Перестал обновляться AdGuard 2.12.250 на Android 4.2

[Karamzin]

Есть у меня не самый новый аппарат с Android 4.2 и максимально возможным там AdGuard 2.12.250. До недавнего времени проблем не было, но ближе к концу прошлого года отвалилось обновление ("Не удалось проверить обновления. Пожалуйста попробуйте позже"). В логкате наблюдается вот такая красота (хэши и ключи заменил на "xxx")

I/com.adguard.android.service.ad(15584): [main] Start manual filters updates check
I/com.adguard.android.service.ad(15584): [main] Scheduled the CheckUpdatesTask
I/com.adguard.android.service.y(15584): [protection-pool-1-thread-2] Start task CheckUpdates execution
I/com.adguard.android.service.n(15584): [protection-pool-1-thread-2] Found 8 enabled filters
I/com.adguard.android.service.n(15584): [protection-pool-1-thread-2] Start checking filters updates for 8 outdated filters. Forced=true
I/com.adguard.android.a.a(15584): [protection-pool-1-thread-2] Sending request to https://filters.adtidy.org/android/filters.json
W/com.adguard.commons.d.e(15584): [protection-pool-1-thread-2] Cannot download string from https://filters.adtidy.org/android/filters.json: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x613ae290: Failure in SSL library, usually a protocol error
W/com.adguard.commons.d.e(15584): error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/openssl/ssl/s23_clnt.c:741 0x59b3e8a8:0x00000000)
E/com.adguard.android.service.n(15584): [protection-pool-1-thread-2] Error checking filter updates:
E/com.adguard.android.service.n(15584): java.io.IOException: Response is empty.

I/com.adguard.android.a.a(15584): [protection-pool-1-thread-2] Sending request to https://mobile-api.adguard.com/api/2.0/checkupdate.html?app_id=xxx&app_version=2.12.250&locale=ru&force=true&channel=release&sdk=17&app_name=adguard_android&key=xxx
W/com.adguard.commons.d.e(15584): [protection-pool-1-thread-2] Cannot download string from https://mobile-api.adguard.com/api/2.0/checkupdate.html?app_id=xxx&app_version=2.12.250&locale=ru&force=true&channel=release&sdk=17&app_name=adguard_android&key=xxx: SSL handshake aborted: ssl=0x613ae290: I/O error during system call, Connection reset by peer
E/com.adguard.android.a.a(15584): [protection-pool-1-thread-2] Error requesting application update
E/com.adguard.android.a.a(15584): java.io.IOException: Response is empty.

при попытке обновления. В плане сертификатов это проблема не системная ибо в систему воткнуты свежие сертификаты, включая сертификаты ISRG. Вероятно протухли сертификаты самого приложения. У меня скилл для их обновления не настолько прокачан, плюс патченная версия будет семафорить о том что версия не оригинальная ... В общем, можете выпустить ревизию 2.12.250 с обновлёнными ssl/tls сертификатами ? Ну или разъяснить в чём проблема, если сертификаты не причём и пути её решения ?

 

[H3lper]

Версия системы (4.2) очень старая и не может установить соединение т.к. используется современный протокол, который не поддерживается Вашей версией.

Рекомендуется устройство с версией андроид 9 и выше.

 

[Karamzin]

Версия системы (4.2) очень старая и не может установить соединение т.к. используется современный протокол, который не поддерживается Вашей версией.

А можно поконкретнее в чём загвоздка с filters.adtidy.org ? AOSP (встроенный) браузер давится линком на json. При этом в том же AOSP'е спокойно грузится ya.ru. У вас там всё кроме tls 1.3 отключено ?

Рекомендуется устройство с версией андроид 9 и выше

Если бы я из-за подобных мелочей каждый раз менял бы смартфон, то мой зоопарк гаджетов был бы аналогичен гардеробу дамы, которая следит за последними веяними моды ...

Поступил проще.

Написал скрипт, который curl'ом дёргает подписки и обновляет их в соответсвующей директории и запихал его в cron. Достаточно защиту перезапустить для обновления фильтров. Потом перезапуск через api самого adguard'а сделаю. Единственный минус - не отображается инфо об обновлении фильтров, но если будет не лень впилю и правку sqlite бд через sqlite3 по инфо из json'а.

Костыльно, да. Но работать будет. Хотя по хорошему вам просто не стоило перегибать палку с ssl/tls. Как уже было упомянуто, с яндексом проблем нет ...

 

[ADGUser2017]

Есть у меня не самый новый аппарат с Android 4.2 и максимально возможным там AdGuard 2.12.250.

Если бы я из-за подобных мелочей каждый раз менял бы смартфон

Поступил проще

Костыльно, да. Но работать будет. Хотя по хорошему вам просто не стоило перегибать палку

Рад за Вас что Вы самостоятельно нашли хоть какое-то решение Вашей проблемы. Но справедливости ради стоит сказать что это уже и есть тогда Ваши проблемы. Никто не обязан бесконечно поддерживать полную совместимость устаревших версий ПО да ещё и с устаревшими устройствами с устаревшей ОС\прошивкой. И ещё и оказывать Вам поддержку. Время идёт, всё меняется и технологии и требования тоже. К сожалению со временем гаджеты всё-равно приходится обновлять. Например тот же WhatsApp регулярно (и даже иногда не один раз за год как и получается в этом году, см.ссылки ниже) ужесточает минимальные системные требования после чего его просто невозможно становится использовать вообще, поскольку сильно устаревшие версии на сильно устаревших устройствах элементарно больше не могут подключатся к серверам сервиса потому как это блокируется на стороне самого сервиса. А во-вторых даже удивительно что подобный гаджет у Вас всё ёщё рабоатет, ведь помимо устаревания и совместимости по линии ОС и ПО у гаджетов есть ещё одна серьёзная проблема а именно износ и устаревание батареи\аккумулятора из-за чего гаджетом со временем становится пользоватся очень некомфортно и практически невозможно.

О подобных ограничениях со стороны WhatsApp:
1) Что будет с Ватсапом 1 января 2023 года и правда ли, что он перестанет работать (об ограничениях с 1 января 2023 года) (минимальное тербование Android 4.1 и новее)
2) Полное прекращение работы. WhatsApp с 1 февраля перестанет работать на смартфонах (об ограничениях с 1 февраля 2023 года) (и тут же опа минимальное требование уже Android 6.0 и новее)

 

[Karamzin]

Никто не обязан бесконечно поддерживать полную совместимость устаревших версий ПО да ещё и с устаревшими устройствами с устаревшей ОС\прошивкой.

А никто и не просит полной совместимости. Достаточно "поддерживать на плаву" (в рабочем состоянии) то, что есть и не топить его при случае. В данном конкретном случае неясно зачем такие перекрутки по линии ssl/tls на серверах с подписками. Если бы их не было, всё работало бы в прежнем режиме без какого-либо вмешательства куда-либо ещё.

И ещё и оказывать Вам поддержку.

Даже владельцам лицензий ? Хм ...

Время идёт, всё меняется и технологии и требования тоже. К сожалению со временем гаджеты всё-равно приходится обновлять.

С новым гаджетом для меня геммороя будет больше, чем пользы. По крайней мере на данный момент.

Например тот же WhatsApp регулярно (и даже иногда не один раз за год как и получается в этом году, см.ссылки ниже) ужесточает минимальные системные требования после чего его просто невозможно становится использовать вообще, поскольку сильно устаревшие версии на сильно устаревших устройствах элементарно больше не могут подключатся к серверам сервиса потому как это блокируется на стороне самого сервиса.

Вот поэтому я на дух не переношу софт с жёсткой политикой обновления и тем паче с отказом от старых версий. Посему и держусь софта, который не требует от пользователя бесконечного обновления. Что характерно whatsapp я не юзаю как по этой причине, так и по причине неуёмного жора батареи.

А во-вторых даже удивительно что подобный гаджет у Вас всё ёщё рабоатет, ведь помимо устаревания и совместимости по линии ОС и ПО у гаджетов есть ещё одна серьёзная проблема а именно износ и устаревание батареи\аккумулятора из-за чего гаджетом со временем становится пользоватся очень некомфортно и практически невозможно.

Вот поэтому я не люблю "одноразовые" "брендовые" смартфоны с интегрированным аккумулятором. Ресурс моделей со сменной АБ намного шире. Тем более если есть возможность впихнуть неоригинальную, но совместимую АБ )))

 

[ADGUser2017]

В данном конкретном случае неясно зачем такие перекрутки по линии ssl/tls на серверах с подписками. Если бы их не было, всё работало бы в прежнем режиме без какого-либо вмешательства куда-либо ещё.

А Вы уверены что это так и именно в этом причина? Вы не пробовали открывать эти адреса через браузер и например на компе\ноутбуке, где у Вас наверняка ПО и железо всё же достаточно современное чтобы соответствовать нужным стандартам по линии ssl/tls, и попробовать изучить и посмотреть этот вопрос там? Там наверняка проще всё это посмотреть и изучить в части проверки используемых протоколов.

Например для данного форума на компе с Windows в Firefox у меня показывает что применяется TLS 1.2 что всё же не очень похоже на принудительное использование исключительно последнего актуального TLS 1.3.

Даже владельцам лицензий ? Хм ...

Конечно поддержку Вам оказать обязаны, что и сделали уже ранее проконсультировав Вас, но это не снимает с пользователя обязанности чтобы использовалась последняя актуальная версия ПО и чтобы (если это необходимо для использования последней актуальной версии ПО) аппаратное и програмное окружение у пользователя соответствовало актуальным минимальным системным требованиям данного ПО. И во всяком случае в случае возникновения проблем служба поддержки может указывать пользователю на это и настоятельно рекомендовать.

Не буду утверждать конкретно про Adguard (возможно я даже не читал детально в данном случае когда-то соответствующие соглашения и прочие документы, да и кто их читает масово конечно обычно ) но например у продуктов Kaspersky (в моём случае это на Windows) установлены определённые Правила поддержки Программного Обеспечения Лаборатории Касперского в которых весьма конкретно указано что:

4.3. Лаборатория Касперского не оказывает Поддержку, если:

• 4.3.1. Аппаратное и/или платформенное программное обеспечение не соответствует минимальным системным требованиям ПО.
• 4.3.2. Версия ПО снята с поддержки

4.4. Лаборатория Касперского не гарантирует успешную установку, стабильную работу ПО и решение проблем в следующих случаях:

• 4.4.4. Перебои в работе ПО вызваны несовместимыми версиями платформенного программного обеспечения.

А открыв также Список поддерживаемых продуктов для дома «Лаборатории Касперского» четко видим в нём что:

«Лаборатория Касперского» гарантирует полную поддержку только для последних версий продуктов для дома:
Более старые версии поддерживаются на усмотрение «Лаборатории Касперского».

Что характерно whatsapp я не юзаю

Вы не пользуетесь одним из самых популярных мессенджеров? Поздравляю, Вы уникальный человек. Но конечно всё бывает и это право каждого конечно самому определять. А я вот напимер использую WhatsApp но пока не использую Телеграм который последнее время набирает популярность как альтернатива для WhatsApp. Или быть может Вы и Телеграм не используете? Или вообще никакой мессенджер?

Вот поэтому я не люблю "одноразовые" "брендовые" смартфоны с интегрированным аккумулятором. Ресурс моделей со сменной АБ намного шире.

Соглашусь. Это действительно серьёзная проблема для массового обычного пользователя, которую самостоятельно не решить так просто, но всё же можно обратиться в СЦ и\или в мастерские и там наверняка будет возможна и замена встроенного аккумулятора. Я свой смартфон покупал не очень давно (в августе прошлого года) и можно сказать что судя по всему встроенный аккумулятор это уже обычное дело, можно сказать стандарт, во всяком случае в массовом сегменте стоимостью до 30 тыс. рублей. Но это действительно серьёзная проблема. Недавно читал что в ЕС вроде как даже озаботились снова тем чтобы ввести новую законодательную норму чтобы обязать производителей чтобы в гаджетах снова были бы обычные сменные (невстроенные) аккумуляторы.

 

[Karamzin]

А Вы уверены что это так и именно в этом причина? Вы не пробовали открывать эти адреса через браузер и например на компе\ноутбуке, где у Вас наверняка ПО и железо всё же достаточно современное чтобы соответствовать нужным стандартам по линии ssl/tls, и попробовать изучить и посмотреть этот вопрос там? Там наверняка проще всё это посмотреть и изучить в части проверки используемых протоколов.

Ещё бы до конца понимать, что искать. Я тут разбираюсь крайне поверхностно.

Например для данного форума на компе с Windows в Firefox у меня показывает что применяется TLS 1.2 что всё же не очень похоже на принудительное использование исключительно последнего актуального TLS 1.3.

Там тоже tls1.2, но может дело в sslv3, в общем я хз. Честно. В какой стороне проблема есть я вижу, но не более.

Конечно поддержку Вам оказать обязаны, что и сделали уже ранее проконсультировав Вас, но это не снимает с пользователя обязанности чтобы использовалась последняя актуальная версия ПО и чтобы (если это необходимо для использования последней актуальной версии ПО) аппаратное и програмное окружение у пользователя соответствовало актуальным минимальным системным требованиям данного ПО. И во всяком случае в случае возникновения проблем служба поддержки может указывать пользователю на это и настоятельно рекомендовать.

ОК. Уели

Вы не пользуетесь одним из самых популярных мессенджеров? Поздравляю, Вы уникальный человек. Но конечно всё бывает и это право каждого конечно самому определять.

Он мне с самого начала политикой по отношению к обновлению не понравился. Далее это идиотская политика в плане привязки 1 номер - 1 устройство, отсутствие адекватного десктопного клиента (недоклиент в виде перелицованного хрома не в счёт, это просто курам на смех) и наконец, это короткий срок жизни ключей/хэшей, который не позволяет надолго замораживать приложение т.к. иначе может потребоваться подтверждение устройства по номеру/смс, что в случае с клонированным профилем на другом устройстве (для обхода ограничения, которое я упоминал вначале), может привести к лишнему гемморою. Про фоновый жор батареи как не в себя я уже писал. Как-то так. Вот поэтому я не использую WhatsApp

А я вот напимер использую WhatsApp но пока не использую Телеграм который последнее время набирает популярность как альтернатива для WhatsApp. Или быть может Вы и Телеграм не используете? Или вообще никакой мессенджер?

Как раз телеграм я юзаю с первых версий на десктопе и ревизии с 5-й на ведре. Но в последнее время он тоже скатывается в ту же степь со своей монетизацией (особенно после случая с якобы переходом на int64, хотя на деле внедрение рекламы на каналах), вынуждая пользователей обновляться (пассивно-агрессивно, ага) т.к. финтифлюшки новых ревизий (типа очередных анимированных смайликов, спойлеров и прочей) делают сообщения нечитабельными в старых версиях. Обновляться не принуждают. Но всё сделано так, что без обновления скоро и переписываться на старых версиях будет нельзя, не то что читать каналы. Походу скоро я от него откажусь и буду сидеть на Viber'e. Правда он хоть и не требует обновлений (от слова совсем), но имеет своих тараканов типа жёсткой хардварной привязки и ухудшающегося в последнее время качества связи. UI (User Interface) рядом с телеграмом или whatsapp'ом даже близко не стоял. Юзабилити чатов крайне низкое (как по мне).

Соглашусь. Это действительно серьёзная проблема для массового обычного пользователя, которую самостоятельно не решить так просто, но всё же можно обратиться в СЦ и\или в мастерские и там наверняка будет возможна и замена встроенного аккумулятора.

Поменять то можно. Вот только замена может стоить как половина или 2/3 нового смартфона. В моём случае новый сменный аккумулятор имеет ценник 700 - 1200р в зависимости от количества МА.

Я свой смартфон покупал не очень давно (в августе прошлого года) и можно сказать что судя по всему встроенный аккумулятор это уже обычное дело, можно сказать стандарт, во всяком случае в массовом сегменте стоимостью до 30 тыс. рублей. Но это действительно серьёзная проблема.

Поэтому это для меня и лишний повод "держаться" за старые гаджеты.

Недавно читал что в ЕС вроде как даже озаботились снова тем чтобы ввести новую законодательную норму чтобы обязать производителей чтобы в гаджетах снова были бы обычные сменные (невстроенные) аккумуляторы.

Дай бог. Встроенные аккумуляторы рассчитаны на одноразовость устройства и побуждение пользователей к покупке нового

 

[NOUPDBOY]

Никто не обязан бесконечно поддерживать

А ломать то что работало зачем? Специально зарегистрировался, чтобы вставить свои пять копеек.

Я один из тех, кто считает что обновление железа ранее, чем оно перестанет тянуть необходимые задачи (физически, а не потому, что производителю захотелось впихнуть еще пачку нового шлака рассчитанного на пару лет), это пустая трата времени, сил и денег. Не все, представьте себе, миллионеры для того, чтобы каждый год покупать новый телефон. Да и зачем, если старый работает? Понты?

Метод «запланированного устаревания» нельзя принимать как данность. Это абсолютное зло. И с ним надо бороться до тех пор, пока есть даже самая минимальная возможность.

Если что я мастер по прошивкам телефонов н. Причем именно «реаниматор». Работаю с такими случаями, когда надо стать поперек горла производителя и запустить старый, но рабочий аппарат.

ТС рекомендую найти кастомный ROM (почти уверен что такой есть), просто ищите свою модель телефона на 4pda, если ее там нет - на XDA.

 

[Karamzin]

Я один из тех, кто считает что обновление железа ранее, чем оно перестанет тянуть необходимые задачи (физически, а не потому, что производителю захотелось впихнуть еще пачку нового шлака рассчитанного на пару лет), это пустая трата времени, сил и денег. Не все, представьте себе, миллионеры для того, чтобы каждый год покупать новый телефон. Да и зачем, если старый работает? Понты?

Метод «запланированного устаревания» нельзя принимать как данность. Это абсолютное зло. И с ним надо бороться до тех пор, пока есть даже самая минимальная возможность.

Полностью солидарен и согласен с вами со всем вышеизложенным

ТС рекомендую найти кастомный ROM (почти уверен что такой есть), просто ищите свою модель телефона на 4pda, если ее там нет - на XDA.

Там лютый китаец, хоть и брендированный (т.е. официально в РФ продавался). Highscreen Zera S, rev A (именно A, не S). Лучшее что есть - это киткат, да и то там есть ревизия - порт, которая безвозвратно кирпичит тач, а есть нормальный, выданный саппортом. Где там сейчас что по ссылкам я уже хз - надо нерелопачивать форум и свои архивы, но я этим не маюсь ибо неизвестно стоит ли овчинка выделки. ВременнЫе затраты на поиск и накат прошивки с риском получения кирпича и ненулевым риском тех же проблем с tls/ssl, да ещё при "мёртвом" коммьюнити не стоят того. Имхо. Посему я и ваяю костыли