Désinstaller mise à jour sécurtié tomcat

grigric · Février 16, 2017, 11:14am

Bonjour,
une mise à jour de sécurité empêche une appli de fonctionner sur un serveur tomcat.
Je souhaiterai la désinstaller le temps de trouver le moyen de corriger le problème.

Est ce que vous auriez une solution pour désinstaller une mise à jour de sécurité ?

Almtesh · Février 16, 2017, 1:06pm

Si tu n’as pas lancé l’action autoclean ou clean d’apt, tu devrais pouvoir, peut-être, les trouver dans le dossier /var/cache/apt/archives/. C’est comme ça que j’ai fait pour deux mises à jour de sécurité qui m’ont posé problème au travail (samba et xrdp).

grigric · Février 16, 2017, 1:53pm

mais comment as tu lancé la désinstalle ?

Almtesh · Février 16, 2017, 2:05pm

Je ne l’ai pas fait, j’ai juste lancé dpkg -i <fichier deb> et ça fonctionnait.

grigric · Février 16, 2017, 2:06pm

là tu installes le paquet, moi je cherche à le désinstaller

Almtesh · Février 16, 2017, 3:53pm

dpkg --remove <nom du paquet>, mais ça ne supprime.
Si ça ne fonctionne pas, merci de nous donner l’erreur telle qu’affichée par la commande.

grigric · Février 16, 2017, 5:24pm

alors dans le /var/cache/apt/archives/ j’ai:
libservlet3.0-java_7.0.56-3+deb8u7_all.deb

dpkg -l | grep libservlet3.0-java
ii libservlet3.0-java 7.0.56-3+deb8u7 all Servlet 3.0 and JSP 2.2 Java API classes

dpkg --remove libservlet3.0-java_7.0.56-3+deb8u7_all
dpkg: warning: ignoring request to remove libservlet3.0-java_7.0.56-3+deb8u7_all which isn’t installed

des idées ?

Almtesh · Février 16, 2017, 7:14pm

Non, c’est le nom du paquet, i.e. dpkg --remove libservlet3.0-java.

grigric · Février 16, 2017, 8:57pm

là cela désinstalle le servlet que je souhaite garder

grigric · Février 16, 2017, 9:01pm

solution adoptée qui fonctionne mais qui ne me satisfait pas… Si jamais vous avez d’autres idées, je suis preneur pour une prochaine fois.

j’ai commenté le dépot de mise à jour de sécurité dans le source list. J’ai fait un update.
J’ai désinstallé les paquets concernés sans purge pour garder la config. J’ai ensuite relancé une install des paquets et des dépendances, redémarré les services nécessaires (tomcat ici) et me voila à la version antérieur des paquets, sans la mise à jour de sécurité défaillante sur plusieurs paquets.

Almtesh · Février 16, 2017, 10:56pm

Si tu désinstalles le paquet libservlet3.0-java, il y a des chances que tes paquets contenant des servlets soient désinstallé, car leur fonctionnement dépend du paquet libservlet3.0-java.

grigric · Février 17, 2017, 9:18am

oui, c’est pour cela que j’ai réinstallé les dépendances du fichier désinstallé.