curl bei alter CCU2/CUxD-Installation updaten - wie?

Anbindung von FS20-Komponenten, ELV-Wetterstationen, EnOcean und DMX an HomeMatic

Moderator: Co-Administratoren

Antworten
Norfolk
Beiträge: 46
Registriert: 27.12.2014, 20:20

curl bei alter CCU2/CUxD-Installation updaten - wie?

Beitrag von Norfolk » 12.02.2020, 10:26

Hallo,

ich habe eine ca. 4 Jahre alte Installation mit CCU2 mit CUxD auf einem Raspberry bzw. BananaPi.

Nun möchte ich das curl in /usr/local/addons/cuxd/extra/curl updaten - Lässt sich das einfach durchführen?



Falls relevant, hier noch meine Detailinfos:

Hintergrund ist ein SSL/TLS-Handshake-Error von curl bei SSL-Verbindungen. Alles andere funktioniert jedoch, daher möchte ich vermeiden, das gesamte System mit CCU2/CUxD etc. zu updaten, weil ich befürchte, es gibt dann viel zum Nachjustieren.

CCU-Firmware: 2.25.15 im YAHM auf BananaPi und CUxD Version 1.8a.

Beim Aufruf einer https-Seite (telegram.org) mit curl über CUxD.EXCE wird ein error 35 ausgegeben, das sollte ein SSL/TLS-Handshake-Error sein.
Die betroffene curl ist Version 7.46.0 (arm-unknown-linux-gnu) libcurl/7.46.0 OpenSSL/1.0.0j zlib/1.2.7,
Mit einer anderen Version curl 7.38.0 (arm-unknown-linux-gnueabihf) libcurl/7.38.0 OpenSSL/1.0.1t zlib/1.2.8 libidn/1.29 libssh2/1.4.3 librtmp/2.3 läuft der gleiche Befehl fehlerfrei.
Daher möchte ich einfach nur die curl ersetzen... kann ich z.B. einfach eine neue curl irgendwo beziehen und drüberspielen? Wo wäre ein passendes Archiv?

Lg,
Norfolk

Benutzeravatar
jmaus
Beiträge: 5556
Registriert: 17.02.2015, 14:45
Wohnort: Dresden
Hat sich bedankt: 11 Mal
Danksagung erhalten: 216 Mal
Kontaktdaten:

Re: curl bei alter CCU2/CUxD-Installation updaten - wie?

Beitrag von jmaus » 12.02.2020, 11:20

Norfolk hat geschrieben:
12.02.2020, 10:26
ich habe eine ca. 4 Jahre alte Installation mit CCU2 mit CUxD auf einem Raspberry bzw. BananaPi.

Nun möchte ich das curl in /usr/local/addons/cuxd/extra/curl updaten - Lässt sich das einfach durchführen?

Hintergrund ist ein SSL/TLS-Handshake-Error von curl bei SSL-Verbindungen. Alles andere funktioniert jedoch, daher möchte ich vermeiden, das gesamte System mit CCU2/CUxD etc. zu updaten, weil ich befürchte, es gibt dann viel zum Nachjustieren.

CCU-Firmware: 2.25.15 im YAHM auf BananaPi und CUxD Version 1.8a.

Beim Aufruf einer https-Seite (telegram.org) mit curl über CUxD.EXCE wird ein error 35 ausgegeben, das sollte ein SSL/TLS-Handshake-Error sein.
Die betroffene curl ist Version 7.46.0 (arm-unknown-linux-gnu) libcurl/7.46.0 OpenSSL/1.0.0j zlib/1.2.7,
Mit einer anderen Version curl 7.38.0 (arm-unknown-linux-gnueabihf) libcurl/7.38.0 OpenSSL/1.0.1t zlib/1.2.8 libidn/1.29 libssh2/1.4.3 librtmp/2.3 läuft der gleiche Befehl fehlerfrei.
Daher möchte ich einfach nur die curl ersetzen... kann ich z.B. einfach eine neue curl irgendwo beziehen und drüberspielen? Wo wäre ein passendes Archiv?
Nein, das geht nicht. Das Problem ist auch nicht "curl", sondern die veraltete OpenSSL Version in deiner alten 2.25.x firmware die du einsetzt. Genau deshalb gibt es ja auch neuere Firmwareversionen, denn in denen wurde eine aktuelle OpenSSL 1.1.x version integriert die die modernen verschlüsselungsalgorithem mit bringt die du jetzt anscheinend bei deinem Nutzungsszenario benötigt.

Ich würde daher raten (auch weil die neueren Firmwareversionen noch viele andere Sicherheitsrelevante verbesserungen mit sich bringen) besser die Zeit darin zu investieren deine CCU Firmware auf eine aktuelle 3.x version hochzuziehen, statt jetzt zu versuchen mit irgendwelchen manuellen Patches eine aktuelle curl mit aktuellen openssl zu integrieren. Das wird dir so früher oder später sonst auf die Füße fallen.
RaspberryMatic 3.49.17.20191225 @ ESXi mit ~160 HomeMatic Geräten + ioBroker – GitHubGitHub Sponsors / PayPalTwitter

Norfolk
Beiträge: 46
Registriert: 27.12.2014, 20:20

Re: curl bei alter CCU2/CUxD-Installation updaten - wie?

Beitrag von Norfolk » 12.02.2020, 11:38

Danke für den Hinweis.

Nachdem ich jetzt auch auf die anderen Threads mit dieser Thematik gestossen bin, werde ich wohl wirklich um ein Update nicht herumkommen.

Antworten

Zurück zu „CUxD“