Telegram instant messaging TelegramBot - Empfangen und Senden per FHEM

gent · 06 Februar 2020, 20:01:40

Zitat von: Marlen am 06 Februar 2020, 19:40:30
Hallo,
bei mir ist der gleiche Fehler:
Code Auswählen Erweitern
NonBlockingGet: returned <hidden>: Can't connect(2) to https://api.telegram.org:443: SSL connect attempt failed because of handshake problems error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

Hab auch schon
Code Auswählen Erweitern
apt update apt upgrade cpan upgrade

ausgeführt und FHEM update......immer noch der gleiche Fehler.

Haben nur TobisR und ich das Problem?

LG
Marlen

Nee, ich hab's auch. Bin auf raspbian jessie auf einem pi3 und überlege gerade, welchen Aufwand ich hätte, auf eine aktuelle Raspbian Version zu wechseln. Ich mache gerade ein cpan upgrade und hoffe, das es hilft, gehe aber nicht davon aus.

Sehe auch gerade, dass beim cpan upgrade ein Haufen "could not untar" because "kein Hauptspeicher verfügbar" auftritt

Naja: Werde wohl den rPi3 neu aufsetzen und dann mein fhem restoren. Oh mann

Marlen · 06 Februar 2020, 20:29:05

Bei mir ist der Fehler auch auf Jessi.

Ich hab noch ein 2. System mit buster, da läuft es!

Liegt es wohl an Jessi?

LG
Marlen

Masterfunk · 06 Februar 2020, 20:29:29

Zitat von: MarkusN am 06 Februar 2020, 16:08:01
Top, hat funktioniert, danke!

Bei mir auch.

Jojo11 · 06 Februar 2020, 20:31:59

Zitat von: juppzupp am 06 Februar 2020, 12:58:51
Ubuntu 16.04.6 LTS
apt update
apt upgrade
cpan upgrade (dauert!)

Bei mir läuft es wieder.

Ich habe die gleiche Ubuntu Version und bei mir hat genau das auch geklappt. Danke!

kranker2000 · 06 Februar 2020, 20:35:50

Zitat von: juppzupp am 06 Februar 2020, 14:45:19
sudo cpan <enter>
upgrade <enter>

....und immer Mal reingucken, ein paar Updates wollen User Input

Danke, das war die Lösung!

conmarti · 06 Februar 2020, 21:13:02

Zitat von: Waldmensch am 06 Februar 2020, 11:52:40
Bei mir blockiert FHEM seit gestern abend total und ist kaum noch erreichbar, solange ich die Telegram instanz nicht disable=1 setze. Schaltvorgänge werden fast Minuten verspätet ausgeführt. Es kommen gesendete Messages beim Bot an, aber ebenfalls Minuten verspätet.

Ich habe das gleiche Problem. Es hilft bei mir entweder disable=1 oder aber pollingTimeout=0. Ansonsten hängt FHEM immer wieder je nach gesetztem pollingTimeout mehr oder weniger lang. Kann das jemand so bestätigen?

/Edit
Nach einem update von FHEM, bei dem auch das TelegramBot Modul aktualisiert wurde, sind die "Hänger" weg.

Gruß Conny

fritzhugo123 · 06 Februar 2020, 22:47:20

ich bin auch betroffen und für mich stellen sich folgende Fragen:

- Welche Raspian Version ist betroffen?
- Welche Software/Module werden vom Telegram Modul benutzt?
- Ist es nur die Perl Version? Wenn ja, welche?
- Liegt das Problem vielleicht gar nicht in Perl, sondern in dem darunter liegenden OpenSSL?

Meine Antowrten zu den Fragen:
- Ich nutze Jessie auf einem Raspberry 3B
- bei mir läuft Perl in der Version 5.20.2

Für mich ist klar, dass von Telegram kein SSLv3 mehr unterstützt wird und deshalb nun TLS genutzt werden muss.
Es muss aber doch möglich sein herauszufinden, was wirklich getan werden muss, um von SSLv3 auf TLS umzustellen.
Ich denke nicht, dass hier wildes rumprobieren und Updates, die mehr Schaden anrichten als Nutzen zu bringen, der richtige Weg zur Lösung ist.
Ich würde es begrüßen, wenn sich der Ersteller des Telegram Moduls ein bißchen detailierter äußern würde und eine akzeptable Lösung präsentiert.
Sicherlich kann man bemängeln, dass hier Versionen benutzt werden, die schon zig Jahre alte sind.
Dennoch kann ich nicht glauben, dass nun viele FHEM Installationen nicht mehr nutzbar sein sollen.

gent · 06 Februar 2020, 22:59:56

Zitat von: fritzhugo123 am 06 Februar 2020, 22:47:20
ich bin auch betroffen und für mich stellen sich folgende Fragen:

- Welche Raspian Version ist betroffen?
- Welche Software/Module werden vom Telegram Modul benutzt?
- Ist es nur die Perl Version? Wenn ja, welche?
- Liegt das Problem vielleicht gar nicht in Perl, sondern in dem darunter liegenden OpenSSL?

Meine Antowrten zu den Fragen:
- Ich nutze Jessie auf einem Raspberry 3B
- bei mir läuft Perl in der Version 5.20.2

Für mich ist klar, dass von Telegram kein SSLv3 mehr unterstützt wird und deshalb nun TLS genutzt werden muss.
Es muss aber doch möglich sein herauszufinden, was wirklich getan werden muss, um von SSLv3 auf TLS umzustellen.
Ich denke nicht, dass hier wildes rumprobieren und Updates, die mehr Schaden anrichten als Nutzen zu bringen, der richtige Weg zur Lösung ist.
Ich würde es begrüßen, wenn sich der Ersteller des Telegram Moduls ein bißchen detailierter äußern würde und eine akzeptable Lösung präsentiert.
Sicherlich kann man bemängeln, dass hier Versionen benutzt werden, die schon zig Jahre alte sind.
Dennoch kann ich nicht glauben, dass nun viele FHEM Installationen nicht mehr nutzbar sein sollen.

Ja, das wäre eine gute Aktion

viegener · 06 Februar 2020, 23:20:38

Zitat von: fritzhugo123 am 06 Februar 2020, 22:47:20
ich bin auch betroffen und für mich stellen sich folgende Fragen:

- Welche Raspian Version ist betroffen?https://forum.fhem.de/Themes/fhem-curve-green/images/bbc/hr.gif
- Welche Software/Module werden vom Telegram Modul benutzt?
- Ist es nur die Perl Version? Wenn ja, welche?
- Liegt das Problem vielleicht gar nicht in Perl, sondern in dem darunter liegenden OpenSSL?

Meine Antowrten zu den Fragen:
- Ich nutze Jessie auf einem Raspberry 3B
- bei mir läuft Perl in der Version 5.20.2

Für mich ist klar, dass von Telegram kein SSLv3 mehr unterstützt wird und deshalb nun TLS genutzt werden muss.
Es muss aber doch möglich sein herauszufinden, was wirklich getan werden muss, um von SSLv3 auf TLS umzustellen.
Ich denke nicht, dass hier wildes rumprobieren und Updates, die mehr Schaden anrichten als Nutzen zu bringen, der richtige Weg zur Lösung ist.
Ich würde es begrüßen, wenn sich der Ersteller des Telegram Moduls ein bißchen detailierter äußern würde und eine akzeptable Lösung präsentiert.
Sicherlich kann man bemängeln, dass hier Versionen benutzt werden, die schon zig Jahre alte sind.
Dennoch kann ich nicht glauben, dass nun viele FHEM Installationen nicht mehr nutzbar sein sollen.

Zu den Fakten die ich auch nur aus den Beiträgen hier lesen kann und auch weil ich bei mr keine Instanz habe, die betroffen ist:

- Es geht wohl wirklicj um eine Umstellung bei Telegram, die TLS 1.2 vorrausetzt - jetzt auch von Telegram offizell beschrieben
- Das TelegramModul verwendet die zugrundliegenden Mechanismen in FHEM (httputils) und benutzt keine weiteren eigenen Module um den Kontakt zum bot api. - - Damit geht es um den Stand von perl/Betriebssystem
- Da hier httputils zum Einsatz kommt, geht es vermutlich um IO::Socket::SSL // allerdings bin ich kein Experte für den SSL-Aufbau mit perl

- Ich lese hier dass viele jessie- Raspbians betroffen auch wenn sich es wohl bei einigen durch cpan upgrades auch diese auf neue Versionen aktualisieren lassen

MadMax-FHEM · 06 Februar 2020, 23:36:49

Es gab im Forum schon mal eine Diskussion bzgl. HTTPUTILS und ssl aber anderes Modul (weiß grad nicht welches)...

Dort hat auch Rudi mitdiskutiert und ich glaube da wurde das "Problem" sehr ausführlich analysiert...

Ähnliches Ergebnis: Jessie ist "schlecht"...

Vielleicht finde ich das noch mal wieder...

Gruß, Joachim

(Stretch und Buster: keine Probleme)

juppzupp · 07 Februar 2020, 00:06:37

Zitat von: fritzhugo123 am 06 Februar 2020, 22:47:20
ich bin auch betroffen und für mich stellen sich folgende Fragen:

- Welche Raspian Version ist betroffen?
- Welche Software/Module werden vom Telegram Modul benutzt?
- Ist es nur die Perl Version? Wenn ja, welche?
- Liegt das Problem vielleicht gar nicht in Perl, sondern in dem darunter liegenden OpenSSL?

Meine Antowrten zu den Fragen:
- Ich nutze Jessie auf einem Raspberry 3B
- bei mir läuft Perl in der Version 5.20.2

Für mich ist klar, dass von Telegram kein SSLv3 mehr unterstützt wird und deshalb nun TLS genutzt werden muss.
Es muss aber doch möglich sein herauszufinden, was wirklich getan werden muss, um von SSLv3 auf TLS umzustellen.
Ich denke nicht, dass hier wildes rumprobieren und Updates, die mehr Schaden anrichten als Nutzen zu bringen, der richtige Weg zur Lösung ist.
Ich würde es begrüßen, wenn sich der Ersteller des Telegram Moduls ein bißchen detailierter äußern würde und eine akzeptable Lösung präsentiert.
Sicherlich kann man bemängeln, dass hier Versionen benutzt werden, die schon zig Jahre alte sind.
Dennoch kann ich nicht glauben, dass nun viele FHEM Installationen nicht mehr nutzbar sein sollen.

Ich habe 2 Lösungen beschrieben um sauber, und nicht wild, auf einen Level zu kommen, der das System wieder funktionstüchtig macht. Ich könnte jetzt seitenweise was zum Thema ecdh/sslv3/tls1.2 schreiben, bringt aber nix, weil man einfach nur Perl Module braucht, die auf ein neueres openssl (>1.0.1 glaube ich) bauen. Da kannste jetzt von Hand rumstricken und fummeln und machen und tun, oder einfach einen der beiden richtigen Wege gehen.

gent · 07 Februar 2020, 00:46:45

naja,
ein komplettes cpan upgrade zu machen oder einfach nur ein modul auszutauschen und vorher ein aktuelles openssl zu installieren ist schon ein Unterschied

Ma_Bo · 07 Februar 2020, 00:53:01

Zitat von: juppzupp am 06 Februar 2020, 14:45:19
sudo cpan <enter>
upgrade <enter>

....und immer Mal reingucken, ein paar Updates wollen User Input

Danke, läuft wieder alles...

andies · 07 Februar 2020, 08:12:04

Ich habe den Installer

Code Auswählen

 defmod Installer Installer
attr Installer alias FHEM Installer Status
attr Installer devStateIcon .*updates.available:security@red:outdated up.to.date:security@green:outdated .*outdated.*in.progress:system_fhem_reboot@orange .*in.progress:system_fhem_update@orange warning.*:message_attention@orange error.*:message_attention@red
attr Installer icon system_fhem

installiert. Er zeigt mir meine Version

Code Auswählen

IO::Socket::SSL 2.066
die keine Probleme macht.

DD · 07 Februar 2020, 08:12:04

Hallo,

bei einem FHEM Raspberry habe ich das selbe Problem mit Telegram.
Ich wollte jetzt das Upgrade ausführen und bekomme die folgende Meldung:

Code Auswählen

sudo cpan upgrade 

CPAN.pm requires configuration, but most of it can be done automatically.
If you answer 'no' below, you will enter an interactive dialog for each
configuration option instead.

Would you like to configure as much as possible automatically? [yes] yes
Fetching with LWP:
http://www.cpan.org/authors/01mailrc.txt.gz
Reading '/root/.cpan/sources/authors/01mailrc.txt.gz'
............................................................................DONE
Fetching with LWP:
http://www.cpan.org/modules/02packages.details.txt.gz
Reading '/root/.cpan/sources/modules/02packages.details.txt.gz'
  Database was generated on Fri, 07 Feb 2020 05:17:02 GMT
.............
  New CPAN.pm version (v2.27) available.
  [Currently running version is v2.05]
  You might want to try
    install CPAN
    reload cpan
  to both upgrade CPAN.pm and run the new version without leaving
  the current session.


...............................................................DONE
Fetching with LWP:
http://www.cpan.org/modules/03modlist.data.gz
Reading '/root/.cpan/sources/modules/03modlist.data.gz'
DONE
Writing /root/.cpan/Metadata
Warning: Cannot install upgrade, don't know what it is.
Try the command

    i /upgrade/

to find objects with matching identifiers.

Kann mir bitte jemand sagen wie ich das lösen kann?