Sollte auch irgendwer (wie ich) OpenSSL 1.0.2 verwendet haben, um einfach und schnell Kleinigkeiten zu verschlüsseln (so was wie openssl aes-256-cbc -e -in geheimedatei -out geheimedateiauchwirklichgeheim
) und dann, nach dem Update auf OpenSSL 1.1.0, schockiert merken, dass es sich plötzlich nicht mehr entschlüsseln lässt (etwa openssl aes-256-cbc -d -in geheimedateiauchwirklichgeheim
mit dem Ergebnis „bad decrypt“ rund um „digital envelope routines“):
Der Default-Digest-Algorithmus wurde gedreht – statt MD5 jetzt SHA-256. Um mit 1.1 die alten Dateien entschlüsseln zu können ist noch „-md md5“ zu ergänzen.
Glück gehabt. Ich habe nicht alle meine Kennwörter verloren :)