Geplante Wartungsarbeiten am 15.12.2019

Homer1978 · 17 Dezember 2019, 19:11:15

ich habe aktuell noch die Ubuntu 16.04LTS drauf.
da ja leider kein update von fhem funktioniert, hat schon mal einer das upgrade von 16.04 oder 18.04 gemacht ?geht das problemlos ? ich habe im netz ne anleitung gefunden :
https://www.tuxedocomputers.com/de/Infos/Hilfe-Support/Anleitungen/Ubuntu-Upgrade-von-16-04-auf-18-04.tuxedo
kann ich die benutzen oder gibts ne andere lösung?

Otto123 · 17 Dezember 2019, 22:04:16

Zitat von: Homer1978 am 17 Dezember 2019, 19:11:15
gibts ne andere lösung?

#21 und #35

Frank_Huber · 18 Dezember 2019, 08:16:38

Zitat von: Otto123 am 17 Dezember 2019, 22:04:16
#21 und #35

[Ironie]
Aber Otto, der Thread hat 4 Seiten, die liest doch keiner mehr vor dem posten...
[/ironie]

isy · 18 Dezember 2019, 09:22:09

Moin zusammen,

meine Fhem Installation ist von diesem Change ebenso betroffen. Der neue Raspi 4 liegt schon da und Weihnachten sollte alles umgezogen werden, leider aktuell das Thema mit Buster und dem Busware SCC. Da muss ich die Lösung noch genau verstehen.

Unabhängig von der technischen Notwendigkeit, die IT Sicherheit immer auf dem bestmöglichen Status zu halten zu müssen, würde ich diesen Change als schiefgegangen bezeichnen, der, wenn das so bei mir in der Firma passiert wäre, zurückgerollt werden müsste.
Vielleicht habe ich nicht alle Ankündigungen in Gänze verstanden oder gelesen, aber eine Info, dass bestimmte Versionen des OS/Pearl nicht mit den neuen TLS Anforderungen kompatibel sind, habe ich nicht gefunden. Das empfinde ich als das eigentliche Problem.

Wir betreiben ein Nicht-kommerzielles Projekt mit vielen Freiwilligen.
Daher möchte ich auf keinen Fall zu streng sein.

Ich hätte gerne Folgendes:
- Eine gesonderte Doku zum Problem. Nicht in einem Thread mit ganz anderem Namen.
- Welche OS/Pearl Version ist betroffen?
- Wie viele Installationen davon haben wir ww? Also haben wir eigentlich ein größeres Problem?
- Welche Version eines temporären Workarounds sollen wir einrichten? Ich bin bei solchen Themen immer gerne verbindlich. Klare Ansage.

- Oder: Je nach Anzahl der betroffenen Installationen ww den TLS Teil des Changes zurücknehmen und neu terminieren, damit sich die betroffenen Systembetreiber einrichten können.

Herzliche Grüße und habt alle geruhsame Feiertage,
Helmut

Amenophis86 · 18 Dezember 2019, 09:53:56

Zitat von: dl4fb am 18 Dezember 2019, 09:22:09
Wir betreiben ein Nicht-kommerzielles Projekt mit vielen Freiwilligen.
Daher möchte ich auf keinen Fall zu streng sein.

Ich hätte gerne Folgendes:
- Eine gesonderte Doku zum Problem. Nicht in einem Thread mit ganz anderem Namen.
- Welche OS/Pearl Version ist betroffen?
- Wie viele Installationen davon haben wir ww? Also haben wir eigentlich ein größeres Problem?
- Welche Version eines temporären Workarounds sollen wir einrichten? Ich bin bei solchen Themen immer gerne verbindlich. Klare Ansage.

Dann leg doch mal los und hilf anderen damit oder wer sollte aus deinen Augen die Punkte umsetzen?

CarlosTT · 18 Dezember 2019, 09:56:33

Zitat von: Homer1978 am 17 Dezember 2019, 19:11:15
ich habe aktuell noch die Ubuntu 16.04LTS drauf.
da ja leider kein update von fhem funktioniert, hat schon mal einer das upgrade von 16.04 oder 18.04 gemacht ?geht das problemlos ? ich habe im netz ne anleitung gefunden :
https://www.tuxedocomputers.com/de/Infos/Hilfe-Support/Anleitungen/Ubuntu-Upgrade-von-16-04-auf-18-04.tuxedo

Ich hab Ubuntu 16.04LTS in einer VM auf dem NAS laufen. Meine letzten Versuche einen Klon der VM auf 18.04 upzugraden sind kläglich gescheitert. Werde es jetzt noch mal auf dem neuen NAS versuchen.
Melde mich dann noch.

isy · 18 Dezember 2019, 10:14:50

Klar helfe ich!
Ich muss allerdings gestehen, dass ich kein SSL/TSL/Perl Spezialist bin und dass es wahrscheinlich wichtig ist, schnell eine Ansage zum temporären Workaround zu bekommen.

Ich denke, es wäre erst mal wichtig zu besprechen, ob mein Vorschlag eines separaten Themas überhaupt umgesetzt werden soll.
In dem Zusammenhang und bei allem Respekt, wäre wahrscheinlich Rudis Statement das Wichtigste.

mahowi · 18 Dezember 2019, 10:31:35

Es gibt übrigens im Wiki einen cmdalias, um das Update direkt über svn auszuführen. (https://wiki.fhem.de/wiki/Cmdalias#svnupdate)

Damit werden allerdings keine Backups vor dem Update erstellt oder die CommandRef aktualisiert.

rudolfkoenig · 18 Dezember 2019, 10:49:50

ZitatIn dem Zusammenhang und bei allem Respekt, wäre wahrscheinlich Rudis Statement das Wichtigste.

Wie man das hier lesen kann, wuerde ich die Aenderung lieber zuruecknehmen, ich wollte das aber nicht gegen den Willen der anderen Entwickler durchdruecken, die offensichtlich fuer die neuen TLS-Regeln und fuer ein OS-Update sind.

Mein aktueller Plan ist fuer fhem.de (aber nicht fuer forum/svn/etc) Ausnahmen fuer TLS-Regeln einzubauen, ich muss aber dafuer Zeit nehmen, weil ich mich damit (noch) nicht auskenne. Evtl. koennen wir fuer update auch eine separate Domaene einfuehren, ich habe aber noch kein Plan, wie die Migration stattfinden soll.

ZitatIch muss allerdings gestehen, dass ich kein SSL/TSL/Pearl Spezialist bin

Ich bin leider in etlichen Sachen, die erledigt werden muessen, auch kein Spezialist (unter anderem SSL/TLS und apache), und wollte auch nie sein, habe aber die Ehre mich einzuarbeiten, wenn keiner hilft.

Zitatschnell eine Ansage zum temporären Workaround zu bekommen.

Den gibt es im gleichen Beitrag von mir: https://forum.fhem.de/index.php/topic,105944.msg1002199.html#msg1002199

ZitatVielleicht habe ich nicht alle Ankündigungen in Gänze verstanden oder gelesen, aber eine Info, dass bestimmte Versionen des OS/Pearl nicht mit den neuen TLS Anforderungen kompatibel sind, habe ich nicht gefunden. Das empfinde ich als das eigentliche Problem.

Ich befuerchte, dass wir deine Erwartungen bezueglich Tests nicht erfuellen koennen und werden. Weder besitzt ein Entwickler alle Geraete/OS/Firmware Versionen, noch haette er Zeit diese alle durchzutesten. Fuer ausgiebige Tests verlassen wir uns auf die Benutzer, die in der Absicht den Entwicklern zu helfen regelmaessig und ohne weiteren Grund ein update durchfuehren.

Beta-User · 18 Dezember 2019, 10:56:57

Auch wenn das ganze für manche ärgerlich und unverständlich ist:
es gibt diverse workarounds, man muß die nur finden (was derzeit eher das Problem zu sein scheint)...

Vielleicht wäre es eine Idee, update (temporär!) so zu erweitern, dass man als Option "-noSSL" angeben kann und damit das "Auskommentieren" der betreffenden Zeile automatisiert durchführt? Dann wäre niemand gezwungen, Aktionen durchzuführen, die er (derzeit) noch nicht durchführen will, hätte den Hinweis, dass da noch was zu tun ist, und man kann es zu gegebener Zeit recht einfach wieder ausbauen?

(Das Problem, dass man "erst mal" auf diesen Stand kommen muß, löst das allerdings zugegebenermaßen nicht; hier muß dann halt notfalls einmalig die update aus dem svn geholt werden).

Otto123 · 18 Dezember 2019, 11:39:05

Zitat von: Beta-User am 18 Dezember 2019, 10:56:57
(Das Problem, dass man "erst mal" auf diesen Stand kommen muß, löst das allerdings zugegebenermaßen nicht; hier muß dann halt notfalls einmalig die update aus dem svn geholt werden).

Was ohne viel "Wissen" und ungefährlich gehen würde

Code Auswählen

svnupdate 98_update.pm;reload 98_update.pm
vorher Raw Def

Code Auswählen

defmod c3 cmdalias svnupdate .* AS {\
  my ($e,$g) = (undef,(split(" ",$EVENT))[0]);;\
  if (defined $g)\
  {\
    $e = qx(mkdir -p ./restoreDir/pm/"$year-$month-$mday"/FHEM/);;\
    $e = qx(cp ./FHEM/$g ./restoreDir/pm/"$year-$month-$mday"/FHEM/);;\
    qx(wget -qO ./FHEM/$g https://svn.fhem.de/trac/export/HEAD/trunk/fhem/FHEM/$g)\
  } else {\
    $e = "use svnupdate Filename inside ./FHEM/"\
  }\
  return $e ? $e : "./FHEM/$g backuped and new loaded from SVN\nreload $g or shutdown restart to apply"\
}

Beta-User · 18 Dezember 2019, 11:53:12

An den cmdalias hatte ich auch gedacht

...
(Der ist aber noch verbesserungsfähig

, es wird z.B. nicht geprüft, ob die Datei da ist (bzw. wenigstens im svn), man muß den ganzen Namen eingeben/kann nicht mit Wildcards arbeiten usw.)

cs-online · 18 Dezember 2019, 12:10:30

ähm, verstehe ich das richtig, dass, wenn man die update.pm vom SVN auf den FHEM-Server kopiert und reloaded dann das update wieder gehen würde ?

Otto123 · 18 Dezember 2019, 12:11:13

Zitat von: Beta-User am 18 Dezember 2019, 11:53:12
man muß den ganzen Namen eingeben/kann nicht mit Wildcards arbeiten usw.)

Ja ja ja

Aber nur weil das svn / wget dort keine Wildcards kann. Es sollte ja genau für den Fall sein: Eine Datei mal schnell gefixed aus dem SVN holen, weil es gerade brennt. Und Otto Normaluser gar nix vom svn weiß, aber der Entwickler reagiert hat und den Hinweis gab.

Bei dem Thread Titel ist jetzt fast alles OT oder gerade nicht?

Otto123 · 18 Dezember 2019, 12:12:34

Zitat von: cs-online am 18 Dezember 2019, 12:10:30
ähm, verstehe ich das richtig, dass, wenn man die update.pm vom SVN auf den FHEM-Server kopiert und reloaded dann das update wieder gehen würde ?

verstehst Du falsch, denn dazu müsste es ein geändertes update dort geben.
Nicht immer nur den letzten Post "wunsch" lesen