(Gelöst) Update nicht möglich, Problem mit SSL-Version?

dev0 · 26 November 2018, 09:55:51

Wenn Dein FHEM sonst keine SSL/TLS Verbindung aufbauen soll/muß, dann kannst Du, zumindest so lange fhem.de auch ohne https Updates ausliefert, 98_update.pm patchen und vom Update ausnehmen. Siehe Attribut exclude_from_update.
Wenn der Leidensdruck zu groß wird, dann tiefer einarbeiten oder OS Reinstall...

Wernieman · 26 November 2018, 09:58:41

Habe mal gründlicher mich informiert und hätte da mal Fragen:

existiert überhaupt /dev/*random*

Code Auswählen

ls -lha /dev/*random

Wie ist Dein FHEM Installiert? (chroot, docker, VM, nativ auf BetriebsystemX.....)

Funkioniert eigentlich openssl überhaupt auf dem System:

Code Auswählen

openssl rand -hex 32

Speziell letzteres ist erstmal nur eine Prüfung .. um sich dem Problem zu nähern

dev0 · 26 November 2018, 11:35:23

ZitatFunkioniert eigentlich openssl überhaupt

Schön, dass Du Dich der Sache annimmst!

Aber ob OpenSSL funktioniert oder nicht sollte egal sein, da 98_update.pm IO::Socket::SSL benutzt und kein SSLeavy. So zumindest mein Verständnis...

NewRasPi · 26 November 2018, 12:28:42

Hallo nochmal
Fast überlesen.
Betriebssystem Raspian stretch
auf Raspberry Pi 3B

Code Auswählen

pi@raspi2:~ $ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description:    Raspbian GNU/Linux 9.6 (stretch)
Release:        9.6
Codename:       stretch
pi@raspi2:~ $ uname -a
Linux raspi2 4.14.79-v7+ #1159 SMP Sun Nov 4 17:50:20 GMT 2018 armv7l GNU/Linux

Die Abfrage: ls -lha /dev/*random
ergibt:

Code Auswählen

pi@raspi2:~ $ ls -lha /dev/*random
crw-rw---- 1 root plugdev 1, 8 Nov 25 20:26 /dev/random
crw-rw---- 1 root plugdev 1, 9 Nov 25 20:26 /dev/urandom

Der Befehl: openssl rand -hex 32
ergibt eine ewig lange Zeichenkette (64 Zeichen)
Was auch immer Euch das sagt.
Bitte glaubt nicht das alle "Anfänger" sich das Leben einfach machen und nicht wirklich die "FHEM Einsteiger PDF"
von "© 2012 -2014 Ulrich Maaß, uli.maass@gmail.com , Letzte Aktualisierung: 01.02.2014" und alle Infos die man irgend wo finden kann
auch nutzen.
Die Krux für nicht Linux Koryphäe ist aber doch das wir nicht mal den "richtigen Suchbegriff" kennen. Da genügt vielleicht schon mal ein kleiner Schubs
auf die richtige Fährte.
Darum nochmal, vielen vielen Dank an diejenigen die hier im Forum helfen können.
Schöne Grüße
Elmar
P.S. Oft sieht man aber auch an den Diskussionen unter den Spezialisten das es auch bei diesem Fachgebiet verschiedene Experten Meinungen gibt.

Wernieman · 26 November 2018, 14:18:56

Es ist richtig, das der openssl-Befehl nur eine Zeichenkette ausgibt. Ich wollte nur wissen, ob er auf /dev/random zugreifen kann, was er scheinbar kann.

Blöderweise kann ich es nicht nachvollziehen, weshalb Fehlersuche richtig erschwert ist. Zusätzlich bin ich beruflich Admin und kein perl-Entwickler.

Also openssl funzt, /dev/random sieht auch gut aus. hast Du perl-packete mit cpan installiert?

NewRasPi · 26 November 2018, 14:36:27

Zitat von: Wernieman am 26 November 2018, 14:18:56
Es ist richtig, das der openssl-Befehl nur eine Zeichenkette ausgibt. Ich wollte nur wissen, ob er auf /dev/random zugreifen kann, was er scheinbar kann.

Blöderweise kann ich es nicht nachvollziehen, weshalb Fehlersuche richtig erschwert ist. Zusätzlich bin ich beruflich Admin und kein perl-Entwickler.

Also openssl funzt, /dev/random sieht auch gut aus. hast Du perl-packete mit cpan installiert?

Hallo Wernieman

Code Auswählen

sudo apt-get -f install && sudo apt-get -y install perl libdevice-serialport-perl libio-socket-ssl-perl libwww-perl libxml-simple-perl

So stand es "damals" in der Installationsanleitung.
Auf meiner ganzen Dokumentation seit der Einrichtung 2015 steht kein CPAN Befehl.
Könnte dieses Modul ein SSL Problem verursachen?

Code Auswählen

Push Benachrichtigungen einrichten
zuerst installieren:
sudo apt-get install libjson-perl
define PushNachricht2 Pushbullet <schlüssel>
set PushNachricht2: contactAdd: Acer T08 | <Mailadresse@gmx.de
attr: userattr sslVersion
attr sslVersion SSLv2

Grüße Elmar

Wernieman · 26 November 2018, 14:49:00

Nimm bitte mal folgendes raus:

Code Auswählen

attr sslVersion SSLv2

NewRasPi · 26 November 2018, 16:30:40

Zitat von: Wernieman am 26 November 2018, 14:49:00
Nimm bitte mal folgendes raus:
Code Auswählen Erweitern
attr sslVersion SSLv2

Hallo Wernieman
ich habe die attr sslVersion gelöscht und FHEM ""shutdown restart" und "sudo /etc/init.d/fhem stop" dann "sudo /etc/init.d/fhem start"
gemacht. Hatte keinen Erfolg.
Dann ein: "sudo reboot"
Aber auch jetzt, die Fehlermeldung bleibt.

Code Auswählen

https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443:  SSL connect attempt failed error:24064064:random number generator:RAND_bytes:PRNG not seeded

Die Suche geht (für mich) weiter.
Die attr sslVersion ist in meinem Haupt FHEM Raspi unter Pushbullet aber auch drinnen. Da geht Update ohne zu meckern.
Schöne Grüße
Elmar

Wernieman · 26 November 2018, 16:34:51

Und bitte ... attr: userattr sslVersion

Hast sonst irgendwo noch SSL-Versionen gesetzt?

Es reicht übrigens, fhem zu rebooten, da breauchst Du nicht gleich den Rechner ....

NewRasPi · 26 November 2018, 16:44:11

Zitat von: Wernieman am 26 November 2018, 16:34:51
Und bitte ... attr: userattr sslVersion

Hast sonst irgendwo noch SSL-Versionen gesetzt?

Es reicht übrigens, fhem zu rebooten, da breauchst Du nicht gleich den Rechner ....

Hallo
"sicherheitshalber" wollte ich lieber gleich rebooten. Ich will doch nicht unnötig Eure Ressoursen verbrauchen.
Das UserAttr hatte ich auch sofort gelöscht.
In der fhem.cfg lässt sich nach Export in einen Editor mit der Suchfunktion kein "sslVersion" oder "ssl" mehr finden.
Ich würde damit behaupten, es wäre kein weiteres attr ssl gesetzt. (was im Hintergrund event. läuft weiß ich aber nicht)
Schönen Gruß und vielen Dank

Wernieman · 26 November 2018, 21:26:20

Bin jetzt auch etwas ratlos ... zusätzlich habe ich privat jetzt leider etwas andere Probleme. Deshalb kann ich Dir diese Woche nichts mehr dazu sagen ... erst ?Montag? geht wieder .... sorry habe jetzt deshalb gerade keinen "Kopf frei"

NewRasPi · 29 November 2018, 08:05:06

Hallo dev0 und Wernieman
vielen Dank für Eure Hilfe. Ich habe jetzt in zwei sehr langen Abenden einen neuen Raspberry mit neuer Micro-SD Karte eingerichtet.
Alles ganz sauber neu. Das "Überraschende" war für mich, dass jetzt Raspian Stretch mit FHEM 5.9 sofort die GPIO`s schalten kann. Die Einrichtung des OWServer
war da etwas umständlicher.
Was mir auch aufgefallen ist, es gibt sehr viele "Anleitungen" die schon eine Weile überholt sind.
Noch mal vielen Dank für alle Tipps.
Schöne Grüße
Elmar

UweUwe · 01 Dezember 2018, 17:29:13

Hallo,

möchte mal über den Fortschritt berichten und auch denen eine kleine Anleitung geben, die vor demselben Thema stehen. Auch möchte ich Mut machen, sich einer Neuinstallation zu stellen, auch für Neulinge. Ja, es macht Arbeit, aber es gelingt und die Probleme sind weg.

Mit SSL kannte ich mich nicht aus und ich hatte Angst, dass ich mir das System zerstöre, falls ich die vorgeschlagenen Tips (falsch) anwende. Also war Neuinstallation angesagt. Und ich schätze mich selbst als unerfahren ein.

1. FHEM Backup erstellen und auf einen Platz ausserhalb des Raspberry sichern (funktioniert mit FTP (z.B. Filezilla)

2. Neue Flashdisk kaufen und von 0 mit der Linux Installation starten. Dabei hilft die folgende Seite:'

https://www.meintechblog.de/2016/05/fhem-server-auf-dem-raspberry-pi-in-weniger-als-einer-stunde-einrichten/

Das Ergebnis ist ein Raspberry mit neuestem Linux und neuestem (aber jungfäulichen FHEM).

3. Ursprüngliches FHEM rücksichern . Dabei hilft einem die Seite:

http://heinz-otto.blogspot.com/2015/12/backup-und-restore-von-fhem.html

Dann hat man alles wieder im Lot (und ist etwas Stolz). Zusammen mit einer Dokumentation sollten man 3 bis 4 Stunden einplanen. Bei mir ist der SSl Fehler beim Update von FHEM jetzt weg (und hoffentlich bleibt auch weg)

Viel Erfolg