• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

openssl: Probleme mit FIPS

C

catweasel

Hacker
Hallo!

Was könnte der Grund sein, dass ich hier eine Fehlermeldung bekomme?

Code: 
me@linux:~>OPENSSL_FIPS=1 openssl ciphers
140637814240912:error:2D06D075:FIPS routines:fips_pkey_signature_test:test failure:fips_post.c:171:Type=RSA SHA1 X931
140637814240912:error:2D06D075:FIPS routines:fips_pkey_signature_test:test failure:fips_post.c:171:Type=RSA SHA1 X931

(/usr/share/doc/packages/openssl/README-FIPS.txt)
 
/dev/null

/dev/null

Moderator
Teammitglied
Hallo catweasel,

für welches Programm willst du die FIPS-Option nutzen, und vor allem, warum.
Korrespondierst du mit Regierungsstellen aus den USA?

MfG Peter
 
OP
C

catweasel

Hacker
Ich benutze für meine Programme eine eigene Perl-Installation in
Code: 
/usr/local
.
Beim installieren von
Code: 
Net::SSLeay
bekomme ich einen Test-Fehler:

Code: 
t/local/07_sslecho.t ................... 1/78                                                                                                                                                 
#   Failed test 'set_cert_and_key: private key `t/data/key.pem' () 7270: 1 - error:2D06D075:FIPS routines:fips_pkey_signature_test:test failure                                               
# '                                                                                                                                                                                           
#   at t/local/07_sslecho.t line 63.                                                                                                                                                          
# Looks like you failed 1 test of 78.                                                                                                                                                         
t/local/07_sslecho.t ................... Dubious, test returned 1 (wstat 256, 0x100)

So bin ich auf dieses Thema gestossen.
 
/dev/null

/dev/null

Moderator
Teammitglied
Hallo catweasel,

an dieser Stelle muss ich leider passen, denn damit habe ich mich noch nicht befasst.
Nur so viel zu FIPS (Federal Information Processing Standard):
Das ist ein US-Amerikanisches Standardwerk, welches in erster Linie zum Tragen kommt, bei Kommunikationsdiensten, -Verfahren, -Geräten usw, in Zusammenhang mit US-Behörden und Regierungsstellen. Vereinfacht könnte man eine FIPS-Zulassung mit unserer BSI-Zulassung für derartige "Sachen" vergleichen. Dabei werden allgemeingültige Standards mitunter ein klein wenig abgewandelt, zumeist verschärft.

Und es gibt dann eben User, welche zum Bsp. im Thunderbird das integrierte FIPS-Modul aktivieren - was meistens zu Problemen führt. Und genau deswegen habe ich dich angesprochen.


MfG Peter
 
OP
C

catweasel

Hacker
Ich habe das Modul trotz dieses Test-Fehlers installiert. Wenn ich richtig gelesen habe, ist der FIPS-Mode von Haus aus ohnehin nicht aktiviert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben