The php-common package will downgrade the OpenSSL version

Demande d'aide : c'est ici.
Répondre
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3373
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

13 mars 2021, 16:25

Hello,

Je n'avais pas fait gaffe, mais ça vient de me faire ça sur deux machines à la suite:

Un apt upgrade, met à jour (entre autre) php-common

Code : Tout sélectionner

Les paquets suivants seront mis à jour :
  libapache2-mod-php libapache2-mod-php7.4 libapache2-mod-php8.0 libtiff5 ovh-rtm-metrics-toolkit
  php-apcu php-common etc ...
65 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
L'upgrade suivant (Dans la seconde...) downgrade trois paquets:

Code : Tout sélectionner

Les paquets suivants seront mis à une VERSION INFÉRIEURE :
  libssl-dev libssl1.1 openssl
Effectivement apt-listchange m'avait prévenu... J'étais passé à côté.
php-defaults (82) unstable; urgency=medium

* The custom src:openssl packages were introduced to upgrade the
cryptographic functions for PHP, Apache2 and NGINX, but the situation
have improved greatly since. Ubuntu 16.04 LTS will reach end-of-life
in April 2021 and it was the last distribution using OpenSSL 1.0.2.
Debian 9 Stretch LTS will reach end-of-life in June 2022 and it is
using OpenSSL 1.1.0 (which just means TLS 1.3).

* The php-common package now introduces custom apt_preferences
configuration in /etc/apt/preferences.d/php-common.pref that should
enforce downgrade of the src:openssl packages to the OpenSSL version
provided by the distribution. After this version of php-common is
installed, the next manual apt-get dist-upgrade run will downgrade the
OpenSSL version, but you are advised to check this manually if the
downgrade has happened.

-- Ondřej Surý <ondrej@debian.org> Thu, 04 Mar 2021 11:08:54 +0100

C'est suffisamment rare pour être noté...
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Répondre