Nach Update von Fedora 40 auf Fedora 41 hat sich bei mir das Problem ergeben, das bei Nutzung der Sk*-Smartcard in Verbindung mit dem negativen ci-Modul und ci-Plugin keine Authentifizierung möglich ist.
Das liegt daran, das openssl in Fedora 41 sha1 nicht mehr als vertrauenswürdig einstuft. Für den oben genannten Anwendungsfall ist das aber notwendig.
Im Moment und bis auf absehbare Zeit (es soll mehrere Fedora-Versionen betreffen) lässt sich das durch folgenden Befehl:
update-crypto-policies --set FEDORA40 (habe ich bei mir gemacht)
oder folgende, habe ich aber nicht getestet:
update-crypto-policies --set DEFAULT:SHA1
runcp FEDORA40 command args
rückgängig machen. Danach funktionieren die entsprechenden Sender wieder.
Möglicherweise kann das in Zukunft auch andere Distributionen betreffen.
Grüße
kamel5