Curl im CUxD

[mademyday]

Hallo!

Das im cuxd-Paket enthaltene Tool curl ist seit dieser Woche nicht mehr in der Lage vom Dt.Wetterdienst Daten herunterzuladen (die Webseite wurde wohl auf https umgestellt, zB https://www.dwd.de/DWD/warnungen/warnap ... nings.json).
- versuche ich auf der ccu2 curl mit --tlsv1.2 kommt * Unsupported SSL protocol version
- ohne den tsl-Parameter verwendet curl tlsv1.0 und bringt den Fehler "curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol"

Die Diskussion zu dem Thema dreht sich aktuell um die openssl-Version bzw die tls/ssl-Features die dem curl zur Verfügung stehen. (viewtopic.php?f=31&t=38161&start=50#p389600)

geht nicht (cuxd-Version):

Code: Alles auswählen

./cuxd_1.11a/curl -V
curl 7.46.0 (arm-unknown-linux-gnu) libcurl/7.46.0 OpenSSL/1.0.0j zlib/1.2.7
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz UnixSockets

geht (linux-vm):

Code: Alles auswählen

curl -V
curl 7.45.0 (x86_64-pc-linux-gnu) libcurl/7.45.0 OpenSSL/1.0.2j zlib/1.2.8
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets

Mit einer separaten openssl-Version (auch hier aus dem Forum: viewtopic.php?f=26&t=19800) auf der ccu2 kann man eine connection zum DWD aufbauen:

Code: Alles auswählen

./openssl/bin/openssl version
OpenSSL 1.0.1i 6 Aug 2014

./openssl/bin/openssl s_client -connect www.dwd.de:443
CONNECTED(00000003)
depth=2 C = DE, O = DFN-Verein, OU = DFN-PKI, CN = DFN-Verein PCA Global - G01
verify error:num=20:unable to get local issuer certificate
verify return:0
---
...
---
SSL handshake has read 5393 bytes and written 665 bytes
---
New, TLSv1/SSLv3, Cipher is AES128-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : AES128-SHA256

Ich habe leider keine Ahnung wie man zu einem ccu2-kompatiblen curl-linux-binary mit aktualisierten openssl-libs kommt, deswegen hier die Anfrage: Kann das im Rahmen einer Aktualisierung des cuxd-Pakets passieren? - Oder geht die ganze Diskussion eh in eine falsche Richtung? (was dann wohl wieder besser in dem anderen Thread passieren sollte

[mule]

Ich nutze Raspberrymatic und habe mir gerade mal die verschiedenen Curl-Binaries angeschaut:
/usr/local/addons/cuxd/curl
/usr/local/addons/cuxd/extra/curl
/usr/bin/curl

# /usr/local/addons/cuxd/curl -V
curl 7.55.0 (arm-buildroot-linux-gnueabihf) libcurl/7.55.0 OpenSSL/1.0.2l zlib/1.2.11
Release-Date: 2017-08-09
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM SSL libz TLS-SRP UnixSockets HTTPS-proxy

# /usr/local/addons/cuxd/extra/curl -V
curl 7.55.0 (arm-buildroot-linux-gnueabihf) libcurl/7.55.0 OpenSSL/1.0.2l zlib/1.2.11
Release-Date: 2017-08-09
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM SSL libz TLS-SRP UnixSockets HTTPS-proxy

# /usr/bin/curl -V
curl 7.55.0 (arm-buildroot-linux-gnueabihf) libcurl/7.55.0 OpenSSL/1.0.2l zlib/1.2.11
Release-Date: 2017-08-09
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM SSL libz TLS-SRP UnixSockets HTTPS-proxy

Komisch, das Raspberrymatic bereits alles Notwendige unterstützt. Hat Jens hier bereits eine neuere Version von OpenSSL integriert? Was mich aber auch wundert ist, das Du generell eine ältere curl Version hast (sowohl die mit CuxD mitgebrachte, als auch die die direkt von der CCU/Raspberrymatic stammt)?!

[jmaus]

Klar kommt RaspberryMatic mit aktuellem openssl und curl daher denn es setzt ja einen aktuellen buildroot (2017.08) Unterbau ein.

Und die RaspberryMatic Version von CUxD kommt ohne eigenes curl (sind nur links) da RaspberryMatic ja selbst bereits mit curl ausgeliefert wird.

[mule]

Ja, vielleicht hätte ich schauen sollen, ob es nur Links sind Danke für die Info.

Ist natürlich nicht unproblematisch wenn Raspberrymatic auf einem aktuelleren Stand ist, denn wenn man dann Features nutzt die auf der CCU nicht vorhanden sind, würde das im Fall der Fälle einen Fallback auf die CCU verhindern. Daher sehe ich diesen Vorteil persönlich eher kritisch.