Telegram instant messaging TelegramBot - Empfangen und Senden per FHEM

Begonnen von viegener, 20 Juni 2015, 18:59:41

Vorheriges Thema - Nächstes Thema

andies

zuerst sudo cpan <enter>, dann upgrade <enter>. Beobachte das system, ich musste eingreifen.
FHEM 6.1 auf RaspPi3 (Raspbian:  6.1.21-v8+; Perl: v5.32.1)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann

Frank_Huber

Zitat von: DD am 07 Februar 2020, 08:12:04
Hallo,

bei einem FHEM Raspberry habe ich das selbe Problem mit Telegram.
Ich wollte jetzt das Upgrade ausführen und bekomme die folgende Meldung:

....

Kann mir bitte jemand sagen wie ich das lösen kann?

richtig upgraden vielleicht? steht doch schon alles im Thread...
https://forum.fhem.de/index.php/topic,38328.msg1021531.html#msg1021531

huhu

Mache gerade ein cpan upgrade. Er "steht" jetzt schon längere Zeit hier, ist das normal? Eine neue SSH Session geht aktuell nicht, da könnte ich schauen wie die aktuelle CPU Auslastung ist..

Running Mkbootstrap for DBD::SQLite ()
chmod 644 SQLite.bs
/usr/bin/perl -p -e "s/~DRIVER~/SQLite/g" /usr/lib/arm-linux-gnueabihf/perl5/5.20/auto/DBI/Driver.xst > SQLite.xsi
/usr/bin/perl /usr/share/perl/5.20/ExtUtils/xsubpp  -typemap /usr/share/perl/5.20/ExtUtils/typemap -typemap typemap  SQLite.xs > SQLite.xsc && mv SQLite.xsc SQLite.c
cc -c  -I. -I/usr/lib/arm-linux-gnueabihf/perl5/5.20/auto/DBI -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fwrapv -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -Wl,-Bsymbolic -O2 -g   -DVERSION=\"1.64\" -DXS_VERSION=\"1.64\" -fPIC "-I/usr/lib/arm-linux-gnueabihf/perl/5.20/CORE"  -DSQLITE_ENABLE_FTS4 -DSQLITE_ENABLE_FTS3_PARENTHESIS -DSQLITE_ENABLE_RTREE -DSQLITE_ENABLE_COLUMN_METADATA -DSQLITE_ENABLE_JSON1 -DSQLITE_ENABLE_FTS5 -DNDEBUG=1 -DHAVE_USLEEP=1 SQLite.c
cc -c  -I. -I/usr/lib/arm-linux-gnueabihf/perl5/5.20/auto/DBI -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fwrapv -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -Wl,-Bsymbolic -O2 -g   -DVERSION=\"1.64\" -DXS_VERSION=\"1.64\" -fPIC "-I/usr/lib/arm-linux-gnueabihf/perl/5.20/CORE"  -DSQLITE_ENABLE_FTS4 -DSQLITE_ENABLE_FTS3_PARENTHESIS -DSQLITE_ENABLE_RTREE -DSQLITE_ENABLE_COLUMN_METADATA -DSQLITE_ENABLE_JSON1 -DSQLITE_ENABLE_FTS5 -DNDEBUG=1 -DHAVE_USLEEP=1 dbdimp.c
cc -c  -I. -I/usr/lib/arm-linux-gnueabihf/perl5/5.20/auto/DBI -D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fwrapv -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -Wl,-Bsymbolic -O2 -g   -DVERSION=\"1.64\" -DXS_VERSION=\"1.64\" -fPIC "-I/usr/lib/arm-linux-gnueabihf/perl/5.20/CORE"  -DSQLITE_ENABLE_FTS4 -DSQLITE_ENABLE_FTS3_PARENTHESIS -DSQLITE_ENABLE_RTREE -DSQLITE_ENABLE_COLUMN_METADATA -DSQLITE_ENABLE_JSON1 -DSQLITE_ENABLE_FTS5 -DNDEBUG=1 -DHAVE_USLEEP=1 sqlite3.c


andies

genau an der stelle hing es bei mir auch: SQLite. Ich habe dann versucht, nur das Paket alleine zu upgraden bzw mehrfach neu gestartet. Mein Load erreichte Spitzenwerte von 20!
FHEM 6.1 auf RaspPi3 (Raspbian:  6.1.21-v8+; Perl: v5.32.1)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann

fred_feuerstein

so, mein Jessie auf dem Raspberry funktioniert nun auch bzgl. Telegram wieder. Puh.

Danke für die Infos hier im Thread.
Gruß, Fred

FHEM auf Raspberry PI 3B+ im 7Zoll TouchDisplay Gehäuse, OS: Bullseye, mit Z-Wave RaZberry-Modul, 868CUL (WMBUS), LaCrosseCUL (Temp) und knapp 300 Devices aller Art

fritzhugo123

Ich bin leider mit den Lösungsvorschlägen noch nicht einverstanden und auch nicht bereit einem Perl Upgrade via cpan zu riskieren, dass hinterher nichts mehr läuft.

Es muss doch möglich sein herauszufinden, an welcher Stelle von welchem Modul die SSL oder TLS Version bestimmt wird.
Genau dort ist doch anzusetzen, um von SSLv3 auf TLS umzustellen.
Wenn es diesen Schalter nicht in Telegram Modul gibt, dann vielleicht im httputil oder im OpenSSL selber?
Kann man OpenSSL nicht dazu bringen, dass alles ausser TLS nicht mehr akzeptiert oder genutzt wird?

Vielleicht kann Rudolf hier mal ein bißchen Licht ins Dunkel bringen.

MadMax-FHEM

#2346
Man kann ja DAS Problem mit einem Upgrade per cpan und der genutzten Perl-Bibliotheken "lösen"...
...ABER: wie lange wollt ihr noch auf Jessie bleiben!?

Irgendwann wird es auch an anderer Stelle (ssl) Probleme geben...
...oder andere Sicherheits-Dinge etc...
(Wheezy -> Jessie -> Stretch -> Buster ist aktuell)

Ich warte immer (eine Zeitlang) bis die neue OS-Release "stabil scheint", dann rüste ich mal ein Testsystem hoch...
...und wenn das gut geht das Hauptsystem.

Bei der Gelegenheit "putze" ich gleich ein wenig und prüfe meine "Doku"...
...ist ein gutes Training für einen etwaigen "Ernstfall"...
Und seit ich das so mache dauert ein Komplett-Umstieg unter einer Stunde (inkl. flashen des OS)...

Nur meine Meinung...

Und: ein upgrade/dist-upgrade alleine macht noch keinen "Umstieg" auf eine "höhere" OS-Release...
...von der ich eh nur als "Neuinstallation" was halte ein "Upgrade" naja...

Auch nur meine Meinung...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

TWART016

Ich habe das gleiche Problem mit Ubuntu 16.04.6.LTS

NonBlockingGet: returned <hidden>: Can't connect(2) to https://api.telegram.org:443: SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

MadMax-FHEM

Zitat von: TWART016 am 07 Februar 2020, 10:50:34
Ich habe das gleiche Problem mit Ubuntu 16.04.6.LTS

NonBlockingGet: returned <hidden>: Can't connect(2) to https://api.telegram.org:443: SSL connect attempt failed error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure


Diese Ubuntu-Version ist "vglbar" mit Jessie...

Siehe meine Meinung...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

rudolfkoenig

ZitatVielleicht kann Rudolf hier mal ein bißchen Licht ins Dunkel bringen.
Vorneweg: ich fuehle mich bei diesem Thema hoechstens als Einaugige unter den Blinden, und vielleicht nicht mal das bin ich.

Bei TLS (aka SSL) wird beim Verbindungsaufbau ausgehandelt, welches Protokoll verwendet wird.
Es gibt diverse Tools, um die Protolle des Servers ausflisten, z.Bsp.:% nmap --script ssl-enum-ciphers -p 443 api.telegram.org

Starting Nmap 6.47 ( http://nmap.org ) at 2020-02-07 10:15 CET
Nmap scan report for api.telegram.org (149.154.167.220)
Host is up (0.016s latency).
PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers:
|   SSLv3: No supported ciphers found
|   TLSv1.2:
|     ciphers:
|       TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors:
|       NULL
|_  least strength: strong

Nmap done: 1 IP address (1 host up) scanned in 0.73 seconds

Mir ist keine Methode bekannt, diese Liste vom client ausgeben zu lassen.
Vielleicht reicht es FHEM mit "attr WEB HTTP" zu starten, und nmap gegen diesen Server zu starten, sicher bin ich aber nicht.

Fuer FHEM erledigt SSL das Perl Modul IO::Socket::SSL, das die eingentliche Arbeit ueber Net::SSLeay an die openssl Bibliothek auslagert.
D.h. wenn man aktuelle Krypto-Protokolle haben will, dann braucht man eine aktuelle Version dieser drei Komponenten.
Ein cpan update alleine reicht nicht, weil das (mW) die openssl Bibliothek nicht aktualisiert, nur die perl Module.

Die erwaehnten Schalter in den FHEM Modulen (sslVersion) sind meiner Ueberzeugung nach fuer normale Benutzer selten nuetzlich: man kann damit einschraenken, welche Protokolle verwendet werden. Das hilft bei einer kaputten Gegenseite (die was anbietet, aber doch nicht kann), oder bei Protokollen, die als geknackt gelten, und die man vermeiden will. Beides halte ich fuer untypisch.

Um auf eine aktuelle SSL Version umzusteigen kenne ich folgende Moeglichkeiten:
- OS-update oder -upgrade
- von einem alternativen Repository die akuelle Version von openSSL und Perl besorgen.
- vorkompiliertes Perl von activeX/etc installieren (waere zu verifizieren, ob es mit openSSL ausgeliefert wird.)
- aktuelle openSSL und perl herunterladen, und selbst uebersetzen. Mit dieser Variante kann man (theoretisch) auch eine alte Perl Version mit neuem IO::Socket::SSL und openSSL versehen.

rudolfkoenig

Nachtrag: TLS1.2 wurde in openSSL Verison 1.01 (Maerz 2012) implementiert.

conmarti

Wie von Rudolf erwähnt verwendet perl unter der "Haube" openssl.

Schritt 1:
openssl s_client -connect api.telegram.org:443
CONNECTED(00000003)
1996234752:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:../ssl/record/rec_layer_s3.c:1544:SSL alert number 70

Da sollte normalerweise viel Output kommen, falls der Handshake klappt. Wenn der Output wie hier gezeigt oder ähnlich mit "error" anfängt, dann ist openssl nicht in der Lage mit Telegram zu sprechen und muß aktualisiert werden.
Schritt 2 wäre dann ein update des Perl Moduls, welches die Verbindung zwischen openssl und Perl herstellt. Bei mir Net::SSLeay, kann aber auch Crypt::SSLeay sein.

Mit folgendem Codeschnipsel kann geprüft werden ob perl dann in der Lage ist mit telegram zu sprechen.
perl -e 'use IO::Socket::SSL;$IO::Socket::SSL::DEBUG=1; my $cl = IO::Socket::SSL->new("api.telegram.org:443"); print $cl "GET / HTTP/1.0\r\n\r\n"; print <$cl>;'
HTTP/1.1 302 Moved Temporarily
.
.
.


Sollten hier Fehlermeldungen kommen, dann passt an der Stelle noch irgendwas nicht.

Meiner Meinung nach sind dass die beiden Komponenten, welche auf einen aktuellen Stand gebracht werden müssen.

Gruß Conny

Waldmensch

#2352
Ich habe das Problem auf meinem Odroid unter
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.14.85-152 armv7l)
Somit ist es kein Ubuntu 16 Problem

Scheinbar lähmt bei mir nur das Pollen die gesamte FHEM Instanz. Ich kriege Messages an den Bot gesendet, aber nur mit massivem Delay (5 Minuten oder mehr). Da kann natürlich das lähmende Pollen ursache für sein.

openssl version sagt folgendes:
root@odroid:~# openssl version
OpenSSL 1.1.1  11 Sep 2018
root@odroid:~#


perl -V sagt folgendes
root@odroid:~# perl -V
Summary of my perl5 (revision 5 version 26 subversion 1) configuration:

  Platform:
    osname=linux
    osvers=4.9.0
    archname=arm-linux-gnueabihf-thread-multi-64int
    uname='linux localhost 4.9.0 #1 smp debian 4.9.0 armv7l gnulinux '
    config_args='-Dusethreads -Duselargefiles -Dcc=arm-linux-gnueabihf-gcc -Dcpp=arm-linux-gnueabihf-cpp -Dld=arm-linux-gnueabihf-gcc -Dccflags=-DDEBIAN -Wdate-time -D_FORTIFY_SOURCE=2 -g -O2 -fdebug-prefix-map=/build/perl-BghvoK/perl-5.26.1=. -fstack-protector-strong -Wformat -Werror=format-security -Dldflags= -Wl,-Bsymbolic-functions -Wl,-z,relro -Dlddlflags=-shared -Wl,-Bsymbolic-functions -Wl,-z,relro -Dcccdlflags=-fPIC -Darchname=arm-linux-gnueabihf -Dprefix=/usr -Dprivlib=/usr/share/perl/5.26 -Darchlib=/usr/lib/arm-linux-gnueabihf/perl/5.26 -Dvendorprefix=/usr -Dvendorlib=/usr/share/perl5 -Dvendorarch=/usr/lib/arm-linux-gnueabihf/perl5/5.26 -Dsiteprefix=/usr/local -Dsitelib=/usr/local/share/perl/5.26.1 -Dsitearch=/usr/local/lib/arm-linux-gnueabihf/perl/5.26.1 -Dman1dir=/usr/share/man/man1 -Dman3dir=/usr/share/man/man3 -Dsiteman1dir=/usr/local/man/man1 -Dsiteman3dir=/usr/local/man/man3 -Duse64bitint -Dman1ext=1 -Dman3ext=3perl -Dpager=/usr/bin/sensible-pager -Uafs -Ud_csh -Ud_ualarm -Uusesfio -Uusenm -Ui_libutil -Ui_xlocale -Uversiononly -DDEBUGGING=-g -Doptimize=-O2 -dEs -Duseshrplib -Dlibperl=libperl.so.5.26.1'
    hint=recommended
    useposix=true
    d_sigaction=define
    useithreads=define
    usemultiplicity=define
    use64bitint=define
    use64bitall=undef
    uselongdouble=undef
    usemymalloc=n
    default_inc_excludes_dot=define
    bincompat5005=undef
  Compiler:
    cc='arm-linux-gnueabihf-gcc'
    ccflags ='-D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fwrapv -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64'
    optimize='-O2 -g'
    cppflags='-D_REENTRANT -D_GNU_SOURCE -DDEBIAN -fwrapv -fno-strict-aliasing -pipe -I/usr/local/include'
    ccversion=''
    gccversion='7.3.0'
    gccosandvers=''
    intsize=4
    longsize=4
    ptrsize=4
    doublesize=8
    byteorder=12345678
    doublekind=3
    d_longlong=define
    longlongsize=8
    d_longdbl=define
    longdblsize=8
    longdblkind=0
    ivtype='long long'
    ivsize=8
    nvtype='double'
    nvsize=8
    Off_t='off_t'
    lseeksize=8
    alignbytes=8
    prototype=define
  Linker and Libraries:
    ld='arm-linux-gnueabihf-gcc'
    ldflags =' -fstack-protector-strong -L/usr/local/lib'
    libpth=/usr/local/lib /usr/lib/gcc/arm-linux-gnueabihf/7/include-fixed /usr/include/arm-linux-gnueabihf /usr/lib /lib/arm-linux-gnueabihf /lib/../lib /usr/lib/arm-linux-gnueabihf /usr/lib/../lib /lib
    libs=-lgdbm -lgdbm_compat -ldb -ldl -lm -lpthread -lc -lcrypt
    perllibs=-ldl -lm -lpthread -lc -lcrypt
    libc=libc-2.27.so
    so=so
    useshrplib=true
    libperl=libperl.so.5.26
    gnulibc_version='2.27'
  Dynamic Linking:
    dlsrc=dl_dlopen.xs
    dlext=so
    d_dlsymun=undef
    ccdlflags='-Wl,-E'
    cccdlflags='-fPIC'
    lddlflags='-shared -L/usr/local/lib -fstack-protector-strong'


Characteristics of this binary (from libperl):
  Compile-time options:
    HAS_TIMES
    MULTIPLICITY
    PERLIO_LAYERS
    PERL_COPY_ON_WRITE
    PERL_DONT_CREATE_GVSV
    PERL_IMPLICIT_CONTEXT
    PERL_MALLOC_WRAP
    PERL_OP_PARENT
    PERL_PRESERVE_IVUV
    USE_64_BIT_INT
    USE_ITHREADS
    USE_LARGE_FILES
    USE_LOCALE
    USE_LOCALE_COLLATE
    USE_LOCALE_CTYPE
    USE_LOCALE_NUMERIC
    USE_LOCALE_TIME
    USE_PERLIO
    USE_PERL_ATOF
    USE_REENTRANT_API
  Locally applied patches:
    DEBPKG:debian/cpan_definstalldirs - Provide a sensible INSTALLDIRS default for modules installed from CPAN.
    DEBPKG:debian/db_file_ver - https://bugs.debian.org/340047 Remove overly restrictive DB_File version check.
    DEBPKG:debian/doc_info - Replace generic man(1) instructions with Debian-specific information.
    DEBPKG:debian/enc2xs_inc - https://bugs.debian.org/290336 Tweak enc2xs to follow symlinks and ignore missing @INC directories.
    DEBPKG:debian/errno_ver - https://bugs.debian.org/343351 Remove Errno version check due to upgrade problems with long-running processes.
    DEBPKG:debian/libperl_embed_doc - https://bugs.debian.org/186778 Note that libperl-dev package is required for embedded linking
    DEBPKG:fixes/respect_umask - Respect umask during installation
    DEBPKG:debian/writable_site_dirs - Set umask approproately for site install directories
    DEBPKG:debian/extutils_set_libperl_path - EU:MM: set location of libperl.a under /usr/lib
    DEBPKG:debian/no_packlist_perllocal - Don't install .packlist or perllocal.pod for perl or vendor
    DEBPKG:debian/fakeroot - Postpone LD_LIBRARY_PATH evaluation to the binary targets.
    DEBPKG:debian/instmodsh_doc - Debian policy doesn't install .packlist files for core or vendor.
    DEBPKG:debian/ld_run_path - Remove standard libs from LD_RUN_PATH as per Debian policy.
    DEBPKG:debian/libnet_config_path - Set location of libnet.cfg to /etc/perl/Net as /usr may not be writable.
    DEBPKG:debian/perlivp - https://bugs.debian.org/510895 Make perlivp skip include directories in /usr/local
    DEBPKG:debian/deprecate-with-apt - https://bugs.debian.org/747628 Point users to Debian packages of deprecated core modules
    DEBPKG:debian/squelch-locale-warnings - https://bugs.debian.org/508764 Squelch locale warnings in Debian package maintainer scripts
    DEBPKG:debian/patchlevel - https://bugs.debian.org/567489 List packaged patches for 5.26.1-6ubuntu0.3 in patchlevel.h
    DEBPKG:fixes/document_makemaker_ccflags - https://bugs.debian.org/628522 [rt.cpan.org #68613] Document that CCFLAGS should include $Config{ccflags}
    DEBPKG:debian/find_html2text - https://bugs.debian.org/640479 Configure CPAN::Distribution with correct name of html2text
    DEBPKG:debian/perl5db-x-terminal-emulator.patch - https://bugs.debian.org/668490 Invoke x-terminal-emulator rather than xterm in perl5db.pl
    DEBPKG:debian/cpan-missing-site-dirs - https://bugs.debian.org/688842 Fix CPAN::FirstTime defaults with nonexisting site dirs if a parent is writable
    DEBPKG:fixes/memoize_storable_nstore - [rt.cpan.org #77790] https://bugs.debian.org/587650 Memoize::Storable: respect 'nstore' option not respected
    DEBPKG:debian/makemaker-pasthru - https://bugs.debian.org/758471 Pass LD settings through to subdirectories
    DEBPKG:debian/makemaker-manext - https://bugs.debian.org/247370 Make EU::MakeMaker honour MANnEXT settings in generated manpage headers
    DEBPKG:debian/kfreebsd-softupdates - https://bugs.debian.org/796798 Work around Debian Bug#796798
    DEBPKG:fixes/autodie-scope - https://bugs.debian.org/798096 Fix a scoping issue with "no autodie" and the "system" sub
    DEBPKG:fixes/memoize-pod - [rt.cpan.org #89441] Fix POD errors in Memoize
    DEBPKG:debian/hurd-softupdates - https://bugs.debian.org/822735 Fix t/op/stat.t failures on hurd
    DEBPKG:fixes/math_complex_doc_great_circle - https://bugs.debian.org/697567 [rt.cpan.org #114104] Math::Trig: clarify definition of great_circle_midpoint
    DEBPKG:fixes/math_complex_doc_see_also - https://bugs.debian.org/697568 [rt.cpan.org #114105] Math::Trig: add missing SEE ALSO
    DEBPKG:fixes/math_complex_doc_angle_units - https://bugs.debian.org/731505 [rt.cpan.org #114106] Math::Trig: document angle units
    DEBPKG:fixes/cpan_web_link - https://bugs.debian.org/367291 CPAN: Add link to main CPAN web site
    DEBPKG:fixes/time_piece_doc - https://bugs.debian.org/817925 Time::Piece: Improve documentation for add_months and add_years
    DEBPKG:fixes/extutils_makemaker_reproducible - https://bugs.debian.org/835815 https://bugs.debian.org/834190 Make perllocal.pod files reproducible
    DEBPKG:fixes/file_path_hurd_errno - File-Path: Fix test failure in Hurd due to hard-coded ENOENT
    DEBPKG:debian/hppa_op_optimize_workaround - https://bugs.debian.org/838613 Temporarily lower the optimization of op.c on hppa due to gcc-6 problems
    DEBPKG:debian/installman-utf8 - https://bugs.debian.org/840211 Generate man pages with UTF-8 characters
    DEBPKG:fixes/file_path_chmod_race - https://bugs.debian.org/863870 [rt.cpan.org #121951] Prevent directory chmod race attack.
    DEBPKG:fixes/extutils_file_path_compat - Correct the order of tests of chmod(). (#294)
    DEBPKG:fixes/getopt-long-2 - [rt.cpan.org #120300] Withdraw part of commit 5d9947fb445327c7299d8beb009d609bc70066c0, which tries to implement more GNU getopt_long campatibility. GNU
    DEBPKG:fixes/getopt-long-3 - provide a default value for optional arguments
    DEBPKG:fixes/getopt-long-4 - https://bugs.debian.org/864544 [rt.cpan.org #122068] Fix issue #122068.
    DEBPKG:fixes/test-builder-reset - https://bugs.debian.org/865894 Reset inside subtest maintains parent
    DEBPKG:debian/hppa_opmini_optimize_workaround - https://bugs.debian.org/869122 Lower the optimization level of opmini.c on hppa
    DEBPKG:debian/sh4_op_optimize_workaround - https://bugs.debian.org/869373 Also lower the optimization level of op.c and opmini.c on sh4
    DEBPKG:fixes/json-pp-example - [rt.cpan.org #92793] https://bugs.debian.org/871837 fix RT-92793: bug in SYNOPSIS
    DEBPKG:debian/perldoc-pager - https://bugs.debian.org/870340 [rt.cpan.org #120229] Fix perldoc terminal escapes when sensible-pager is less
    DEBPKG:debian/prune_libs - https://bugs.debian.org/128355 Prune the list of libraries wanted to what we actually need.
    DEBPKG:debian/configure-regen - https://bugs.debian.org/762638 Regenerate Configure et al. after probe unit changes
    DEBPKG:fixes/rename-filexp.U-phase1 - regen-configure: rename filexp.U to filexp_path.U, phase 1
    DEBPKG:fixes/rename-filexp.U-phase2 - regen-configure: rename filexp.U to filexp_path.U, phase 2
    DEBPKG:fixes/packaging_test_skips - Skip various tests if PERL_BUILD_PACKAGING is set
    DEBPKG:debian/mod_paths - Tweak @INC ordering for Debian
    DEBPKG:fixes/encode-alias-regexp - https://bugs.debian.org/880085 fix https://github.com/dankogai/p5-encode/issues/127
    DEBPKG:fixes/regex-memory-leak - [910a6a8] https://bugs.debian.org/891196 [perl #132892] perl #132892: avoid leak by mortalizing temporary copy of pattern
    DEBPKG:fixes/CVE-2018-6797 - [perl #132227] (perl #132227) restart a node if we change to uni rules within the node and encounter a sharp S
    DEBPKG:fixes/CVE-2018-6798/pt1 - [perl #132063] Heap buffer overflow
    DEBPKG:fixes/CVE-2018-6798/pt2 - [perl #132063] 5.26.1: fix TRIE_READ_CHAR and DECL_TRIE_TYPE to account for non-utf8 target
    DEBPKG:fixes/CVE-2018-6798/pt3 - [perl #132063] (perl #132063) we should no longer warn for this code
    DEBPKG:fixes/CVE-2018-6798/pt4 - [perl #132063] utf8.c: Don't dump malformation past first NUL
    DEBPKG:fixes/CVE-2018-6913 - [perl #131844] (perl #131844) fix various space calculation issues in pp_pack.c
    DEBPKG:fixes/CVE-2018-12015.patch - [PATCH] [PATCH] Remove existing files before overwriting them
    DEBPKG:fixes/CVE-2018-18311.patch - [PATCH] Perl_my_setenv(); handle integer wrap
    DEBPKG:fixes/CVE-2018-18312.patch - [PATCH 242/242] PATCH: [perl #133423] for 5.26 maint
    DEBPKG:fixes/CVE-2018-18313.patch - [PATCH] regcomp.c: Convert some strchr to memchr
    DEBPKG:fixes/CVE-2018-18314.patch - [PATCH] fix #131649 - extended charclass can trigger assert
  Built under linux
  Compiled at Nov 19 2018 15:54:44
  @INC:
    /etc/perl
    /usr/local/lib/arm-linux-gnueabihf/perl/5.26.1
    /usr/local/share/perl/5.26.1
    /usr/lib/arm-linux-gnueabihf/perl5/5.26
    /usr/share/perl5
    /usr/lib/arm-linux-gnueabihf/perl/5.26
    /usr/share/perl/5.26
    /usr/local/lib/site_perl
    /usr/lib/arm-linux-gnueabihf/perl-base
root@odroid:~#

fritzhugo123

Schritt 1 habe ich gemacht und das ist erfolgreich. Es liegt also somit nicht an der OpenSSL Version.

Schritt 2 scheiter genau mit dem Fehler, der auch in Telegram gezeigt wird: sslv3 alert handshake failure.

Somit verstehe ich für mich, dass ich die beiden Perl Module NET::SSLeay und Crypt:SSLeay update müsste.

Wie kann ich das machen, ohne mein komplettes Perl upzudaten?

andies

#2354
sudo cpan <enter>
upgrade net::SSLeay<enter>


Eventuell vorher
sudo apt-get install libssl-dev
FHEM 6.1 auf RaspPi3 (Raspbian:  6.1.21-v8+; Perl: v5.32.1)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann