(Gelöst) Update nicht möglich, Problem mit SSL-Version?

Begonnen von lindenkracher, 13 November 2017, 20:40:05

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1 2 Alle
Benutzer-Aktionen

lindenkracher

13 November 2017, 20:40:05 Letzte Bearbeitung: 15 November 2017, 15:38:07 von lindenkracher
Hallo FHEM-Wissende,

ich kann seit längerer Zeit kein Update mehr durchführen. Ich arbeite aktuell mit fhem.pl:14634/2017-07-03, auf einem Raspi Ver. 2

Bei einem Versuch von Update oder Updatecheck erhalte ich folgende Fehlermeldung:
Code Auswählen

2017.11.13 19:55:35 1 : https://fhem.de/fhemupdate/controls_fhem.txt:
Can't connect(2) to https://fhem.de:443: SSL Version SSLv2 not supported error:00000000:lib(0):func(0):reason(0)


Ich habe auch die Suche benutzt, auch einige Seiten gefunden, aber diese haben mich nicht zum Ziel geführt. Als letzter Ausweg bleibt mir vielleicht nur eine Neuinstallation, die ich aber vermeiden wollte.

Aber vielleicht hat jemand auch den entscheidenden Tip für mich.

Vorerst schon mal Vielen Dank


Gerd
1x Raspi 3+
Einige FS20
div. 1-Wire Komponenten

Wernieman

#1
13 November 2017, 20:47:07
Was für eine Distri?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

lindenkracher

#2
13 November 2017, 21:09:01
Hallo Wernieman,

raspberrypi 4.0.7+  wheezy

Ich hoffe das hast du gemeint.

Gerd
1x Raspi 3+
Einige FS20
div. 1-Wire Komponenten

dev0

#3
14 November 2017, 07:08:09
ZitatIch habe auch die Suche benutzt, auch einige Seiten gefunden, aber diese haben mich nicht zum Ziel geführt.
Wäre nett gewesen, wenn auch geschrieben hättest was konkret nicht geholfen hat.

SSLv2 und v3 sind auf fhem.de, aus Gründen der Sicherheit, abgeschaltet. Die Frage ist warum Dein System es mit SSLv2 versucht...
- globales sslVersion Attribut gesetzt? Falls ja, dann einfach mal löschen.
- veraltete oder (selbst) abgepasste SSL/TLS Libraries, dann ggf. reinstall...

Wenn nichts hilft, dann folgende Zeile in 98_update.pm auskommentieren (mit #) und FHEM neustarten oder "reload 98_update":
Code Auswählen
  $src =~ s'^http://fhem\.de'https://fhem.de' if($upd_hasSSL);

lindenkracher

#4
15 November 2017, 13:48:32
Danke für die Antwort.
Das es mit der SSL Version zusammenhängt hatte ich schon vermutet.
Ich hatte vor längerer Zeit schon einmal Probleme mit sendEmail da mußte auch an der SSL geschraubt werden. Ich muss nunmehr versuchen ob ich die Stelle nochmals finde, und ob dann das Problem gelöst ist.
Ansonsten probiere ich deinen Tipp mit der 98_Update

Gruß Gerd
1x Raspi 3+
Einige FS20
div. 1-Wire Komponenten

lindenkracher

#5
15 November 2017, 15:36:25
Mein Problem könnte mit dem auskommentieren der Zeile gelöst werden.
Muss aber nun 98_update vom erneuten Update ausschließen.
Danke für die schnelle Hilfe.

Gerd
1x Raspi 3+
Einige FS20
div. 1-Wire Komponenten

Wernieman

#6
15 November 2017, 18:07:57
sag mal .. ist Dein System ansonsten aktuell? Also jemals ein "apt-get update" und "apt-get upgrade" auf shell-ebene?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

lindenkracher

#7
15 November 2017, 21:30:54 Letzte Bearbeitung: 15 November 2017, 22:09:48 von lindenkracher
Die letzten Updates habe ich vielleicht vor 3-4 Monate gemacht. Der Raspi läuft so nebenher.
Ich werde aber morgen mal ein Update machen. Berichte dann morgen.

Aber danke nochmals.
1x Raspi 3+
Einige FS20
div. 1-Wire Komponenten

dev0

#8
16 November 2017, 16:51:22
Zitat von: lindenkracher am 15 November 2017, 13:48:32
Ich hatte vor längerer Zeit schon einmal Probleme mit sendEmail da mußte auch an der SSL geschraubt werden

Dazu kenne ich zwei Vorschläge aus dem Forum: einmal wird das globale Attribut sslVersion auf SSLv2 gestzt. Bei anderen Varianlte wurde tatsächlich an dem SSL.pm Perl Modul rumgefummelt. Daher auch der Tipp die Libraries/Perl Module neu zu installieren.

lindenkracher

#9
16 November 2017, 17:43:54
Hallo dev0,
das Problem ist wohl nun gelöst. Zeitgleich zu Deinem letzten Post, hab ich in der SSL.pm die geänderte Stelle gefunden (Zeile1490) und wieder hergestellt.
Nun läuft es wieder.

Danke für Deine Hilfe

Gerd
1x Raspi 3+
Einige FS20
div. 1-Wire Komponenten

UweUwe

#10
24 November 2018, 14:41:52
Hallo,
habe dasselbe Thema, als Lindenkracher.

Linux ist auf dem neuesten Stand (heute upgrade gemacht Linux raspberrypi 4.1.19+ #858.
Upgrade von Linux ist ohne Fehler durchgelaufen.
Beim Update von FHEM bekomme ich die bekannte Fahlermeldung:

Code Auswählen
2017.11.13 19:55:35 1 : https://fhem.de/fhemupdate/controls_fhem.txt:
Can't connect(2) to https://fhem.de:443: SSL Version SSLv2 not supported error:00000000:lib(0):func(0):reason(0)

Ich scheitere ab daran, die vorgeschlagene Lösung umzusetzen.

==> ich weiss nicht, wo ich die Datei 98_update finde und wie ich darin Modifikationen machen kann. Ein Link zum Nachlesen ist sehr ok.

Merci


dev0

#11
25 November 2018, 10:39:43
98_update.pm liegt unter /opt/fhem/FHEM. Mit einem Texteditor Deiner Wahl, zB. vim, nano,..., kannst Du die Anpassung machen. Ist aber nur ein Workaround, der die anderen Probleme, nicht behebt. Besser die kaputte Library ersetzen. Vmtl. IO::Socket::SSL

NewRasPi

#12
25 November 2018, 20:53:18
Hallo dev0 Wernieman und alle anderen Spezialisten

Zitat von: dev0 am 14 November 2017, 07:08:09
Wäre nett gewesen, wenn auch geschrieben hättest was konkret nicht geholfen hat.

SSLv2 und v3 sind auf fhem.de, aus Gründen der Sicherheit, abgeschaltet. Die Frage ist warum Dein System es mit SSLv2 versucht...
- globales sslVersion Attribut gesetzt? Falls ja, dann einfach mal löschen.
- veraltete oder (selbst) abgepasste SSL/TLS Libraries, dann ggf. reinstall...

Wenn nichts hilft, dann folgende Zeile in 98_update.pm auskommentieren (mit #) und FHEM neustarten oder "reload 98_update":
Code Auswählen
  $src =~ s'^http://fhem\.de'https://fhem.de' if($upd_hasSSL);
Dieser Weg von weiter oben hilft auch bei dieser Fehlermeldung kurzfristig.
Code Auswählen
https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443:  SSL connect attempt failed error:24064064:random number generator:RAND_bytes:PRNG not seeded

Damit kann man wenigstens mal wieder auf einen aktuellen FHEM Stand aktualisieren.
Da im Update auch die 98_update.pm überschrieben wird kommt die Fehlermeldung beim nächsten "check update" oder "update" Versuch wieder.
Mit "sudo apt-get update" und "sudo apt-get upgrade" werden ja auch sehr viele lib... Dateien überschrieben, aber damit lässt sich die Fehlermeldung nicht beseitigen.
Vielleicht könntet Ihr mir noch mal einen "nachhaltigen Tipp" geben?
Schöne Grüße
Elmar
Raspberry Pi 2 Mod B + Raspberry Pi 3 + Raspberry Pi4; HM Lan Adapter; 8 Kanal Relaiskarte; ca. 15x 1wire Temperatur Sensor DS18B20; 10x HC-SR501 Bewegungsmelder; 9x HM Rauchmelder HM-Sec-SD; HM Funk Fenstersensoren; HM Strommess-Zwischenstecker;

dev0

#13
26 November 2018, 07:29:09
Vermutlich ein Problem mit /dev/random bzw. /dev/urandom. Mein pragmatischer Tipp wäre: Setz das OS neu auf und spiele ein FHEM Backup zurück.

NewRasPi

#14
26 November 2018, 09:35:24
Hallo dev0
Danke für den Tipp.
Wenn da nicht die Einrichtung des OWServer, OWFS und die "Rechte Geschichte" bei den GPIO (wiringPi) wäre, hätte ich schon lang ein ganz neues System eingerichtet.
Alles andere der Installation geht ja recht schmerzfrei.

Zitat von: dev0 am 26 November 2018, 07:29:09
Vermutlich ein Problem mit /dev/random bzw. /dev/urandom. Mein pragmatischer Tipp wäre: Setz das OS neu auf und spiele ein FHEM Backup zurück.
Trotz allem ein herzliches Danke für Euren Einsatz im FHEM
Schöne Grüße
Elmar
Raspberry Pi 2 Mod B + Raspberry Pi 3 + Raspberry Pi4; HM Lan Adapter; 8 Kanal Relaiskarte; ca. 15x 1wire Temperatur Sensor DS18B20; 10x HC-SR501 Bewegungsmelder; 9x HM Rauchmelder HM-Sec-SD; HM Funk Fenstersensoren; HM Strommess-Zwischenstecker;
Drucken
Nach oben Seiten1 2 Alle
Benutzer-Aktionen