3.2.9 Pseudo-Zufallszahlen

Hast du einen Fehler in der aktuellen Version gefunden ? Diesen kannst du uns hier mitteilen und uns bei der Fehlersuche helfen.
Antworten
Offe
Beiträge: 568
Registriert: 30. Aug 2007, 17:42

3.2.9 Pseudo-Zufallszahlen

Beitrag von Offe »

Hallo zusammen,

ich habe soeben meine Testumgebung auf 3.2.9 geupdatet. In den Einstellungen --> Systeminformationen erscheint folgender Hinweis / Fehler:
Pseudo-Zufallszahlen Generator

Admidio/PHP kann keine sicheren Pseudo-Zufallszahlen generieren! Bitte um Kontaktaufnahme mit dem Admidio-Team mit folgenden Informationen:
Das Programm kann keine zufälligen Zahlen erzeugen.
Error Code: 0
Error Message: There is no suitable CSPRNG installed on your system
Was bedeutet dieser Hinweis / Fehler? Welche Einschränkungen habe ich damit?

Gruß Offe
XimeX
Developer
Beiträge: 1148
Registriert: 12. Jul 2015, 13:21
Wohnort: Austria

Re: 3.2.9 Pseudo-Zufallszahlen

Beitrag von XimeX »

Um sichere Session Ids etc zu erzeugen benötigt man einen guten (Pseudo) Zufallszahlen Generator. Diese Meldung heißt das dein System keinen PseudoRandomNumberGenerator (PRNG) installiert hat.
Welches System hast du? Windows/Linux? Welchen Hosting anbieter bzw welchen eigenen Server? RasperryPi etc?
Offe
Beiträge: 568
Registriert: 30. Aug 2007, 17:42

Re: 3.2.9 Pseudo-Zufallszahlen

Beitrag von Offe »

Es handelt sich um einen V-Server bei Strato, der unter Linux, Debian 7, läuft.

Wie kann man einen guten PRNG nachinstallieren ?
XimeX
Developer
Beiträge: 1148
Registriert: 12. Jul 2015, 13:21
Wohnort: Austria

Re: 3.2.9 Pseudo-Zufallszahlen

Beitrag von XimeX »

Also es kann an verschiedenen Ursachen liegen und je nachdem musst du verschiedenes machen.

Hier ein paar Links zum durchschauen. Sag dann bitte was es war:
https://secure.php.net/manual/de/functi ... om-int.php
https://github.com/paragonie/random_com ... leshooting
https://github.com/kanboard/kanboard/is ... -205581059
https://github.com/kanboard/kanboard/is ... -205744600

Also entweder fehlt die openssl etc oder du musst den Pfad zu "open_basedir" eintragen. Vermute ich jetzt mal
Offe
Beiträge: 568
Registriert: 30. Aug 2007, 17:42

Re: 3.2.9 Pseudo-Zufallszahlen

Beitrag von Offe »

Vielen Dank für den Hinweis XimeX.

Ich musste, wie bereits vermutet, in den PHP-Einstellungen der Domain zusätzlich den Pfad "/dev/urandom" zu dem Wert für open_basedir hinzufügen.

Danach erscheint in der Version 3.2.9 in den Einstellungen das Sprachenlabel #SYS_SECURE# . Dieser Fehler ist in Github aber bereits gefixt: https://github.com/Admidio/admidio/comm ... 2728c15289

Gruß Offe
XimeX
Developer
Beiträge: 1148
Registriert: 12. Jul 2015, 13:21
Wohnort: Austria

Re: 3.2.9 Pseudo-Zufallszahlen

Beitrag von XimeX »

Passt. Gut zu wissen. Das Problem werden sicher mehrere haben
Antworten