Hallo zusammen,
nach einem Update bei mir (komplett, inklusive Raspberry Pi Firmware) scheint es ein Problem mit SSL und http-Requests zu geben:
http request failed: https://svcs.myharmony.com/CompositeSecurityServices/Security.svc/json/GetUserAuthToken: Can't connect(2) to https://svcs.myharmony.com:443: SSL Version SSLv2 not supported error:00000000:lib(0):func(0):reason(0)
Dies ist ein Beispiel aus dem harmony-Modul, es ist aber vermutlich nicht Modul-spezifisch. Das Problem scheint zu sein, dass die SSLv2 Version nicht mehr erlaubt ist (wegen dem Heartbleed-Bug) und daher jegliche Anfragen über die HttpUtils.pm zu scheitern scheinen.
Vielleicht kann sich das Problem einer der Entwickler anschauen?
Danke!
Gruss
Ich vermute die Zeile 190 in HttpUtils.pm
SSL_version => 'SSLv23:!SSLv3:!SSLv2', #Forum #27565
muss angepasst werden. Einen Wert zu finden, was fuer alle zufriedenstellend funktioniert, ist mAn unmoeglich, sinnvoll waere aber zu dokumentieren, welche Dienste wann mit welcher Einstellung funktioniert haben.
Zitat von: rudolfkoenig am 15 Februar 2015, 09:08:06
Ich vermute die Zeile 190 in HttpUtils.pm
SSL_version => 'SSLv23:!SSLv3:!SSLv2', #Forum #27565
muss angepasst werden. Einen Wert zu finden, was fuer alle zufriedenstellend funktioniert, ist mAn unmoeglich, sinnvoll waere aber zu dokumentieren, welche Dienste wann mit welcher Einstellung funktioniert haben.
Hallo Rudolf,
vielleicht wäre eine Möglichkeit, bei einem Request in den HttpUtils mit übergeben zu können, welche SSL-Version verwendet werden soll. Damit könnte diese Entscheidung, falls die Standard-Einstellung nicht funktioniert, vom Modul selber getroffen werden.
Gruss
Hallo Rudolf,
der Fehler lag in meinem System.
Für alle, die vielleicht das selbe Problem mit Ihrem Debian-System haben, folgendes Kommando ausführen hat bei mir geholfen:
sudo apt-get --reinstall libio-socket-ssl-perl
Gruss
Hallo zusammen,
ich habe weiterhin das Problem, dass wenn ich ein fhem update fahre, z.B. Pushover als auch Netatmo nicht mehr funktionieren, da die Dienste kein SSL_Vx mehr unterstützen. Ich patche dann immer auf das neue die HttpUtils.pm
# ULU Fix
# SSL_version => 'SSLv23:!SSLv3:!SSLv2', #Forum #27565
SSL_version => '!TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2', #Forum #27565
Einen reinstall gibt es IMHO nicht im apt-get vom Pi. Das removen der Lib zerstört beim deinstallieren den ganzen fhem (rpi-clone sei dank, habe ich immer ein aktuelle SD-Card ;-)
Bin ich wirklich der einzige, der dieses Problem hat?
Freu mich von Euch zu hören,
Uli
das hier sollte zumindest für netatno helfen: http://forum.fhem.de/index.php/topic,39094.msg312226.html#msg312226
du musst erst mal über userattr gehen.
gruss
andre