, , , ,

Raspberrymatic – Maintenance Firmware Release update auf Version 3.63.9.20220521 verfügbar

Am Samstag hat Jens die neue Version 3.63.9.20220521 freigegeben. Nach fast einem Monat Entwicklungsarbeit an RaspberryMatic habe Jens eine neue stabile Version (3.63.9.20220521) für alle unterstützten Plattformen freigegeben. Bei dieser Version handelt es sich um ein sogenanntes Maintenance Release welcher vor allem einige in der letzten Version aufgetretenen Fehler beseitigt und darüber hinaus aber auch noch ein paar kleinere Verbesserungen beinhaltet, welche sicherlich für den Einen oder Anderen interessant sein könnten. Hervorzuheben ist hierbei vor allem die Integration eines neuen Port-Forwarding WatchDog-Skriptes welcher standardmäßig nun jeden Sonntag um ca. 04:00 nachts eine Überprüfung der Internetverbindung vornimmt. Hierbei wird versucht ein etwaig aktiviertes Port-Forwarding auf die CCU/RaspberryMatic Zentrale im genutzten Internet-Router zu identifizieren und davor explizit dann via WebUI Alarmmeldung zu warnen. Zusätzlich wurden in dieser Version zahllose kleinere und größere Fehler/Bugs beseitigt die im gesamten die Stabilität und Kompatibilität weiter verbessern sollte.

Ein paar persönliche Worte

Wie der ein oder andere Leser sicherlich bemerkt hat, habe ich seit längerer Zeit hier keine neuen Artikel mehr veröffentlich. Grund dafür waren persönliche Schicksalsschläge, wie der Tod meiner Eltern, sowie eine eigene Erkrankung. Diese für mich schwierige Zeit habe ich hinter mich gebracht und möchte mich nun wieder verstärkt dem Thema Smart Home und diesem Blog widmen. Ich hoffe ihr werdet auch weiterhin hier begeistert mitlesen und Dinge ausprobieren.

Allgemeines

Auch dieses Mal habe ich wieder eine komplette Abend- und Morgenverarbeitung abgewartet, um dann diesen Artikel zu veröffentlichen. Das Alles hat in meiner Installation mit insgesamt 175 Aktoren einwandfrei funktioniert. Ich betreibe in meinem Smart Home aufgrund der Erstinstallation vor zirka 6 Jahren einen Mix aus HomeMatic Funk, HomeMatic wired, HomeMatic IP Funk und HomeMatic IP wired Aktoren. Bisher gab es keine negativen Auffälligkeiten.

Informationen zur neuen Version

Hervorzuheben ist hierbei vor allem die Integration eines neuen Port-Forwarding WatchDog-Skriptes welcher standardmäßig nun jeden Sonntag um ca. 04:00 nachts eine Überprüfung der Internetverbindung vornimmt. Hierbei wird versucht ein etwaig aktiviertes Port-Forwarding auf die CCU/RaspberryMatic Zentrale im genutzten Internet-Router zu identifizieren und davor explizit dann via WebUI Alarmmeldung zu warnen. Wie eigentlich bekannt sein sollte, ist gerade solch ein direktes Port-Forwarding auf eine CCU bzw. RaspberryMatic-Zentrale – auch wenn diese prinzipiell via HTTPS und Login+Passwort vermeintlich „abgesichert“ ist – aus verschiedensten Gründen als hoch sicherheitskritisch zu betrachten und es wird daher allgemein von jeglichem Port-Forwarding zur direkten Freigabe einer CCU/RaspberryMatic abgeraten. Trotzdem existieren leider zahllos frei zugängliche CCU/RaspberryMatic Systeme im Internet die mit solchen einem Port-Forwarding von deren Besitzern wissentlich oder unwissentlich somit für jedermann freigegeben wurden und diese auch bereits aktiv attackiert werden. Um diesem Umstand Rechnung zu tragen und vor solch einem sicherheitskritischen Port-Forwarding zu warnen wurde nun dieser besagte Port-Forwarding WatchDog integriert. Damit sollte dann hoffentlich früher oder später irgendwann keine RaspberryMatic Zentrale frei verfügbar im Internet mehr zu finden sein und stattdessen die Nutzer hoffentlich alle auf eine sichere VPN-basierte Zugangslösung (wie z.B. via dem integrierten Tailscale) umgestiegen sein.

Update auf neue Version

Hinweis:
Auf jeden Fall ist die Empfehlung vor jedem Update erst ein manuelles Backup zu erstellen. Dadurch hab ihr die Möglichkeit, bei auftretenden Problemen nach dem Update mit Hilfe eines aktuellsten Backups einfach euer System wiederherstellen zu können.

Update/Upgrade:
Das Update auf diese Version kann bei Einsatz einer Vorversion unter “Einstellungen>Systemsteuerung>Zentralen-Wartung” durch Upload der jeweiligen *.zip oder *.tgz Datei (Nicht ausgepackt!) erfolgen. Alternativ kann auch eine neue SD-Karte (bei Installation auf einem NUC nicht möglich!) verwendet werden und das im Archiv befindliche *.img auf die neue SD Karte kopiert werden um dann von dort aus neu zu booten und via Backup-Restore das jeweils aktuelle Backup wiederherstellen zu lassen. Ich habe auch diesmal wieder über die neue Funktion Direkt auf CCU laden und installieren installiert. Damit kann der Umweg über den Download auf PC oder MAC umgangen werden. Das hat bei mir wunderbar und richtig flott funktioniert.

Meine Installation:
Ich fahre mein produktives HomeMatic System seit Anfang des Jahres 2020 auf einem Intel NUC und das Update auf die Version 3.63.9.20220521. Dieses Update hat wie oben beschrieben schnell und absolut problemlos funktioniert und folgendes läuft auch mit der neuen Version:Alle HomeMatic wired Geräte funktionieren;

  • Die zwei LAN-Gateways (1x Raspberry Pi3 und 1x CCU2) funktionieren;
  • Ein neuer HAP als (HmIP LAN Router) läuft problemlos;
  • Alle HmIP Aktoren sind bisher nicht auffällig geworden;
  • Auch die seit kurzem eingesetzen HomeMatic IP wired Komponenten laufen prima;
  • Alle CuXD Geräte funktionieren einwandfrei;
  • Alle HomeMatic wired Geräte funktionieren;

Liste aller Änderungen dieser RaspberryMatic Version – Ich habe mir auch die Mühe gemacht, die betroffenen Raspberrymaic Issues zu verlinken, um euch schnell mehr Informationen zu ermöglichen.

CCU/HomeMatic-System Änderungen:

  • ein neues /bin/checkPortForwarding.sh Prüfskript hinzugefügt, das regelmäßig jeden Sonntag gegen 4:00 Uhr morgens per Cron ausgeführt wird. Dieses neue Prüfskript wird versuchen, jede sicherheitskritische Portweiterleitung zu identifizieren, die in dem Internet-Router, mit dem RaspberryMatic verbunden ist, wirksam ist. Sobald eine solche bösartige Portweiterleitung identifiziert wird, wird eine WebUI WatchDog Alarmmeldung ausgelöst, so dass die Benutzer reagieren können und ihnen geraten wird, diese kritische Portweiterleitung in ihrem Internet-Router zu deaktivieren und stattdessen VPN-basierte Lösungen zu verwenden (z.B. tailscale).
  • generic_raw_uart homematic Kernelmodul auf die neueste verfügbare Version (1.26) aktualisiert.
  • detect_radio_module auf die neueste verfügbare Version aktualisiert.
  • das maximale HMIPServer-Startintervall auf 150 erhöht, was zu einer maximalen Zeit von 300 Sekunden (5 min) beim Versuch führt, HMIPServer auf langsamerer Hardware (z.B. RaspberryPi1) zu starten (#1817).

WebUI Änderungen:

  • eine weitere Reihe von Kodierungsproblemen bei der Konvertierung zwischen UTF-8 und ISO-8859-1 Zeichenkodierung in den verschiedenen internen und externen APIs behoben, so dass die Verwendung von deutschen Umlauten in der WebUI nicht mehr fälschlicherweise als UTF-8 kodiert in der zentralen ReGaHss-Datenbank enden sollte. Dies sollte bestimmte Probleme mit der Umlautkodierung beheben, die entweder in der WebUI bei der Umbenennung von Geräten/Kanälen auftraten, aber auch bei der Verwendung der rega scripting oder rpc api mit Remote-Aufrufen und utf-8 kodierten Namen, die Umlaute enthalten (#1825, #1821, #1782).
  • Der Patch für die WebUI-Hilfeseite wurde angepasst, um auch die ausgelieferte Java- und Node.js-Version anzuzeigen.
  • CodeMirror auf die neueste Version 5.65.3 aktualisiert
  • eine neue Einstellungsoption zum 0135-WebUI-Add-ControlPanel-AdvancedSettings WebUI-Patch hinzugefügt, um die neue Portforwarding-Prüfung zu deaktivieren (#1822, @jp112sdl).

Betriebssystem Änderungen:

  • Upstream-Linux-Kernel auf die neueste Version 5.15.41 LTS aktualisiert
  • rpi-eeprom-Paket aktualisiert, um die neueste pieeprom-2022-04-26.bin-Version auszuliefern.
  • Tailscale auf die neueste Version 1.24.2 aktualisiert und ein entsprechendes Update der go 1.18.x-Abhängigkeit hinzugefügt.
  • qemu Gast-Agent auf die neueste Version 7.0.0 aktualisiert.
  • Java Azul auf die neueste Version 8.62.0.19-ca-jdk8.0.332 aktualisiert.
  • Behebung eines Fehlers in der lighttpd-Konfiguration, der bestimmte URL-kodierte Zeichen wie %Fx verschluckte, wobei x einer beliebigen Hexadezimalzahl entspricht. Dies verhinderte die Verwendung der URL-Kodierung zum Senden von HTTPS-Anfragen mit iso-8859-1 kodierten Umlauten (#1831).
  • Hinzufügen der fehlenden CONFIG_E1000E Linux-Kernel-Konfigurationsoption für die Intelnuc-Plattform, die zu fehlenden Netzwerkschnittstellen für bestimmte NUC-Generationen seit dem Kernel 5.15.x-Upgrade führte.
  • „StarTech.com SATA to USB Cable – USB 3.0 to 2.5″ SATA III Hard Drive Adapter“ zur Liste der unterstützten USB-Quirks hinzugefügt (vgl. home-assistant/operating-system#1883)
  • „-x jitter“ zu Standard-DAEMON_ARGS hinzugefügt, so dass die zeitaufwendige JITTER-Entropiequelle weggelassen wird und hwrng oder urandom verwendet wird, was trotzdem mehr Entropiedurchsatz liefert (#1817).
  • Fehlerhaftes S08argononed-Startskript behoben, dem die notwendige .sh-Erweiterung zum Ausführen des argonone-Daemon-Skripts fehlte, was dessen Autostart verhinderte (#1819).
  • fehlende CONFIG_SENSORS_PWM_FAN Kernelkonfiguration hinzugefügt, damit der RaspberryPi POE/FAN HAT wieder funktioniert (#1838).

Mitwirkende (dieser Version, alphabetisch):

Die neue Version kann wie gehabt über den folgenden Link als *.zip Datei für die verschiedenen Modelle heruntergeladen und installiert werden. Wichtig ist die für die jeweilige Hardware benötigte Version herunter zu laden und zu installieren. Wie bereits bei den Vorgängerversionen ist eine Unterscheidung anhand der Dateiendung möglich („-rpi3.zip“, „-rpi4“, „-rpi0.zip“ und „-tinkerboard.zip“, sowie „-CCU3.tgz“). Zu beachten ist, das auf Grund der Unterstützung unterschiedlicher Geräte es getrennte Installationsarchive (*.zip Dateien) gibt die für die folgende Hardware jeweils einheitlich ist:

Hier findet ihr die jeweilige Firmware Version:

Danke

Auch diesmal möchte ich nicht versäumen, Jens und seinen Mitstreitern, Danke zu sagen für die wieder mal tolle Arbeit. Ich betreibe mein Smart Home seit Jahren mit einer RaspberryMatic Installation, angefangen über einen Raspberry Pi2 bis hinzu einem Raspberry Pi4. Zeitweise auch mal auf einem Asus Tinkerboard. Seit Anfang 2020 auf einem Intel NUC und unabhängig von der verwendeten Plattform läuft es immer zuverlässig.

close

Melde Dich zu unserem Newsletter an!

Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.

1 Kommentar

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.