Project

General

Profile

OpenVPNClient SecurePoint Ubuntu Problem

Das aktuelle Update der libssl führt dazu das die Connection nicht mehr hergestellt werden kann.
Das Problem wird auf allen Linuxen auftreten. Der Grund ist ein Update mit folgendem ChangeLog:

  • SECURITY IMPROVEMENT: reject dh keys smaller than 768 bits
    - debian/patches/reject_small_dh.patch: reject small dh keys in
    ssl/s3_clnt.c, ssl/ssl.h, ssl/ssl_err.c, update documentation in
    doc/ssl/SSL_CTX_set_tmp_dh_callback.pod, make s_server use 2048-bit
    dh in apps/s_server.c, clarify docs in doc/apps/dhparam.pod.

dh steht für Diffie-Hellman und dieser muss jetzt größer als 768 bits sein. Scheinbar ist das ist DH beim Roadwarrior niedriger.

Eine Lösung dafür ist noch unbekannt. Als Workaround bleibt ein Downgrade der libssl.
Bei Ubuntu ist die letzte funktionieren Version: 1.0.1f-1ubuntu2.12