Geplante Wartungsarbeiten am 15.12.2019

[Ryker]

Hallo,

Auch auf meinem Raspi mit Raspian Jessie 8 funktioniert der FHEM-Update nicht mehr.

Code Auswählen Erweitern


fhem
https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443:  SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure


Das TLS was der Server fordert, wird aber unterstützt, weil ein " wget https://fhem.de" wunderbar funktioniert.
Es scheint iwie am Perl zu liegen, was das nicht unterstützt.

Code Auswählen Erweitern


PRETTY_NAME="Raspbian GNU/Linux 8 (jessie)"
NAME="Raspbian GNU/Linux"
VERSION_ID="8"
VERSION="8 (jessie)"
ID=raspbian
ID_LIKE=debian
HOME_URL="http://www.raspbian.org/"
SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"


Gruß
Ryker

[Markus Bloch]

Habe es auch gerade nochmal genauer getestet. Wie von Ryker angemerkt, funktioniert es beim Raspbian jessie via curl/wget problemlos, aber eben via Perl nicht, da dort die entsprechenden Ciphers, die aktuell als sicher gelten nicht unterstützt werden.

Hier hilft dann tatsächlich nur ein Update auf ein neueres Raspbian.

[Ryker]

Ich hab gerade noch etwas probiert, die Perl-Module anstelle ausm APT-Repo von CPAN zu holen, aber auch das bringt keine Besserung.

Ich würde mir aktuell wünschen, dass die TLS-Einstellung am WebServer erstmal wieder zurückgenommen wird.
Evtl könnte man das mal im Vorraus ankündigen, sodaß man mit dem raspi 3 genug Zeit hat vorher auf stretch zu gehen.


Gruß
Ryker

[suchard]

mit stretch tut es jetzt.

[CoolTux]

und warum nicht auf Buster? Die aktuelle Version ist nun mal Buster.
Ich stimme einer Rückstellung nicht zu. Es macht keinen Sinn unsichere Verbindungen zu zu lassen nur damit etwas geht. Es gibt eine Lösung und die heißt Update machen auf eine aktuelle Debian Version.

[KölnSolar]

Zustimm.
Ist ja "nur" das update, das nicht geht. Wer also ein FHEM-update machen will, muss halt vorher auf eine neuere(aktuell=sicherer) Debian-Version.
Ich hab übrigens kürzlich stretch -> buster per upgrade gemacht. War eigentlich(bis auf die Laufzeit !) recht easy mit der Anleitung, die ich im Inet gefunden hatte.

[rudolfkoenig]

Ich habe gerade festgestellt dass ich auf meinem Rechner mit perl 5.18 die gleichen Probleme habe, auf der gleichen Maschine mit perl 5.30 aber keine.

Ein weiteres Workaround ist in FHEM/98_update.pm die Zeile 242

Code Auswählen Erweitern

  $src =~ s'^http://fhem\.de'https://fhem.de' if($upd_hasSSL);auszukomentieren oder zu entfernen.

Es gibt eine Lösung und die heißt Update machen auf eine aktuelle Debian Version.

Die ist fuer viele Anwender nicht einfach praktikabel (abgesehen vom Aufwand), und in bestimmten Faellen bedeutet ein Update das Wechseln der Server-Hardware. Ein Update ist fuer die, die beliebig viel Zeit/Energie fuer FHEM uebrig haben, sicher kein Problem, aber das sind nicht alle Anwender von FHEM.

Das Sicherheitsrisiko ist nur dann vorhanden, wenn die Clients auf die alte/verwundbare Protokollversion bestehen.
Ich wuerde das in Kauf nehmen, anstatt diese Anwender zu einem alten FHEM zu zwingen.

War eigentlich(bis auf die Laufzeit !) recht easy mit der Anleitung, die ich im Inet gefunden hatte.

Und wir haben seit 10 Tagen ein Problem mit einem nicht funkionierenden SCC seit dem update auf buster, was immer noch nicht komplett geloest ist: https://forum.fhem.de/index.php/topic,106060.0.html

[Otto123]

Ich kann bestätigen, das ich auf zwei Maschinen mit jessie das gleiche Problem habe.
wheezy, stretch und buster laufen problemlos. 

Dann ist wohl jetzt die Zeit gekommen

[LuckyDay]

Meine wheezy mit Perl 5.014002 funktioniert auch noch

[Byte09]

ich habe ebenso das problem mit eine jessyinstallation ( Perl:5.20.2).

Ein update auf eine aktuellere Version kann ich auf diesem System leider nicht machen , da Jessie die letzte Version ist mit der sich über fhem Playbulps steuern lassen !

... somit für mich unverzichtbar und es wäre schön , wenn es eine andere Lösung ( optional ) geben würde.

ich habe jetzt erstmal betreffende zeile in 98_update.pm auskommentiert und diese vom update ausgeschlossen.

gruss Byte09

[moskito]

Mal ´ne Idee in die Runde:

Macht es evtl. Sinn  die Updates über eine eigene Subdomain zu verteilen, die für ältere Systeme etwas "kompatibler" konfiguriert ist?

Gruß
Danny

[KölnSolar]

Hier die Anleitung, der ich gefolgt bin. Das dürfte genauso für jessie -> stretch funktionieren.

Die ist fuer viele Anwender nicht einfach praktikabel (abgesehen vom Aufwand),

Klar ist das unangenehm, aber meines Erachtens aus Sicherheitsgründen unabdingbar.

in bestimmten Faellen bedeutet ein Update das Wechseln der Server-Hardware

Übel, aber auch hier würde ich dem OS nicht lange vertrauen....

Und wir haben seit 10 Tagen ein Problem mit einem nicht funkionierenden SCC seit dem update auf buster, was immer noch nicht komplett geloest ist: https://forum.fhem.de/index.php/topic,106060.0.html

Das ist natürlich Käse. Dann erst einmal -> stretch ?

[Heuberg]

Hallo,
ich benutze "Raspbian GNU/Linux 7 (wheezy)". Gerade nochmals aktualisiert. Leider kann ich ebenfalls kein Update mehr durchführen.
Viele Grüße
Rainer

[CarlosTT]

Ubuntu 16.4 LTS will auch nicht. Hatte zwar schon mal vor, auf 18.04 upzugraden, war aber bisher gescheitert. Mit jetzt potenterer Hardware werde ich's noch mal versuchen.

[FrankG]

Hallo zusammen,

das dies an meinen beiden Raspi B (1.Generation) irgendwann mal passieren würde, kann ich ja noch halbwegs verstehen.
Aber an einem Odroid C2 mit Ubuntu 16.04 LTS funktioniert auch kein FHEM-Update mehr.
Na klar, ich kann ja das Betriebsystem updaten, mal eben so, auf mindestens meinen drei eigenen Installationen.
So richtig spaßig finde ich das jetzt aber nicht, ich fühle mich da doch ein wenig bevormundet.
Ich fürchte auch mit einer so radikalen Änderung tun sich doch einige Leute sehr schwer und werden von einer weiteren Nutzung von FHEM eher absehen.
Also bitte, überdenkt eure schwerwiegende Entscheidung oder zeigt den Nutzern bitte eine nachvollziehbare Schritt-für-Schritt Lösung auf.
Liebe Grüße
Frank