Server-Betriebssystem + Version
Ubuntu 22.04
Eingesetzte Server-Virtualisierung-Technologie
keine
KeyHelp-Version + Build-Nummer
22.2 (Build 2838)
Problembeschreibung / Fehlermeldungen
Unter PHP 8.1.12 ist seit dem Update auf Ubuntu 22.04 & Keyhelp 22.2 der Openssl (openssl_decrypt) Cipher "bf-cbc" nicht mehr verfügbar. Diesen benötigen wir aber dringend für die Decodierung einiger Dinge.
PHP openssl_decrypt -> Cipher "bf-cbc" nicht mehr verfügbar [GELÖST]
Re: PHP openssl_decrypt -> Cipher "bf-cbc" nicht mehr verfügbar
Hallo,
da dieser auch in der offiziellen PHP Version 8.1.2 + OpenSSL 3.0.2 unter Ubuntu 22.04 nicht mehr vorhanden ist, gehe ich davon aus, das er generell mit der neuen OpenSSL raus geflogen ist.
Ubuntu 20.04
OpenSSL 1.1.1f
Hier laufen die zusätzlichen PHP Versionen (bis auf die ganz Alten) mit der OpenSSL Version des OS, somit 1.1.1f
Ubuntu 22.04
OpenSSL 3.0.2
Hier laufen alle zusätzlichen PHP Versionen mit der OpenSSL Version des OS, somit OpenSSL 3.0.2 - andernfalls ist eine Kompilierung der Pakete erst garnicht möglich.
Du müsstest also schauen, OpenSSL um die von dir benötigten Ciphers zu ergänzen. In wiefern das möglich ist, kann ich nicht sagen.
Alles in allem wäre das dann kein KeyHelp Problem, sondern es müsste OpenSSL konsultiert werden, warum der Cipher nicht mehr zur Verfügung steht (ist als unsicher eingestuft), bzw. wie er ergänzt werden könnte.
da dieser auch in der offiziellen PHP Version 8.1.2 + OpenSSL 3.0.2 unter Ubuntu 22.04 nicht mehr vorhanden ist, gehe ich davon aus, das er generell mit der neuen OpenSSL raus geflogen ist.
Ubuntu 20.04
OpenSSL 1.1.1f
Hier laufen die zusätzlichen PHP Versionen (bis auf die ganz Alten) mit der OpenSSL Version des OS, somit 1.1.1f
Ubuntu 22.04
OpenSSL 3.0.2
Hier laufen alle zusätzlichen PHP Versionen mit der OpenSSL Version des OS, somit OpenSSL 3.0.2 - andernfalls ist eine Kompilierung der Pakete erst garnicht möglich.
Du müsstest also schauen, OpenSSL um die von dir benötigten Ciphers zu ergänzen. In wiefern das möglich ist, kann ich nicht sagen.
Alles in allem wäre das dann kein KeyHelp Problem, sondern es müsste OpenSSL konsultiert werden, warum der Cipher nicht mehr zur Verfügung steht (ist als unsicher eingestuft), bzw. wie er ergänzt werden könnte.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: PHP openssl_decrypt -> Cipher "bf-cbc" nicht mehr verfügbar
Alles klar, danke für die Info. Da muss ich mal weiter "forschen". Wenn ich in der Konsole "openssl" eingebe wird mir unter Cipher commands "bf-cbc" komisch weise mit ausgegeben. Nur unter PHP nicht.
Re: PHP openssl_decrypt -> Cipher "bf-cbc" nicht mehr verfügbar [GELÖST]
Falls jemand vor einem ähnlichen Problem steht:
https://github.com/openssl/openssl/blob ... OVIDERS.md
Der "Legacy Provider" muss in der OpenSSL Config ab v3 mitgeladen werden, danach läuft es
https://github.com/openssl/openssl/blob ... OVIDERS.md
Der "Legacy Provider" muss in der OpenSSL Config ab v3 mitgeladen werden, danach läuft es