update SSL Fehler

[roadghost]

Hallo in die Runde,

leider habe ich mit meiner Suche keine Lösung gefunden.

Auch ein testweises Neuaufsetzen von Ubuntu 22.04 mit meinem backup von FHEM funktioniert beim update nicht.

Einzig ein jungfräuliches FHEM updatet sich.

Ich erhalte folgende Meldung:

2023.04.04 21:42:41.813 1:
2023.04.04 21:42:41.814 1: Downloading http://fhem.de/fhemupdate/controls_fhem.txt
2023.04.04 21:42:41.814 1: fhem
2023.04.04 21:42:42.017 1: https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443:  SSL connect attempt failed error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

Was muss ich tun ??

[roadghost]

Naabend.

Keiner eine Idee, die mir helfen kann ??

[Otto123]

Hi,

kannst Du bitte auf Systemebene diesen Befehl ausführen und die Aufgabe posten?

Code Auswählen Erweitern

openssl s_client -connect svn.fhem.de:443
Gruß Otto

[roadghost]

Hallo Otto, danke für deine Antwort.

Hier der Auszug.

Code Auswählen Erweitern


roadghost@fhem:~$ openssl s_client -connect svn.fhem.de:443
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = commandref.fhem.de
verify return:1
---
Certificate chain
 0 s:/CN=commandref.fhem.de
   i:/C=US/O=Let's Encrypt/CN=R3
 1 s:/C=US/O=Let's Encrypt/CN=R3
   i:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
 2 s:/C=US/O=Internet Security Research Group/CN=ISRG Root X1
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/CN=commandref.fhem.de
issuer=/C=US/O=Let's Encrypt/CN=R3
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 4525 bytes and written 391 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 0962F7BC0BD6774115701614787C23C07FF0096E82AE6F04B781D1BA26AF1B14
    Session-ID-ctx:
    Master-Key: DA9730DC22DF6B10669B54F37F94F66D8110121F790FB9D77AA6CC5492B4A8A3                                                                                                             B29084F33EAB2E4DFA7589D9980FF0DD
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1680897727
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
closed
roadghost@fhem:~$



[Otto123]

und das System auf dem Du das gemacht hast ist ein Ubuntu 22.04 oder etwas älteres?
Wie alt ist das FHEM von dem Du sprichst? In der FHEM Kommandozeile

Code Auswählen Erweitern

version fhem.pl

[roadghost]

Das 22.04 Ubintu ist ein Test von mir, das System welches bei mir produktiv ist, ist ein 16.04.

Code Auswählen Erweitern


File    Rev   Last Change

fhem.pl 27268 2023-02-24 14:53:30Z rudolfkoenig

doif.js                    24438 2021-05-14 18:08:18Z Ellert
f18.js                     26271 2022-07-29 15:22:05Z rudolfkoenig
fhemweb.js                 27117 2023-01-25 09:13:32Z rudolfkoenig
fhemweb_readingsGroup.js   15189 2017-10-03 17:53:27Z justme1968



[roadghost]

Ich hab auf dem 16.04 so viel Kram in den IP table für meinen Open vpn laufen, das kriege ich nicht auf ein neues System kopiert.

Ich muss das 16er am Leben halten. Am liebsten mit fhem.

[Otto123]

Was passiert wenn Du das in der FHEM Kommandozeile einwirfst?:

Code Auswählen Erweitern

{ GetFileFromURL ('https://fhem.de/fhemupdate/controls_fhem.txt')}
BTW Du kannst ein Ubuntu 16.04 nicht am Leben halten, das ist seit einem Jahr "tot" - aber egal.
Ich würde deinen Fehler gern verstehen.

[roadghost]

Ich hab mich an einem Update auf 18.04 und weiter auf 20.04 versucht. Es ist immer schief gegangen und ich musste via Acronis True Image ein Backup auf die SSD schreiben.

Fhem gibt aus:

2023.04.07 22:59:30.749 1: Downloading http://fhem.de/fhemupdate/controls_fhem.txt
2023.04.07 22:59:30.750 1: fhem
2023.04.07 22:59:30.953 1:

Ich hab folgende Test's gemacht:

1. Ubuntu 22.04 installiert, fhem aus Backup hergestellt >>> Update funktioniert nicht

2. Ubuntu 22.04 installiert, fhem frisch installiert >>> Update funktioniert

3. Ubuntu 22.04 installiert, fhem frisch installiert, fhem.cfg aus dem Ubuntu 16.04 in die 22er Installation kopiert >>> Update funktioniert

[Otto123]

1. Ubuntu 22.04 installiert, fhem aus Backup hergestellt >>> Update funktioniert nicht

Du redest jetzt von dem FHEM, welches relativ aktuell ist?

fhem.pl 27268 2023-02-24 14:53:30Z rudolfkoenig

[roadghost]

Ja, das Backup von fhem (via Kommandozeile "Backup") ist vom 01.03.2023

Ich habe auch noch welche vom 01.01 sowie 01.10.22 - alles hat nicht funktioniert. Ich bin schon seit 1 Woche am frickeln.

[Otto123]

mach mal bitte noch den Test aus Beitrag #7

[roadghost]

Mein Posting #8 zeigt das, was im Log zu finden war.

Mehr passierte nicht.

Ich versuche es aber gern noch einmal.

[Otto123]

ok, das hatte ich so nicht verstanden. Es müsste eigentlich einfach der Inhalt der Datei im FHEM Browserfenster ausgegeben werden. Weil die Ausgabe im Log

2023.04.07 22:59:30.749 1: Downloading http://fhem.de/fhemupdate/controls_fhem.txt

Passt für mich so gar nicht, wenn ich https://fhem.de/fhemupdate/controls_fhem.txt herunterladen und nur anzeigen will.
Nur zur Sicherheit, was steht bei Dir in - das war eine Vermutung in einem anderen Thread

Code Auswählen Erweitern

attr global SSLVersion

[roadghost]

Es müsste eigentlich einfach der Inhalt der Datei im FHEM Browserfenster ausgegeben werden.

Es passiert gar nichts, es wird nichts ausgegeben / angezeigt. Die Seite in FHEM, welche ich aufgerufen habe, wird unverändert angezeigt.

Das attribut SSLVersion ist in meinem FHEM für global nicht gesetzt.