web-dev-qa-db-ja.com

Debian 9 /古いバージョンのopenssl

Openssl 1.0をdebian 9(ストレッチ)にインストールする必要があります。 apt-get install opensslを実行すると、デフォルトでバージョン1.1がインストールされます。

opensslの古いバージョンをインストールするためにリポジトリを変更するにはどうすればよいですか?

debiansoftware-installationopenssl
4
user123

他の人が述べたように、代わりにOpenSSL 1.1を使用できる場合は、それが最善です。

ただし、本当にOpenSSL 1.0が必要な場合の答えは、正確な要件によって異なります。 OpenSSLライブラリのみが必要で、バージョン1.0.2が適切な場合は、Debian 9からlibssl1.0.2をインストールして、それで終了できます。

opensslツールのバージョン1.0、またはライブラリのバージョン1.0.1が必要な場合、Debian 9で最も簡単なオプションは、Debian 8からインストールすることです(これは、セキュリティアップデートをまだ受信しており、2020年まで続きます)。そのためには、以下を含む/etc/apt/sources.list.d/jessie.listというファイルを作成します。

deb http://httpredir.debian.org/debian jessie main contrib non-free
deb-src http://httpredir.debian.org/debian jessie main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

次に、Sudo apt update、およびopensslツールの場合はapt install openssl/jessie、ライブラリの場合はapt install libssl1.0.0を実行します。

一部の人々の主張に反して、パッケージ管理と適切に定義されたパッケージの依存関係のおかげで、これらのパッケージをインストールすることによってシステムを破壊するリスクはありません。

9
Stephen Kitt

新しいバージョンのディストリビューションでopensslなどの古いバージョンのソフトウェアが見つかるかどうかはわかりません。ほとんどの場合、新しいバージョンで問題が修正されるため、意味がありません。 (もちろん例外です)。あるいは、なぜDebian 8を直接使用しないのですか?

しかし https://serverfault.com/questions/108080/ubuntu-debian-show-list-of-available-versions-of-a-specific-packageapt-show-versionsおよびrmadisonツール。

したがって、まず、古いバージョンが絶対に必要かどうかを本当に確認する必要があります。ユースケースを詳しく説明しないので、良いアドバイスをするのは難しいです。

あなたが常にできることは、ソース自体からインストールすることです...しかし、それは簡単な作業ではありません。コンパイル自体は大したことではないかもしれませんが、/usr/localのようにシステムパーツとは別にインストールする必要があり、他のアプリケーションによってライブラリとして通常使用されるものについては、recompile他のアプリケーションを使用して、システムバージョンではなくローカルバージョンを使用するようにします。ニーズに合った古いパッケージを見つけると、同様の問題が発生します。opensslに依存しているシステム上の他のアプリケーションが機能しなくなり、システム上のソフトウェアリストが壊れる可能性があります。

要するに、あなたがそれをする必要がある代替案なしで本当に絶対に確かめてください!

また、Linuxシステムで何もコンパイルしたことがない場合(すべてのディストリビューションでほとんど同じです)、opensslはおそらく最初の試行として最適ではありません。

https://www.openssl.org/source/ にアクセスして、必要なバージョンをダウンロードします(ここで見つけられることを願っています。そうしないと、さらに大きな問題が発生するためです)。

他のソフトウェアと同様に、基本的にREADMEを読むように指示するINSTALLから始めます。そして要約すると:

 $ ./config
 $ make
 $ make test
 $ make install

ただし、ソフトウェアのインストール先など、重要な情報が含まれているため、ファイルを読む前に必ずお読みください。

次に、必要なアプリケーションで結果を使用できるようにする必要があります...しかし、質問のコンテキストを提供しないため、私はあなたを助けることができません。多くの場合、--with-openssl=DIRECTORYなどのフラグを使用して他のソフトウェアを再コンパイルし、通常のシステムバージョンではなく自分のバージョンを使用するように強制する必要があります。

1
Patrick Mevzek