Az OpenVPN egy teljes értékű VPN-megoldás, amelyet James Yonan fejlesztett ki 2001-ben. A szoftver nyílt forráskódú, azaz bárki szabadon felhasználhatja, módosíthatja és terjesztheti. Az OpenVPN célja, hogy biztonságos kapcsolatot biztosítson az interneten keresztül, védve a felhasználók adatait a lehallgatás és az illetéktelen hozzáférés ellen. Belefutottam abba a problémába, hogy OpenVPN használatával nem megy az MFA/2FA hitelesítése (esetemben authetikátoros OTP) egy frissítés után. A verziót le kellett vinni egy régebbi verzióra, a működés visszaállításához.

A nem működő verzió:

apt policy openvpn

A parancs kimenete esetemben a következő volt:

openvpn:
  Telepítve: 2.6.9-1ubuntu4.1
  Jelölt:    2.6.9-1ubuntu4.1
  Verziótáblázat:
 *** 2.6.9-1ubuntu4.1 100
        100 /var/lib/dpkg/status
     2.5.9-0ubuntu0.22.04.3 500
        500 https://quantum-mirror.hu/mirrors/pub/ubuntu jammy-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu jammy-security/main amd64 Packages
     2.5.5-1ubuntu3 500
        500 https://quantum-mirror.hu/mirrors/pub/ubuntu jammy/main amd64 Packages

Próbáltam visszaállni a régebbi verzióra:

sudo apt-get install openvpn=2.5.9-0ubuntu0.22.04.3

de végül csak az elérhető legrégebbi, 2.5.5 verzió hozott megoldást:

sudo apt-get install openvpn=2.5.5-1ubuntu3

Ezzel helyreállt a normális működés. Ezen verzió megőrzéséhez, a csomag visszatartásához több megoldás is van (Debian apt pinning dokumentáció), ezek közül a legegyszerűbb:

apt-mark hold openvpn

A parancs kimenete esetemben a következő volt:

openvpn beállítva visszatartásra.

Ezek után meg szoktam nézni, hogy a beállítás tényleg sikerült-e:

apt-mark showhold

Ami már jelzi a kívánt csomagot:

openvpn

A csomag-visszatartás beállítás elvégezhető grafikus felületen is, például a Synaptic segítségével. A Synaptic programot elindítva, a megfelelő (jelen esetben az openvpn) csomagot kiválasztva, akár az eszköztár jobb szélén található „Keresés” lehetőséget használva (ami elérhető a Ctrl + F billentyűkombinációval is), a „Csomag” („Package”) menüből a „Verzió kényszerítése…” („Force version...”) almenü által megjelenítette párbeszédablakból kell a megfelelő verziót kiválasztani:

A kialakult helyzet azért is érdekes, mert a 2.6.9-1ubuntu4.1 verzió elvileg nem érhető el a a Linux Mint 21.3 alapját adó jammy tárolóból (se az updates, se a backports tárolóból), csak a noble kiadás része, mégis megjelent ezen a gépen. Az openvpn cspomag jammy és noble változásnaplóit nézem most, hogy mi okozhatja a problémát. Ti beleütköztetek ebbe a problémába, mi volt számotokra a megoldás?