Ich habe heute feststellen dürfen, dass meine OpenVPN-Einwahl über den Network Manager unter Fedora 36 fehlschlägt. Bei Aufruf der Konfigurationsdatei übers Terminal erhielt ich folgende Meldung:
$ openvpn –config configfile.conf
…
2022-06-09 12:51:16 us=919593 OpenSSL: error:0308010C:digital envelope routines::unsupported
2022-06-09 12:51:16 us=919610 Cipher algorithm ‚BF-CBC‘ not found
2022-06-09 12:51:16 us=919621 Cipher BF-CBC not supported
2022-06-09 12:51:16 us=919634 Exiting due to fatal error
So wie es ausschaut, wird der Verschlüsselungsalgorithmus nicht gefunden oder nicht unterstützt. Daraufhin habe ich mir die OpenSSL Version angesehen:
$ openssl version
OpenSSL 3.0.3 3 May 2022 (Library: OpenSSL 3.0.3 3 May 2022)
Mit der letzten Aktualisierung der Pakete wurde eine neuere OpenSSL Version ausgeliefert. Woraufhin ich einen Blick auf die OpenSSL Version 3 geworfen habe, um festzustellen, dass man gegenüber früheren Version die Verschlüsselungsalgorithmen nun über sogenannte „Provider“ bereitstellt. Die am häufigst verwendeten Algorithmen werden standardmäßig geladen, sowas wie Blowfish wird dann über einen „Legacy-Provider“ bereitgestellt und muss separat konfiguriert werden.
Um den Legacy-Provider zu aktivieren müssen die folgenden Zeilen in der OpenSSL-Konfigurationsdatei /etc/ssl/openssl.conf auskommentiert werden:
##default = default_sect
##legacy = legacy_sect
##
##[default_sect]
## activate = 1
##
##[legacy_sect]
##activate = 1
Anschließend funktionierte die OpenVPN-Einwahl wieder problemlos.