HomeMatic-Forum / FHZ-Forum

Hallo,

ich habe eine ca. 4 Jahre alte Installation mit CCU2 mit CUxD auf einem Raspberry bzw. BananaPi.

Nun möchte ich das curl in /usr/local/addons/cuxd/extra/curl updaten - Lässt sich das einfach durchführen?



Falls relevant, hier noch meine Detailinfos:

Hintergrund ist ein SSL/TLS-Handshake-Error von curl bei SSL-Verbindungen. Alles andere funktioniert jedoch, daher möchte ich vermeiden, das gesamte System mit CCU2/CUxD etc. zu updaten, weil ich befürchte, es gibt dann viel zum Nachjustieren.

CCU-Firmware: 2.25.15 im YAHM auf BananaPi und CUxD Version 1.8a.

Beim Aufruf einer https-Seite (telegram.org) mit curl über CUxD.EXCE wird ein error 35 ausgegeben, das sollte ein SSL/TLS-Handshake-Error sein.
Die betroffene curl ist Version 7.46.0 (arm-unknown-linux-gnu) libcurl/7.46.0 OpenSSL/1.0.0j zlib/1.2.7,
Mit einer anderen Version curl 7.38.0 (arm-unknown-linux-gnueabihf) libcurl/7.38.0 OpenSSL/1.0.1t zlib/1.2.8 libidn/1.29 libssh2/1.4.3 librtmp/2.3 läuft der gleiche Befehl fehlerfrei.
Daher möchte ich einfach nur die curl ersetzen... kann ich z.B. einfach eine neue curl irgendwo beziehen und drüberspielen? Wo wäre ein passendes Archiv?

Lg,
Norfolk

Norfolk hat geschrieben: ↑

12.02.2020, 10:26

ich habe eine ca. 4 Jahre alte Installation mit CCU2 mit CUxD auf einem Raspberry bzw. BananaPi.

Nun möchte ich das curl in /usr/local/addons/cuxd/extra/curl updaten - Lässt sich das einfach durchführen?

Hintergrund ist ein SSL/TLS-Handshake-Error von curl bei SSL-Verbindungen. Alles andere funktioniert jedoch, daher möchte ich vermeiden, das gesamte System mit CCU2/CUxD etc. zu updaten, weil ich befürchte, es gibt dann viel zum Nachjustieren.

CCU-Firmware: 2.25.15 im YAHM auf BananaPi und CUxD Version 1.8a.

Beim Aufruf einer https-Seite (telegram.org) mit curl über CUxD.EXCE wird ein error 35 ausgegeben, das sollte ein SSL/TLS-Handshake-Error sein.
Die betroffene curl ist Version 7.46.0 (arm-unknown-linux-gnu) libcurl/7.46.0 OpenSSL/1.0.0j zlib/1.2.7,
Mit einer anderen Version curl 7.38.0 (arm-unknown-linux-gnueabihf) libcurl/7.38.0 OpenSSL/1.0.1t zlib/1.2.8 libidn/1.29 libssh2/1.4.3 librtmp/2.3 läuft der gleiche Befehl fehlerfrei.
Daher möchte ich einfach nur die curl ersetzen... kann ich z.B. einfach eine neue curl irgendwo beziehen und drüberspielen? Wo wäre ein passendes Archiv?

Nein, das geht nicht. Das Problem ist auch nicht "curl", sondern die veraltete OpenSSL Version in deiner alten 2.25.x firmware die du einsetzt. Genau deshalb gibt es ja auch neuere Firmwareversionen, denn in denen wurde eine aktuelle OpenSSL 1.1.x version integriert die die modernen verschlüsselungsalgorithem mit bringt die du jetzt anscheinend bei deinem Nutzungsszenario benötigt.

Ich würde daher raten (auch weil die neueren Firmwareversionen noch viele andere Sicherheitsrelevante verbesserungen mit sich bringen) besser die Zeit darin zu investieren deine CCU Firmware auf eine aktuelle 3.x version hochzuziehen, statt jetzt zu versuchen mit irgendwelchen manuellen Patches eine aktuelle curl mit aktuellen openssl zu integrieren. Das wird dir so früher oder später sonst auf die Füße fallen.

Danke für den Hinweis.

Nachdem ich jetzt auch auf die anderen Threads mit dieser Thematik gestossen bin, werde ich wohl wirklich um ein Update nicht herumkommen.