KeyHelp Community

Server-Betriebssystem + Version
Ubuntu 22.04

Eingesetzte Server-Virtualisierung-Technologie
keine

KeyHelp-Version + Build-Nummer
22.2 (Build 2838)

Problembeschreibung / Fehlermeldungen
Unter PHP 8.1.12 ist seit dem Update auf Ubuntu 22.04 & Keyhelp 22.2 der Openssl (openssl_decrypt) Cipher "bf-cbc" nicht mehr verfügbar. Diesen benötigen wir aber dringend für die Decodierung einiger Dinge.

Hallo,

da dieser auch in der offiziellen PHP Version 8.1.2 + OpenSSL 3.0.2 unter Ubuntu 22.04 nicht mehr vorhanden ist, gehe ich davon aus, das er generell mit der neuen OpenSSL raus geflogen ist.


Ubuntu 20.04
OpenSSL 1.1.1f
Hier laufen die zusätzlichen PHP Versionen (bis auf die ganz Alten) mit der OpenSSL Version des OS, somit 1.1.1f


Ubuntu 22.04
OpenSSL 3.0.2
Hier laufen alle zusätzlichen PHP Versionen mit der OpenSSL Version des OS, somit OpenSSL 3.0.2 - andernfalls ist eine Kompilierung der Pakete erst garnicht möglich.


Du müsstest also schauen, OpenSSL um die von dir benötigten Ciphers zu ergänzen. In wiefern das möglich ist, kann ich nicht sagen.
Alles in allem wäre das dann kein KeyHelp Problem, sondern es müsste OpenSSL konsultiert werden, warum der Cipher nicht mehr zur Verfügung steht (ist als unsicher eingestuft), bzw. wie er ergänzt werden könnte.

Alles klar, danke für die Info. Da muss ich mal weiter "forschen". Wenn ich in der Konsole "openssl" eingebe wird mir unter Cipher commands "bf-cbc" komisch weise mit ausgegeben. Nur unter PHP nicht.

Falls jemand vor einem ähnlichen Problem steht:
https://github.com/openssl/openssl/blob ... OVIDERS.md

Der "Legacy Provider" muss in der OpenSSL Config ab v3 mitgeladen werden, danach läuft es