Hallo FHEM-Wissende,
ich kann seit längerer Zeit kein Update mehr durchführen. Ich arbeite aktuell mit fhem.pl:14634/2017-07-03, auf einem Raspi Ver. 2
Bei einem Versuch von Update oder Updatecheck erhalte ich folgende Fehlermeldung:
2017.11.13 19:55:35 1 : https://fhem.de/fhemupdate/controls_fhem.txt:
Can't connect(2) to https://fhem.de:443: SSL Version SSLv2 not supported error:00000000:lib(0):func(0):reason(0)
Ich habe auch die Suche benutzt, auch einige Seiten gefunden, aber diese haben mich nicht zum Ziel geführt. Als letzter Ausweg bleibt mir vielleicht nur eine Neuinstallation, die ich aber vermeiden wollte.
Aber vielleicht hat jemand auch den entscheidenden Tip für mich.
Vorerst schon mal Vielen Dank
Gerd
Was für eine Distri?
Hallo Wernieman,
raspberrypi 4.0.7+ wheezy
Ich hoffe das hast du gemeint.
Gerd
ZitatIch habe auch die Suche benutzt, auch einige Seiten gefunden, aber diese haben mich nicht zum Ziel geführt.
Wäre nett gewesen, wenn auch geschrieben hättest was konkret nicht geholfen hat.
SSLv2 und v3 sind auf fhem.de, aus Gründen der Sicherheit, abgeschaltet. Die Frage ist warum Dein System es mit SSLv2 versucht...
- globales sslVersion Attribut gesetzt? Falls ja, dann einfach mal löschen.
- veraltete oder (selbst) abgepasste SSL/TLS Libraries, dann ggf. reinstall...
Wenn nichts hilft, dann folgende Zeile in 98_update.pm auskommentieren (mit #) und FHEM neustarten oder "reload 98_update":
$src =~ s'^http://fhem\.de'https://fhem.de' if($upd_hasSSL);
Danke für die Antwort.
Das es mit der SSL Version zusammenhängt hatte ich schon vermutet.
Ich hatte vor längerer Zeit schon einmal Probleme mit sendEmail da mußte auch an der SSL geschraubt werden. Ich muss nunmehr versuchen ob ich die Stelle nochmals finde, und ob dann das Problem gelöst ist.
Ansonsten probiere ich deinen Tipp mit der 98_Update
Gruß Gerd
Mein Problem könnte mit dem auskommentieren der Zeile gelöst werden.
Muss aber nun 98_update vom erneuten Update ausschließen.
Danke für die schnelle Hilfe.
Gerd
sag mal .. ist Dein System ansonsten aktuell? Also jemals ein "apt-get update" und "apt-get upgrade" auf shell-ebene?
Die letzten Updates habe ich vielleicht vor 3-4 Monate gemacht. Der Raspi läuft so nebenher.
Ich werde aber morgen mal ein Update machen. Berichte dann morgen.
Aber danke nochmals.
Zitat von: lindenkracher am 15 November 2017, 13:48:32
Ich hatte vor längerer Zeit schon einmal Probleme mit sendEmail da mußte auch an der SSL geschraubt werden
Dazu kenne ich zwei Vorschläge aus dem Forum: einmal wird das globale Attribut sslVersion auf SSLv2 gestzt. Bei anderen Varianlte wurde tatsächlich an dem SSL.pm Perl Modul rumgefummelt. Daher auch der Tipp die Libraries/Perl Module neu zu installieren.
Hallo dev0,
das Problem ist wohl nun gelöst. Zeitgleich zu Deinem letzten Post, hab ich in der SSL.pm die geänderte Stelle gefunden (Zeile1490) und wieder hergestellt.
Nun läuft es wieder.
Danke für Deine Hilfe
Gerd
Hallo,
habe dasselbe Thema, als Lindenkracher.
Linux ist auf dem neuesten Stand (heute upgrade gemacht Linux raspberrypi 4.1.19+ #858.
Upgrade von Linux ist ohne Fehler durchgelaufen.
Beim Update von FHEM bekomme ich die bekannte Fahlermeldung:
2017.11.13 19:55:35 1 : https://fhem.de/fhemupdate/controls_fhem.txt:
Can't connect(2) to https://fhem.de:443: SSL Version SSLv2 not supported error:00000000:lib(0):func(0):reason(0)
Ich scheitere ab daran, die vorgeschlagene Lösung umzusetzen.
==> ich weiss nicht, wo ich die Datei 98_update finde und wie ich darin Modifikationen machen kann. Ein Link zum Nachlesen ist sehr ok.
Merci
98_update.pm liegt unter /opt/fhem/FHEM. Mit einem Texteditor Deiner Wahl, zB. vim, nano,..., kannst Du die Anpassung machen. Ist aber nur ein Workaround, der die anderen Probleme, nicht behebt. Besser die kaputte Library ersetzen. Vmtl. IO::Socket::SSL
Hallo dev0 Wernieman und alle anderen Spezialisten
Zitat von: dev0 am 14 November 2017, 07:08:09
Wäre nett gewesen, wenn auch geschrieben hättest was konkret nicht geholfen hat.
SSLv2 und v3 sind auf fhem.de, aus Gründen der Sicherheit, abgeschaltet. Die Frage ist warum Dein System es mit SSLv2 versucht...
- globales sslVersion Attribut gesetzt? Falls ja, dann einfach mal löschen.
- veraltete oder (selbst) abgepasste SSL/TLS Libraries, dann ggf. reinstall...
Wenn nichts hilft, dann folgende Zeile in 98_update.pm auskommentieren (mit #) und FHEM neustarten oder "reload 98_update":
$src =~ s'^http://fhem\.de'https://fhem.de' if($upd_hasSSL);
Dieser Weg von weiter oben hilft auch bei dieser Fehlermeldung kurzfristig.
https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443: SSL connect attempt failed error:24064064:random number generator:RAND_bytes:PRNG not seeded
Damit kann man wenigstens mal wieder auf einen aktuellen FHEM Stand aktualisieren.
Da im Update auch die 98_update.pm überschrieben wird kommt die Fehlermeldung beim nächsten "check update" oder "update" Versuch wieder.
Mit "sudo apt-get update" und "sudo apt-get upgrade" werden ja auch sehr viele lib... Dateien überschrieben, aber damit lässt sich die Fehlermeldung nicht beseitigen.
Vielleicht könntet Ihr mir noch mal einen "nachhaltigen Tipp" geben?
Schöne Grüße
Elmar
Vermutlich ein Problem mit /dev/random bzw. /dev/urandom. Mein pragmatischer Tipp wäre: Setz das OS neu auf und spiele ein FHEM Backup zurück.
Hallo dev0
Danke für den Tipp.
Wenn da nicht die Einrichtung des OWServer, OWFS und die "Rechte Geschichte" bei den GPIO (wiringPi) wäre, hätte ich schon lang ein ganz neues System eingerichtet.
Alles andere der Installation geht ja recht schmerzfrei.
Zitat von: dev0 am 26 November 2018, 07:29:09
Vermutlich ein Problem mit /dev/random bzw. /dev/urandom. Mein pragmatischer Tipp wäre: Setz das OS neu auf und spiele ein FHEM Backup zurück.
Trotz allem ein herzliches Danke für Euren Einsatz im FHEM
Schöne Grüße
Elmar
Wenn Dein FHEM sonst keine SSL/TLS Verbindung aufbauen soll/muß, dann kannst Du, zumindest so lange fhem.de auch ohne https Updates ausliefert, 98_update.pm patchen und vom Update ausnehmen. Siehe Attribut exclude_from_update.
Wenn der Leidensdruck zu groß wird, dann tiefer einarbeiten oder OS Reinstall...
Habe mal gründlicher mich informiert und hätte da mal Fragen:
existiert überhaupt /dev/*random*
ls -lha /dev/*random
Wie ist Dein FHEM Installiert? (chroot, docker, VM, nativ auf BetriebsystemX.....)
Funkioniert eigentlich openssl überhaupt auf dem System:
openssl rand -hex 32
Speziell letzteres ist erstmal nur eine Prüfung .. um sich dem Problem zu nähern
ZitatFunkioniert eigentlich openssl überhaupt
Schön, dass Du Dich der Sache annimmst!
Aber ob OpenSSL funktioniert oder nicht sollte egal sein, da 98_update.pm IO::Socket::SSL benutzt und kein SSLeavy. So zumindest mein Verständnis...
Hallo nochmal
Fast überlesen.
Betriebssystem Raspian stretch
auf Raspberry Pi 3B
pi@raspi2:~ $ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description: Raspbian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch
pi@raspi2:~ $ uname -a
Linux raspi2 4.14.79-v7+ #1159 SMP Sun Nov 4 17:50:20 GMT 2018 armv7l GNU/Linux
Die Abfrage: ls -lha /dev/*random
ergibt:
pi@raspi2:~ $ ls -lha /dev/*random
crw-rw---- 1 root plugdev 1, 8 Nov 25 20:26 /dev/random
crw-rw---- 1 root plugdev 1, 9 Nov 25 20:26 /dev/urandom
Der Befehl: openssl rand -hex 32
ergibt eine ewig lange Zeichenkette (64 Zeichen)
Was auch immer Euch das sagt.
Bitte glaubt nicht das alle "Anfänger" sich das Leben einfach machen und nicht wirklich die "FHEM Einsteiger PDF"
von "© 2012 -2014 Ulrich Maaß, uli.maass@gmail.com , Letzte Aktualisierung: 01.02.2014" und alle Infos die man irgend wo finden kann
auch nutzen.
Die Krux für nicht Linux Koryphäe ist aber doch das wir nicht mal den "richtigen Suchbegriff" kennen. Da genügt vielleicht schon mal ein kleiner Schubs
auf die richtige Fährte.
Darum nochmal, vielen vielen Dank an diejenigen die hier im Forum helfen können.
Schöne Grüße
Elmar
P.S. Oft sieht man aber auch an den Diskussionen unter den Spezialisten das es auch bei diesem Fachgebiet verschiedene Experten Meinungen gibt.
Es ist richtig, das der openssl-Befehl nur eine Zeichenkette ausgibt. Ich wollte nur wissen, ob er auf /dev/random zugreifen kann, was er scheinbar kann.
Blöderweise kann ich es nicht nachvollziehen, weshalb Fehlersuche richtig erschwert ist. Zusätzlich bin ich beruflich Admin und kein perl-Entwickler.
Also openssl funzt, /dev/random sieht auch gut aus. hast Du perl-packete mit cpan installiert?
Zitat von: Wernieman am 26 November 2018, 14:18:56
Es ist richtig, das der openssl-Befehl nur eine Zeichenkette ausgibt. Ich wollte nur wissen, ob er auf /dev/random zugreifen kann, was er scheinbar kann.
Blöderweise kann ich es nicht nachvollziehen, weshalb Fehlersuche richtig erschwert ist. Zusätzlich bin ich beruflich Admin und kein perl-Entwickler.
Also openssl funzt, /dev/random sieht auch gut aus. hast Du perl-packete mit cpan installiert?
Hallo Wernieman
sudo apt-get -f install && sudo apt-get -y install perl libdevice-serialport-perl libio-socket-ssl-perl libwww-perl libxml-simple-perl
So stand es "damals" in der Installationsanleitung.
Auf meiner ganzen Dokumentation seit der Einrichtung 2015 steht kein CPAN Befehl.
Könnte dieses Modul ein SSL Problem verursachen?
Push Benachrichtigungen einrichten
zuerst installieren:
sudo apt-get install libjson-perl
define PushNachricht2 Pushbullet <schlüssel>
set PushNachricht2: contactAdd: Acer T08 | <Mailadresse@gmx.de
attr: userattr sslVersion
attr sslVersion SSLv2
Grüße Elmar
Nimm bitte mal folgendes raus:
attr sslVersion SSLv2
Zitat von: Wernieman am 26 November 2018, 14:49:00
Nimm bitte mal folgendes raus:
attr sslVersion SSLv2
Hallo Wernieman
ich habe die attr sslVersion gelöscht und FHEM ""shutdown restart" und "sudo /etc/init.d/fhem stop" dann "sudo /etc/init.d/fhem start"
gemacht. Hatte keinen Erfolg.
Dann ein: "sudo reboot"
Aber auch jetzt, die Fehlermeldung bleibt.
https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443: SSL connect attempt failed error:24064064:random number generator:RAND_bytes:PRNG not seeded
Die Suche geht (für mich) weiter.
Die attr sslVersion ist in meinem Haupt FHEM Raspi unter Pushbullet aber auch drinnen. Da geht Update ohne zu meckern.
Schöne Grüße
Elmar
Und bitte ... attr: userattr sslVersion
Hast sonst irgendwo noch SSL-Versionen gesetzt?
Es reicht übrigens, fhem zu rebooten, da breauchst Du nicht gleich den Rechner ....
Zitat von: Wernieman am 26 November 2018, 16:34:51
Und bitte ... attr: userattr sslVersion
Hast sonst irgendwo noch SSL-Versionen gesetzt?
Es reicht übrigens, fhem zu rebooten, da breauchst Du nicht gleich den Rechner ....
Hallo
"sicherheitshalber" wollte ich lieber gleich rebooten. Ich will doch nicht unnötig Eure Ressoursen verbrauchen.
Das UserAttr hatte ich auch sofort gelöscht.
In der fhem.cfg lässt sich nach Export in einen Editor mit der Suchfunktion kein "sslVersion" oder "ssl" mehr finden.
Ich würde damit behaupten, es wäre kein weiteres attr ssl gesetzt. (was im Hintergrund event. läuft weiß ich aber nicht)
Schönen Gruß und vielen Dank
Bin jetzt auch etwas ratlos ... zusätzlich habe ich privat jetzt leider etwas andere Probleme. Deshalb kann ich Dir diese Woche nichts mehr dazu sagen ... erst ?Montag? geht wieder .... sorry habe jetzt deshalb gerade keinen "Kopf frei"
Hallo dev0 und Wernieman
vielen Dank für Eure Hilfe. Ich habe jetzt in zwei sehr langen Abenden einen neuen Raspberry mit neuer Micro-SD Karte eingerichtet.
Alles ganz sauber neu. Das "Überraschende" war für mich, dass jetzt Raspian Stretch mit FHEM 5.9 sofort die GPIO`s schalten kann. Die Einrichtung des OWServer
war da etwas umständlicher.
Was mir auch aufgefallen ist, es gibt sehr viele "Anleitungen" die schon eine Weile überholt sind.
Noch mal vielen Dank für alle Tipps.
Schöne Grüße
Elmar
Hallo,
möchte mal über den Fortschritt berichten und auch denen eine kleine Anleitung geben, die vor demselben Thema stehen. Auch möchte ich Mut machen, sich einer Neuinstallation zu stellen, auch für Neulinge. Ja, es macht Arbeit, aber es gelingt und die Probleme sind weg.
Mit SSL kannte ich mich nicht aus und ich hatte Angst, dass ich mir das System zerstöre, falls ich die vorgeschlagenen Tips (falsch) anwende. Also war Neuinstallation angesagt. Und ich schätze mich selbst als unerfahren ein.
1. FHEM Backup erstellen und auf einen Platz ausserhalb des Raspberry sichern (funktioniert mit FTP (z.B. Filezilla)
2. Neue Flashdisk kaufen und von 0 mit der Linux Installation starten. Dabei hilft die folgende Seite:'
https://www.meintechblog.de/2016/05/fhem-server-auf-dem-raspberry-pi-in-weniger-als-einer-stunde-einrichten/
Das Ergebnis ist ein Raspberry mit neuestem Linux und neuestem (aber jungfäulichen FHEM).
3. Ursprüngliches FHEM rücksichern . Dabei hilft einem die Seite:
http://heinz-otto.blogspot.com/2015/12/backup-und-restore-von-fhem.html
Dann hat man alles wieder im Lot (und ist etwas Stolz). Zusammen mit einer Dokumentation sollten man 3 bis 4 Stunden einplanen. Bei mir ist der SSl Fehler beim Update von FHEM jetzt weg (und hoffentlich bleibt auch weg)
Viel Erfolg