживались openssl и установленные Версия не включает в себя важный патч безопасности. Затем версия 18.04 получает приоритет над вашей версией независимо от номера версии.
Пожалуйста, добавьте к результатам вопроса
apt policy libssl1.1 openssl
, которые покажут больше информации о пакетах. В том числе откуда он произошел :)
Примите понижение пакета. Он будет установить улучшенную версию на тот, который вы используете сейчас.