如何在Ubuntu 18.04下正确降级openssl版本

如何在Ubuntu 18.04下正确降级openssl版本

由于公司政策,我需要在 18.04 系统上安装一些专有防病毒软件。问题是,它需要较旧版本的 OpenSSL 才能安装并运行,即 Ubuntu 18.04 使用 1.1 系列,而该软件依赖于 1.0 版本。他们似乎不打算在不久的将来改变这一点,因为 Linux 不是他们的优先平台。

Apt 在存储库中看不到任何比 1.1 更旧的版本。我设法找到了一个包含 1.0.1 版本的 .deb 文件,但显然仅仅安装它会破坏整个系统的依赖关系,apt 要求我运行安装修复程序(它只会安装最新版本)。

删除当前安装的 OpenSSL 版本(稍后安装旧版本)是不可能的,因为这也会删除我工作所需的许多重要包(包括整个 Gnome 环境)。

有没有办法在不破坏系统的情况下将 OpenSSL 正确降级到 1.0,或者至少安装两个版本(并将软件及其安装程序指向旧版本)?

答案1

您可以尝试以下操作:

sudo apt-get install -y --allow-downgrades openssl1.0=1.0.2n-1ubuntu5.1 
echo "export OPENSSL_DIR=/usr/lib/ssl1.0/" >> ~/.bashrc

答案2

你应该避免尝试降级 OpenSSL,并在需要使用旧版 OpenSSL 的地方使用装有旧版操作系统的虚拟机或容器。

将 OpenSSL 降级到 1.0.x 版本并不安全,因为许多东西将无法正常建造或运行这是因为 OpenSSL 代码库会随着时间的推移而发生变化。

如果您需要不同的旧版 OpenSSL,我建议您使用旧版 Ubuntu 的 VM 或容器与旧版 OpenSSL 来执行此操作,而不是以这种方式降级您的 OpenSSL。

相关内容