Moin, On Samstag, 27. Oktober 2007, Markus Frisch wrote: [...] > Der Import meines OpenHBCI-Keyfiles klappt jedoch nicht mehr - hinter [...]
Ich nehme an, Du hast damit genau das einzige Problem, welches die Umstellung von OpenSSL nach Libgcrypt gebracht hat... Fuer Deine Schluesseldatei wurde noch eine alte Funktion aus OpenSSL verwendet, um aus einem Passwort einen Schluessel zu erstellen. Seit Gwen's Zeiten verwende ich nur noch Hash-Funktionen dafuer, aber damit OpenHBCI die Dateien noch lesen konnte, habe ich bisher darauf verzichtet, das OpenHBCI-Keyfile-Plugin die Datei aktualisieren zu lassen. Das habe ich nun geaendert. Normalerweise wird auch jetzt noch die Datei im gleichen Format gespeichert, wie sie gelesen wurde. Wenn also besagte alte Methode verwendet wurde, wird sie auch wieder zum Schreiben verwendet. Es gibt aber nun ein neues Flag im CryptToken-Framework, welches ein Update gestattet. Blieb noch das Problem, wie ich ohne OpenSSL die besagte Funktion bekomme... Das habe ich - wie ich finde - in der aktuellen SVN-Version von Gwen recht elegant geloest. Ich habe einen globalen Callback definiert, welcher die Funktion implementieren soll. Normalerweise bleibt sie offen (nicht implementiert), weil ja AqBanking nicht gegen OpenSSL linkt (wegen der angeblichen Lizenz-Inkompatibilitaeten). Wer aber gegen OpenSSL linken darf, ist das "gct-tool" :-) Also linkt dieses Tool nun dagegen - eine entsprechende Ausnahme ist in der Datei COPYING ja schon lange drin - und setzt diesen globalen Callback. Dies allerdings nur fuer die neue Funktion des gct-tool "update". Damit ist nun also moeglich, die OpenHBCI-Schluesseldatei auf eine neue Version upzudaten, so dass AqBanking zukuenftig die Datei auch ohne Hilfe von OpenSSL laden kann :-) Ich habe diese Funktion inzwischen mit meiner eigenen Schluesseldatei ausgefuehrt und es funktioniert weiterhin :-) ABER: Sobald man die Schluesseldatei updatet, kann eine alte Version von OpenHBCI sie nicht mehr lesen! Und wie immer: AUF JEDEN FALL VORHER EIN BACKUP ERSTELLEN!!!! Gruss Martin -- "Things are only impossible until they're not" Martin Preuss - http://www.aquamaniac.de/ AqBanking - http://www.aqbanking.de/ LibChipcard - http://www.libchipcard.de/ ------------------------------------------------------------------------- This SF.net email is sponsored by: Splunk Inc. Still grepping through log files to find problems? Stop. Now Search log events and configuration files using AJAX and a browser. Download your FREE copy of Splunk now >> http://get.splunk.com/ _______________________________________________ Aqbanking-devel mailing list Aqbanking-devel@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/aqbanking-devel
