<?xml version="1.0" encoding="utf-8"?> <feed xml:lang="de-de" xmlns="http://www.w3.org/2005/Atom"><title>ubuntuusers.de Thema – „openvpn database meldung“</title><link href="https://forum.ubuntuusers.de/topic/openvpn-database-meldung/" rel="alternate"/><link href="https://forum.ubuntuusers.de/feeds/topic/openvpn-database-meldung/full/20/" rel="self"/><id>https://forum.ubuntuusers.de/topic/openvpn-database-meldung/</id><updated>2008-06-03T17:37:26+02:00</updated><subtitle>Feed enthält Beiträge aus dem Thema „openvpn database meldung“.</subtitle><rights>https://ubuntuusers.de/lizenz/</rights><entry><title>AgtMulda (3. Juni 2008 17:37)</title><link href="https://forum.ubuntuusers.de/post/1440728/" rel="alternate"/><published>2008-06-03T17:37:26+02:00</published><updated>2008-06-03T17:37:26+02:00</updated><author><name>AgtMulda</name><uri>https://ubuntuusers.de/user/AgtMulda/</uri></author><id>https://forum.ubuntuusers.de/post/1440728/</id><summary type="html"><p>Das Problem ist das auf deinem System keine Datenbank existiert fuer schwache 4096 Bit Schluessel. Wenn du dir sicher bist das der Schluessel nicht verwundbar ist dann mach einfach folgendes</p><p>touch /usr/share/openssl-blacklist/blacklist.RSA-4096</p><p>das legt eine leere Datenbank an die ueberprueft werden kann. Danach sollte dein key zugelassen werden.</p><p>AgtMulda</p></summary></entry><entry><title>frrudolph (2. Juni 2008 13:13)</title><link href="https://forum.ubuntuusers.de/post/1438713/" rel="alternate"/><published>2008-06-02T13:13:15+02:00</published><updated>2008-06-02T13:13:15+02:00</updated><author><name>frrudolph</name><uri>https://ubuntuusers.de/user/frrudolph/</uri></author><id>https://forum.ubuntuusers.de/post/1438713/</id><summary type="html"><p>Also ich habe jetzt noch mal alles aktualisiert ... kam aber nichts mehr mit openssl.<br />Die Meldung bleibt !!!!<br />mfg<br />Frank</p></summary></entry><entry><title>noiz1709 (2. Juni 2008 12:51)</title><link href="https://forum.ubuntuusers.de/post/1438678/" rel="alternate"/><published>2008-06-02T12:51:40+02:00</published><updated>2008-06-02T12:51:40+02:00</updated><author><name>noiz1709</name><uri>https://ubuntuusers.de/user/noiz1709/</uri></author><id>https://forum.ubuntuusers.de/post/1438678/</id><summary type="html"><p>Also die woche hatte ich (auch wieder unter Debian verschienden Updates sowohl für openSSL als auch für openVPN) Vielleicht ist diese vuln-key-Sache ja mittlerweile gefixt. Habe nur leider aktuell keine Sandbox, wo ich es testen könnte. Mein Produktivsystem kann ich dafür schlecht off nehmen.</p></summary></entry><entry><title>schrom (2. Juni 2008 10:32)</title><link href="https://forum.ubuntuusers.de/post/1438484/" rel="alternate"/><published>2008-06-02T10:32:51+02:00</published><updated>2008-06-02T10:32:51+02:00</updated><author><name>schrom</name><uri>https://ubuntuusers.de/user/schrom/</uri></author><id>https://forum.ubuntuusers.de/post/1438484/</id><summary type="html"><p>Ich habe genau die selben Schwierigkeiten. Anscheinend ist /usr/sbin/openssl-vulnkey einfach fehlerhaft. Hat irgendwer eine Idee, wie man trotzdem 4096 bits lange Keys verwenden kann? Habe auch keine Lust alle Keys neu zu generieren, denn sie kommen von einem centOS und sind wohl nicht unsicher...</p></summary></entry><entry><title>noiz1709 (30. Mai 2008 12:47)</title><link href="https://forum.ubuntuusers.de/post/1434344/" rel="alternate"/><published>2008-05-30T12:47:09+02:00</published><updated>2008-05-30T12:47:09+02:00</updated><author><name>noiz1709</name><uri>https://ubuntuusers.de/user/noiz1709/</uri></author><id>https://forum.ubuntuusers.de/post/1434344/</id><summary type="html"><p>Ich habe die DH-Parameter auch neu generiert. Soweit ich weiß bezog sich die openSSL-Lücke ja auf den Zufallszahlengenerator. Wenn ich mich nicht täusche sind die DH-Parameter doch sehr große zufallsgenerierte Primzahlen oder liege ich da falsch? Ich habe sie auf jeden Fall neu generiert. Sicher ist sicher. Hat allerdings für einen 4096-DH-Satz 8 Stunden gedauert o_o</p><p>Grüße</p><p>Nico</p></summary></entry><entry><title>frrudolph (29. Mai 2008 11:21)</title><link href="https://forum.ubuntuusers.de/post/1432337/" rel="alternate"/><published>2008-05-29T11:21:46+02:00</published><updated>2008-05-29T11:21:46+02:00</updated><author><name>frrudolph</name><uri>https://ubuntuusers.de/user/frrudolph/</uri></author><id>https://forum.ubuntuusers.de/post/1432337/</id><summary type="html"><p>Hallo<br />Also die Meldung kommt von</p><pre class="notranslate">/usr/sbin/openssl-vulnkey -q key.pem</pre><p><br />Dieser Befehl wird neuerdings beim Start von openvpn automatisch ausgeführt und bringt dann bei mir diese oben beschriebene Meldung.<br />Was sie bedeutet weis ich aber noch nicht ....</p><p>mfg<br />frank</p></summary></entry><entry><title>frrudolph (28. Mai 2008 22:16)</title><link href="https://forum.ubuntuusers.de/post/1431822/" rel="alternate"/><published>2008-05-28T22:16:17+02:00</published><updated>2008-05-28T22:16:17+02:00</updated><author><name>frrudolph</name><uri>https://ubuntuusers.de/user/frrudolph/</uri></author><id>https://forum.ubuntuusers.de/post/1431822/</id><summary type="html"><p>Danke für die Antworten....<br />Den Loglevel werde ich testen mal sehen was der dann sagt .....<br />Muss ich eigentlich auch die Diffie Hellmann Keys neu generieren?</p><p>mfg<br />frank</p></summary></entry><entry><title>Blattlaus (28. Mai 2008 17:37)</title><link href="https://forum.ubuntuusers.de/post/1431217/" rel="alternate"/><published>2008-05-28T17:37:24+02:00</published><updated>2008-05-28T17:37:24+02:00</updated><author><name>Blattlaus</name><uri>https://ubuntuusers.de/user/Blattlaus/</uri></author><id>https://forum.ubuntuusers.de/post/1431217/</id><summary type="html"><p>Stell einfach mal das Loglevel hoch und schau ob OpenVPN dann eine sinnvolle Ausgabe produziert.</p></summary></entry><entry><title>noiz1709 (28. Mai 2008 17:30)</title><link href="https://forum.ubuntuusers.de/post/1431207/" rel="alternate"/><published>2008-05-28T17:30:31+02:00</published><updated>2008-05-28T17:30:31+02:00</updated><author><name>noiz1709</name><uri>https://ubuntuusers.de/user/noiz1709/</uri></author><id>https://forum.ubuntuusers.de/post/1431207/</id><summary type="html"><p>habe genau das gleiche problem, auch aufgrund der openssl-schwachstelle alle zertifikate erneuert, auch 2.1_rc7 allerdings unter debian.<br />der tunnel funktioniert wirklich einwandfrei.</p><p>grüße</p><p>nico</p><p>Edit: Könnte daran liegen, dass mit dem neuen openssl ja auch das Script openssl-vulnkey mitgeliefert wurde. Habe dieses Script nämlich mal einzeln auf die neuen Keys losgelassen, da kommt dann die selbe meldung, wie beim Start des opnVPN-Daemons.</p></summary></entry><entry><title>frrudolph (28. Mai 2008 15:56)</title><link href="https://forum.ubuntuusers.de/post/1431018/" rel="alternate"/><published>2008-05-28T15:56:36+02:00</published><updated>2008-05-28T15:56:36+02:00</updated><author><name>frrudolph</name><uri>https://ubuntuusers.de/user/frrudolph/</uri></author><id>https://forum.ubuntuusers.de/post/1431018/</id><summary type="html"><p>Hallo<br />Aufgrund der Openssl Probleme habe ich mich entschlossen mein openvpn server (7.10) neu zu bauen.<br />Ich habe ein neues System aufgesetzt (8.04) und openvpn installiert.</p><p>Habe alles eingerichtet wie immer und meine (auch neu erstellten) Keys und Zertifikate reinkopiert.<br />Der Tunnel funktioniert einwandfrei, aber beim start kommt immer die Meldung</p><pre class="notranslate">WARN: could not open database for 4096 bits (skipping key.pem)</pre><p>Der alte 7.10ner Server arbeitet mit den gleichen Zertifikaten und Keys - bringt aber beim Start keine solche Meldung<br />Ich schätze es hat was mit der Verschlüsselungstiefe zu tun?<br />Auf 8.04 habe ich die openvpn version 2.1_rc7<br />Auf 7.10 ist es die 2.0.9<br />Hat sich was unter openvpn geändert oder liegt es an ubuntu?<br />Weis jemand was?</p><p>mfg<br />frank</p></summary></entry></feed>