Update js-controller - "nodejs is NOT correctly installed"

Thomas Braun

@george_best

Du hast auch Chaos in den Repos. Insbesondere im Security-Repo. Und das Speedtest-Rrpo muss auch angepasst werden. Sieht man sowas nicht beim üblichen System-Update?

sudo apt update
apt policy libcurl*

sagt?

George_Best

@thomas-braun
sudo apt update:

OK:1 http://deb.debian.org/debian bullseye InRelease
Ign:2 http://security.debian.org/debian-security bullseye/updates InRelease
OK:3 http://deb.debian.org/debian bullseye-updates InRelease
Ign:4 http://security.debian.org/debian-security bullseyeupdates InRelease
OK:5 http://deb.debian.org/debian bullseye-backports InRelease
Fehl:6 http://security.debian.org/debian-security bullseye/updates Release
  404  Not Found [IP: 199.232.190.132 80]
Fehl:7 http://security.debian.org/debian-security bullseyeupdates Release
  404  Not Found [IP: 199.232.190.132 80]
OK:8 https://deb.nodesource.com/node_18.x nodistro InRelease
Holen:9 https://packagecloud.io/ookla/speedtest-cli/debian stretch InRelease [24,5 kB]
Fehl:9 https://packagecloud.io/ookla/speedtest-cli/debian stretch InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8E61C2AB9A6D1557
Paketlisten werden gelesen… Fertig
E: Das Depot »http://security.debian.org/debian-security bullseye/updates Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
E: Das Depot »http://security.debian.org/debian-security bullseyeupdates Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
W: GPG-Fehler: https://packagecloud.io/ookla/speedtest-cli/debian stretch InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8E61C2AB9A6D1557
E: Das Depot »https://packagecloud.io/ookla/speedtest-cli/debian stretch InRelease« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite

apt policy libcurl*

libcurl4-openssl-dev:
  Installiert:           (keine)
  Installationskandidat: 7.74.0-1.3+deb11u9
  Versionstabelle:
     7.88.1-10+deb12u3~bpo11+1 100
        100 http://deb.debian.org/debian bullseye-backports/main amd64 Packages
     7.74.0-1.3+deb11u9 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
libcurl3:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurl4:
  Installiert:           7.74.0-1.3+deb11u9
  Installationskandidat: 7.74.0-1.3+deb11u9
  Versionstabelle:
     7.88.1-10+deb12u3~bpo11+1 100
        100 http://deb.debian.org/debian bullseye-backports/main amd64 Packages
 *** 7.74.0-1.3+deb11u9 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        100 /var/lib/dpkg/status
libcurl3-gnutls:
  Installiert:           7.74.0-1.3+deb11u9
  Installationskandidat: 7.74.0-1.3+deb11u9
  Versionstabelle:
     7.88.1-10+deb12u3~bpo11+1 100
        100 http://deb.debian.org/debian bullseye-backports/main amd64 Packages
 *** 7.74.0-1.3+deb11u9 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        100 /var/lib/dpkg/status
libcurl-ocaml:
  Installiert:           (keine)
  Installationskandidat: 0.9.1-1+b4
  Versionstabelle:
     0.9.1-1+b4 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
libcurl3-openssl-dev:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurl3-gnutls-dev:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurl4-gnutls-dev:
  Installiert:           (keine)
  Installationskandidat: 7.74.0-1.3+deb11u9
  Versionstabelle:
     7.88.1-10+deb12u3~bpo11+1 100
        100 http://deb.debian.org/debian bullseye-backports/main amd64 Packages
     7.74.0-1.3+deb11u9 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
libcurl-dev:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurlpp0:
  Installiert:           (keine)
  Installationskandidat: 0.8.1-3
  Versionstabelle:
     0.8.1-3 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
libcurl-ocaml-dev:
  Installiert:           (keine)
  Installationskandidat: 0.9.1-1+b4
  Versionstabelle:
     0.9.1-1+b4 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
libcurl-ocaml-30vr0:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurlpp-dev:
  Installiert:           (keine)
  Installationskandidat: 0.8.1-3
  Versionstabelle:
     0.8.1-3 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
libcurl-ssl-dev:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurl-ocaml-dev-30vr0:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurl3-nss-dev:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurl3-dev:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurl4-dev:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
libcurl4-doc:
  Installiert:           (keine)
  Installationskandidat: 7.74.0-1.3+deb11u9
  Versionstabelle:
     7.88.1-10+deb12u3~bpo11+1 100
        100 http://deb.debian.org/debian bullseye-backports/main amd64 Packages
     7.74.0-1.3+deb11u9 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
libcurl3-nss:
  Installiert:           (keine)
  Installationskandidat: 7.74.0-1.3+deb11u9
  Versionstabelle:
     7.88.1-10+deb12u3~bpo11+1 100
        100 http://deb.debian.org/debian bullseye-backports/main amd64 Packages
     7.74.0-1.3+deb11u9 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
libcurl4-nss-dev:
  Installiert:           (keine)
  Installationskandidat: 7.74.0-1.3+deb11u9
  Versionstabelle:
     7.88.1-10+deb12u3~bpo11+1 100
        100 http://deb.debian.org/debian bullseye-backports/main amd64 Packages
     7.74.0-1.3+deb11u9 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages

Thomas Braun

@george_best

Joh, ran an die Meldungen.
Danach:

sudo apt install libcurl4-gnutls-dev

George_Best

@thomas-braun

jonny@ioBroker-V2:/etc/apt/sources.list.d$ sudo apt update
OK:1 http://deb.debian.org/debian bullseye InRelease
OK:2 http://deb.debian.org/debian bullseye-updates InRelease
OK:3 http://deb.debian.org/debian bullseye-backports InRelease
OK:4 http://deb.debian.org/debian-security bullseye-security InRelease
OK:5 https://deb.nodesource.com/node_18.x nodistro InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Aktualisierung für 53 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.

jonny@ioBroker-V2:/etc/apt/sources.list.d$ sudo apt install libcurl4-gnutls-dev
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  aspell-de-alt bsdmainutils cpp-8 dh-python fdisk geoip-database irqbalance libasan5 libbind9-140 libbind9-161
  libdbus-glib-1-2 libdns-export1104 libdns1104 libdns1110 libdns162 libevent-2.1-6 libgeoip1 libgl1-mesa-glx
  libicu57 libio-stringy-perl libisc-export1100 libisc1100 libisc1105 libisc160 libisccc140 libisccc161
  libisccfg140 libisccfg163 libisl19 libjson-c3 libjsoncpp1 liblwres141 liblwres161 libmpdec2 libnftables0 libnuma1
  libonig4 libperl5.24 libprocps7 libpython3.5 libpython3.5-dev libpython3.5-minimal libpython3.5-stdlib
  libpython3.7 libpython3.7-dev libpython3.7-minimal libpython3.7-stdlib libxt-dev python3-asn1crypto
  python3-entrypoints python3-jeepney python3-keyring python3-keyrings.alt python3-pyasn1 python3-pycryptodome
  python3-secretstorage python3-xdg python3.5 python3.5-dev python3.5-minimal python3.5-venv python3.7-minimal
  rename sgml-base tcpd usb.ids x11proto-input-dev x11proto-kb-dev xml-core
Verwenden Sie »sudo apt autoremove«, um sie zu entfernen.
Die folgenden zusätzlichen Pakete werden installiert:
  libcurl3-gnutls
Vorgeschlagene Pakete:
  libcurl4-doc libgnutls28-dev libidn11-dev libkrb5-dev libldap2-dev librtmp-dev libssh2-1-dev
Die folgenden NEUEN Pakete werden installiert:
  libcurl4-gnutls-dev
Die folgenden Pakete werden aktualisiert (Upgrade):
  libcurl3-gnutls
1 aktualisiert, 1 neu installiert, 0 zu entfernen und 52 nicht aktualisiert.
Es müssen 778 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 1.619 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] j
Holen:1 http://deb.debian.org/debian-security bullseye-security/main amd64 libcurl3-gnutls amd64 7.74.0-1.3+deb11u10 [344 kB]
Holen:2 http://deb.debian.org/debian-security bullseye-security/main amd64 libcurl4-gnutls-dev amd64 7.74.0-1.3+deb11u10 [435 kB]
Es wurden 778 kB in 0 s geholt (4.014 kB/s).
Changelogs werden gelesen... Fertig
(Lese Datenbank ... 64938 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../libcurl3-gnutls_7.74.0-1.3+deb11u10_amd64.deb ...
Entpacken von libcurl3-gnutls:amd64 (7.74.0-1.3+deb11u10) über (7.74.0-1.3+deb11u9) ...
Vormals nicht ausgewähltes Paket libcurl4-gnutls-dev:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../libcurl4-gnutls-dev_7.74.0-1.3+deb11u10_amd64.deb ...
Entpacken von libcurl4-gnutls-dev:amd64 (7.74.0-1.3+deb11u10) ...
libcurl3-gnutls:amd64 (7.74.0-1.3+deb11u10) wird eingerichtet ...
libcurl4-gnutls-dev:amd64 (7.74.0-1.3+deb11u10) wird eingerichtet ...
Trigger für libc-bin (2.31-13+deb11u6) werden verarbeitet ...
Trigger für man-db (2.9.4-2) werden verarbeitet ...

Thomas Braun

@george_best

In der /etc/apt/sources.list muss die Zeile bezüglich Security so aussehen:

deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free non-free-firmware

Alle anderen Zeilen mit Security drin müssen raus.
Dann die .list-Datei mit den Backports löschen. Liegt vermutlich in /etc/apt/sources.list.d
Und die .list-Datei zum Speedtest muss auch auf bullseye statt stretch lauten.

Thomas Braun

@george_best

Okay, hat sich überschnitten...

Die mehr als 50 Updates reinziehen!

sudo apt full-upgrade
sudo reboot

Vorher die Backports aber ausschalten.

George_Best

@thomas-braun sagte in Update js-controller - "nodejs is NOT correctly installed":

Dann die .list-Datei mit den Backports löschen. Liegt vermutlich in /etc/apt/sources.list.d
Und die .list-Datei zum Speedtest muss auch auf bullseye statt stretch lauten.

da liegt nur:

nodesource.list
ookla_speedtest-cli.list

In der sources.list sind diese Einträge drin:

deb http://deb.debian.org/debian bullseye-backports main
deb-src http://deb.debian.org/debian bullseye-backports main

Soll ich diese Einträge aus der sources.list rausnehmen?

Thomas Braun

@george_best

Ja. Backports will man eigentlich nicht verwenden.

George_Best

@thomas-braun Ich versuch mich mal nun wieder nach oben zu hangeln..

sudo -H -u iobroker npm install iobroker.js-controller

sagt nun:

npm WARN skipping integrity check for git dependency ssh://git@github.com/DrozmotiX/ioBroker.esphome.git
npm WARN deprecated dgram@1.0.1: npm is holding this package for security reasons. As it's a core Node module, we will not transfer it over to other users. You may safely remove the package from your dependencies.
npm WARN deprecated @npmcli/move-file@1.1.2: This functionality has been moved to @npmcli/fs
npm WARN deprecated source-map-url@0.4.1: See https://github.com/lydell/source-map-url#deprecated
npm WARN deprecated urix@0.1.0: Please see https://github.com/lydell/urix#deprecated
npm WARN deprecated har-validator@5.1.5: this library is no longer supported
npm WARN deprecated request-promise@4.2.6: request-promise has been deprecated because it extends the now deprecated request package, see https://github.com/request/request/issues/3142
npm WARN deprecated resolve-url@0.2.1: https://github.com/lydell/resolve-url#deprecated
npm WARN deprecated json3@3.3.2: Please use the native JSON object instead of JSON 3
npm WARN deprecated source-map-resolve@0.5.3: See https://github.com/lydell/source-map-resolve#deprecated
npm WARN deprecated querystring@0.2.1: The querystring API is considered Legacy. new code should use the URLSearchParams API instead.
npm WARN deprecated node-inspect@2.0.0: This module is part of Node.js core and does not need to be installed separately. It is now unmaintained.
npm WARN deprecated debug@4.1.1: Debug versions >=3.2.0 <3.2.7 || >=4 <4.3.1 have a low-severity ReDos regression when used in a Node.js environment. It is recommended you upgrade to 3.2.7 or 4.3.1. (https://github.com/visionmedia/debug/issues/797)
npm WARN deprecated debug@4.1.1: Debug versions >=3.2.0 <3.2.7 || >=4 <4.3.1 have a low-severity ReDos regression when used in a Node.js environment. It is recommended you upgrade to 3.2.7 or 4.3.1. (https://github.com/visionmedia/debug/issues/797)
npm WARN deprecated debug@4.1.1: Debug versions >=3.2.0 <3.2.7 || >=4 <4.3.1 have a low-severity ReDos regression when used in a Node.js environment. It is recommended you upgrade to 3.2.7 or 4.3.1. (https://github.com/visionmedia/debug/issues/797)
npm WARN deprecated uuid@3.4.0: Please upgrade  to version 7 or higher.  Older versions may use Math.random() in certain circumstances, which is known to be problematic.  See https://v8.dev/blog/math-random for details.
npm WARN deprecated request@2.88.2: request has been deprecated, see https://github.com/request/request/issues/3142
npm WARN deprecated xmldom@0.1.16: Deprecated due to CVE-2021-21366 resolved in 0.5.0
npm ERR! code 6
npm ERR! path /opt/iobroker/node_modules/iobroker.vis-google-fonts
npm ERR! command failed
npm ERR! command sh -c node main.js --install

npm ERR! A complete log of this run can be found in: /home/iobroker/.npm/_logs/2023-11-03T12_24_45_263Z-debug-0.log

mikeal created this issue in request/request

open Request’s Past, Present and Future #3142

Qix- created this issue in visionmedia/debug

closed ReDos Vulnerability Regression Visibility Notice #797

Qix- created this issue in visionmedia/debug

closed ReDos Vulnerability Regression Visibility Notice #797

Qix- created this issue in visionmedia/debug

closed ReDos Vulnerability Regression Visibility Notice #797

mikeal created this issue in request/request

open Request’s Past, Present and Future #3142

George_Best

sehr seltsam... Beim 2.

sudo -H -u iobroker npm install iobroker.js-controller

wurde der js-controller nun installiert...

George_Best

Was für ein Kampf
Aber letztendlich doch erfolgreich - JS-Controller wurde erfolgreich geupdated.

@Thomas-Braun Vielen, vielen Dank für deine Hilfe und deine unendliche Geduld

Thomas Braun

@george_best

Gut. Dann schau jetzt per

iob diag

über Ganze nochmal drüber.

George_Best

@thomas-braun
Das sieht es jetzt prinzipiell besser aus...

Errors in npm tree:
npm ERR! code ELSPROBLEMS
npm ERR! invalid: iobroker.vis-materialdesign@0.2.62 /opt/iobroker/node_modules/iobroker.vis-materialdesign
npm ERR! invalid: socksv5@0.0.6 /opt/iobroker/node_modules/socksv5
npm ERR! invalid: xmlbuilder@0.4.2 /opt/iobroker/node_modules/xmlbuilder
npm ERR! missing: cli@0.4.x, required by ipv6@3.1.1
npm ERR! missing: cliff@0.1.x, required by ipv6@3.1.1

npm ERR! A complete log of this run can be found in: /home/jonny/.npm/_logs/2023-11-03T15_35_17_056Z-debug-0.log

*** ioBroker-Installation ***

ioBroker Status
iobroker is running on this host.


Objects type: jsonl
States  type: jsonl

Core adapters versions
js-controller:  5.0.12
admin:          6.12.0
javascript:     7.1.4

npm ERR! code ELSPROBLEMS
npm ERR! invalid: iobroker.vis-materialdesign@0.2.62 /opt/iobroker/node_modules/iobroker.vis-materialdesign

npm ERR! A complete log of this run can be found in: /home/jonny/.npm/_logs/2023-11-03T15_35_25_269Z-debug-0.log
Adapters from github:   1

Aber den iobroker.vis-materialdesign kann ich nicht entfernen, da scheinbar 50% meiner Vis darauf basieren.

Thomas Braun

@george_best

Dann installiere den nochmal.

iob upgrade vis-materialdesign@0.5.9

George_Best

@thomas-braun

jonny@ioBroker-V2:~$ iob upgrade vis-materialdesign@0.5.9
Adapter "vis-materialdesign" is not in the repository and cannot be updated.

Der ist (vermutlich) von hier: https://github.com/Scrounger/ioBroker.vis-materialdesign/blob/master/README.md

Thomas Braun

@george_best

Dann zieh das aus npm / Beta rein. Der hat es nie nach Stable gebracht:

vis-materialdesign
github:	0.5.94
latest:	0.5.9 for 29 months
stable:	-.-.-

Thomas Braun

@george_best

socksv5, ipv6 usw wirst du vermultich nicht gefixt bekommen, das ist alles zu alt und ungewartet.

cd /opt/iobroker && npm ls xmlbuilder

kann man vielleicht noch angehen.

mcm1957

@thomas-braun said in Update js-controller - "nodejs is NOT correctly installed":

@george_best

socksv5, ipv6 usw wirst du vermultich nicht gefixt bekommen, das ist alles zu alt und ungewartet.

cd /opt/iobroker && npm ls xmlbuilder

kann man vielleicht noch angehen.

socksv5 und ipv6 kommen wahrscheinlich via Telegram Adapter rein.

Da ist was im Anmarsch. Wir haben heute entschieden den socks Proxy support aus dem Telegram Adapter rauszuschmeißen da die entsprechenden Module total veraltet sind und kein 1:1 Ersatz existiert. Falls ggF ein zu großer Aufschrei kommt müssen wir Aifwand setzen um eine Ersatzlösung zu implementieren - aber derzeit sind Resoiurcen eher knapp ...