logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-05-2017 16:10:50

Miranthil
Membre
Distrib. : DEBIAN 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : aucun
Inscription : 03-05-2017

retour version anterieur package

Bonjour,

Je souhaiterais downgrader mon apache pour un problème de compatibilité avec un outil tierce.

voici ce que me donne : aptitude update apache2-bin

Paquet apache2-bin :
p A 2.4.10-10+deb8u7                                                                                             stable                                                                                    500
i A 2.4.10-10+deb8u8                                                                                             stable                                                                                    500

Comment fait-on pour basculer de la version 2.4.10-10+deb8u8 à la version 2.4.10-10+deb8u7 ?

Et comment ce comporte les dépendances de ce package?

Merci

Hors ligne

#2 03-05-2017 16:30:00

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : retour version anterieur package

bonjour
Tu es sous quel version de Debian?
Car sous Jessie le paquet 2.4.10-10+deb8u8 est le seule disponible en stable

avec quel outil tierce y'a incompatibilité?

Dernière modification par Croutons (03-05-2017 16:34:34)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#3 03-05-2017 16:37:02

Miranthil
Membre
Distrib. : DEBIAN 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : aucun
Inscription : 03-05-2017

Re : retour version anterieur package

Merci de ta reponse,

Je suis sur la version 8.7.

Le but est rétrograder un package dans la version précédente

Hors ligne

#4 03-05-2017 17:23:56

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : retour version anterieur package

La méthode le plus simple c'est si tu n'a pas vidé le cache de apt ; le paquet se retrouverai alors dans /var/cache/apt/archives/apacheXX.deb

Qu'il suffira d'installer avec

dpkg -i paquet.deb



Pour garder la modif pour les prochaines mises-à-jour tu dois aussi geler le paquet ;

apt-mark hold apache


virtue_signaling.pngpalestine.png

En ligne

#5 03-05-2017 17:40:44

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : retour version anterieur package

Salut smile

En sachant que les mise à jour de Stable n'apporte que des corrections de failles de sécurité, il y a d'assez fortes chances que le problème soit donc une faille dans l'application web, qu'il serait donc peut-être bon de trouver et corriger, plutôt que de downgrader la correction de apache ou PHP ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#6 03-05-2017 17:52:48

èfpé
Membre
Inscription : 10-07-2016

Re : retour version anterieur package

Bonsoir,

Alors en fait la version 2.4.10-10+deb8u7 est toujours disponible dans le dépôt main :

apt-cache policy apache2

apache2:
  Installé : 2.4.10-10+deb8u8
  Candidat : 2.4.10-10+deb8u8
 Table de version :
 *** 2.4.10-10+deb8u8 0
        500 http://security.debian.org/ jessie/updates/main amd64 Packages
        100 /var/lib/dpkg/status
     2.4.10-10+deb8u7 0
        500 http://http.debian.net/debian/ jessie/main amd64 Packages


Avant une rétrogradation une petite simulation est de très bon ton :

apt-get -s install apache2=2.4.10-10+deb8u7 apache2-bin=2.4.10-10+deb8u7 apache2-data=2.4.10-10+deb8u7 apache2-utils=2.4.10-10+deb8u7

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Paquets suggérés :
  www-browser apache2-doc apache2-suexec-pristine apache2-suexec-custom
Les paquets suivants seront mis à une VERSION INFÉRIEURE :
  apache2 apache2-bin apache2-data apache2-utils
0 mis à jour, 0 nouvellement installés, 4 remis à une version inférieure, 0 à enlever et 0 non mis à jour.
Inst apache2 [2.4.10-10+deb8u8] (2.4.10-10+deb8u7 Debian:8.7/stable [amd64]) []
Inst apache2-bin [2.4.10-10+deb8u8] (2.4.10-10+deb8u7 Debian:8.7/stable [amd64]) []
Inst apache2-utils [2.4.10-10+deb8u8] (2.4.10-10+deb8u7 Debian:8.7/stable [amd64]) []
Inst apache2-data [2.4.10-10+deb8u8] (2.4.10-10+deb8u7 Debian:8.7/stable [all])
Conf apache2-bin (2.4.10-10+deb8u7 Debian:8.7/stable [amd64])
Conf apache2-utils (2.4.10-10+deb8u7 Debian:8.7/stable [amd64])
Conf apache2-data (2.4.10-10+deb8u7 Debian:8.7/stable [all])
Conf apache2 (2.4.10-10+deb8u7 Debian:8.7/stable [amd64])


On ne casse rien en rétrogradant, on peut donc y aller pour de vrai :

apt-get install apache2=2.4.10-10+deb8u7 apache2-bin=2.4.10-10+deb8u7 apache2-data=2.4.10-10+deb8u7 apache2-utils=2.4.10-10+deb8u7

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Paquets suggérés :
  www-browser apache2-doc apache2-suexec-pristine apache2-suexec-custom
Les paquets suivants seront mis à une VERSION INFÉRIEURE :
  apache2 apache2-bin apache2-data apache2-utils
0 mis à jour, 0 nouvellement installés, 4 remis à une version inférieure, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 1 595 ko dans les archives.
Après cette opération, 29,7 ko d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] O
Réception de : 1 http://http.debian.net/debian/ jessie/main apache2 amd64 2.4.10-10+deb8u7 [208 kB]
Réception de : 2 http://http.debian.net/debian/ jessie/main apache2-bin amd64 2.4.10-10+deb8u7 [1 030 kB]
Réception de : 3 http://http.debian.net/debian/ jessie/main apache2-utils amd64 2.4.10-10+deb8u7 [195 kB]
Réception de : 4 http://http.debian.net/debian/ jessie/main apache2-data all 2.4.10-10+deb8u7 [163 kB]
1 595 ko réceptionnés en 2s (702 ko/s)
dpkg : avertissement : dégradation (« downgrade ») de apache2 depuis 2.4.10-10+deb8u8 vers 2.4.10-10+deb8u7
(Lecture de la base de données... 127075 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../apache2_2.4.10-10+deb8u7_amd64.deb ...
Dépaquetage de apache2 (2.4.10-10+deb8u7) sur (2.4.10-10+deb8u8) ...
dpkg : avertissement : dégradation (« downgrade ») de apache2-bin depuis 2.4.10-10+deb8u8 vers 2.4.10-10+deb8u7
Préparation du dépaquetage de .../apache2-bin_2.4.10-10+deb8u7_amd64.deb ...
Dépaquetage de apache2-bin (2.4.10-10+deb8u7) sur (2.4.10-10+deb8u8) ...
dpkg : avertissement : dégradation (« downgrade ») de apache2-utils depuis 2.4.10-10+deb8u8 vers 2.4.10-10+deb8u7
Préparation du dépaquetage de .../apache2-utils_2.4.10-10+deb8u7_amd64.deb ...
Dépaquetage de apache2-utils (2.4.10-10+deb8u7) sur (2.4.10-10+deb8u8) ...
dpkg : avertissement : dégradation (« downgrade ») de apache2-data depuis 2.4.10-10+deb8u8 vers 2.4.10-10+deb8u7
Préparation du dépaquetage de .../apache2-data_2.4.10-10+deb8u7_all.deb ...
Dépaquetage de apache2-data (2.4.10-10+deb8u7) sur (2.4.10-10+deb8u8) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Traitement des actions différées (« triggers ») pour systemd (215-17+deb8u4) ...
Paramétrage de apache2-bin (2.4.10-10+deb8u7) ...
Paramétrage de apache2-utils (2.4.10-10+deb8u7) ...
Paramétrage de apache2-data (2.4.10-10+deb8u7) ...
Paramétrage de apache2 (2.4.10-10+deb8u7) ...
 


On vérifie la version installée (on est d'un naturel méfiant et fort sceptique) :

apt-cache policy apache2

apache2:
  Installé : 2.4.10-10+deb8u7
  Candidat : 2.4.10-10+deb8u8
 Table de version :
     2.4.10-10+deb8u8 0
        500 http://security.debian.org/ jessie/updates/main amd64 Packages
 *** 2.4.10-10+deb8u7 0
        500 http://http.debian.net/debian/ jessie/main amd64 Packages
        100 /var/lib/dpkg/status


Donc, c'est possible... reste à voir si c'est pertinent (voir changelog.Debian).

edit/note: la rétrogradation isolée du paquet apache2-bin ça ne le fait pas !

apt-get -s install apache2-bin=2.4.10-10+deb8u7

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  apache2-data apache2-utils
Veuillez utiliser « apt-get autoremove » pour les supprimer.
Paquets suggérés :
  www-browser apache2-doc apache2-suexec-pristine apache2-suexec-custom
Les paquets suivants seront ENLEVÉS :
  apache2
Les paquets suivants seront mis à une VERSION INFÉRIEURE :
  apache2-bin
0 mis à jour, 0 nouvellement installés, 1 remis à une version inférieure, 1 à enlever et 0 non mis à jour.
Remv apache2 [2.4.10-10+deb8u8]
Inst apache2-bin [2.4.10-10+deb8u8] (2.4.10-10+deb8u7 Debian:8.7/stable [amd64])
Conf apache2-bin (2.4.10-10+deb8u7 Debian:8.7/stable [amd64])


Cette rétrogradation concernerait tous les binaires issus du source apache2.

Dernière modification par èfpé (04-05-2017 18:24:48)

Hors ligne

#7 03-05-2017 18:01:47

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : retour version anterieur package

èfpé a écrit :

Donc, c'est possible... reste à voir si c'est pertinent (voir changelog.Debian).

Peut-être que l'explication du problème et la solution se trouve-t-elle là d'ailleurs. Voilà ce qu'on y trouve au niveau des failles corrigées :

changelog Debian a écrit :

* CVE-2016-8743: Enforce more HTTP conformance for request lines and
    request headers, to prevent response splitting and cache pollution
    by malicious clients or downstream proxies.
    If this causes problems with non-conforming clients, some checks can
    be relaxed by adding the new directive 'HttpProtocolOptions unsafe'
    to the configuration.
    Differently than the upstream 2.4.25 release which will also be in the
    Debian 9 (stretch) release, this update for Debian 8 (jessie) accepts
    underscores in host and domain names even while 'HttpProtocolOptions
    strict' is in effect.
    More information is available at
    http://httpd.apache.org/docs/2.4/mod/co … coloptions


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#8 04-05-2017 20:32:34

Miranthil
Membre
Distrib. : DEBIAN 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : aucun
Inscription : 03-05-2017

Re : retour version anterieur package

Bonjour,
merci pour les réponses en faite mon post est lié à un deuxième post sur ce forum https://debian-facile.org/viewtopic.php?pid=223474

Ce post expose mon vrai problème.

Hors ligne

#9 05-05-2017 11:54:56

Miranthil
Membre
Distrib. : DEBIAN 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : aucun
Inscription : 03-05-2017

Re : retour version anterieur package

j'ai trouvé le problème, il s'agit de la mise à jour des paquets apache2.
Les 4 concernés:
apache2:amd64 (2.4.10-10+deb8u7, 2.4.10-10+deb8u8
apache2-bin:amd64 (2.4.10-10+deb8u7, 2.4.10-10+deb8u8
apache2-data:amd64 (2.4.10-10+deb8u7, 2.4.10-10+deb8u8
apache2-mpm-prefork:amd64 (2.4.10-10+deb8u7, 2.4.10-10+deb8u8

Le fait de rétrograder la version de deb8u8 en deb8u7 à résolu mon problème.

Avez-vous une idée dans cette mise à jour mineur qui aurait pu causer mon problème?
Merci

Hors ligne

#10 05-05-2017 12:06:48

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : retour version anterieur package

Salut smile

J'ai donné une piste dans mon message précédent wink

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#11 10-05-2017 11:25:29

Miranthil
Membre
Distrib. : DEBIAN 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : aucun
Inscription : 03-05-2017

Re : retour version anterieur package

Salut,
J'ai vu et j'ai essayé de mettre dans le VirtualHost la commande HttpProtocolOptions unsafe

Mais le problème n'a pas été résolu, a moins de ne pas l'avoir placé au bon endroit.

Merci pour l'info

Hors ligne

Pied de page des forums