NEWS
Meeting für ioBroker Core/Dev/Admin 17.03.21 20:30
-
Ich hab da ein anliegen für das nächste Meeting.
Es ist aufgefallen das wenigstens ein Adapter ein erhebliches Anfragen aufkommen verursacht. Adapter die Anfragen an das Forum senden in Zukunft nur noch nach Absprache.
-
@jey-cee Welcher ist das?
-
@wendy2702 mindestens radar2
-
@jey-cee Danke!
-
Bzgl. Themen:
Falls Interesse besteht, teile ich gerne mal den Stand zu einem VIS Widget (3D Model) an dem ich gerade arbeite: https://github.com/Excodibur/ioBroker.vis-3dmodel.
-
Validierung der io-package.json - würde ich ein paar Sätze zu sagen.
-
project showCase : ESPHome
-
Vorschlag für ein super einfaches Adapter GUI für Admin 5 ohne HTML/Javascript oder sogar ganz ohne Konfiguration:
https://github.com/ioBroker/ioBroker.admin/pull/664 -
Und von @AlCalzone und mir:
Neuste Version des Adapter Creator und seine hilfreichen Features (Replay und Migrate).
Die neue Version sollte bis zum Meeting veröffentlicht sein. -
Falls wir noch Zeit haben ganz am Schluss, hätte ich noch einen "Pain Point" aus dem Forum: wer auf den Beta Channel umstellt (z.B. um einen Adapter ganz aktuell zu haben), erhält immer gleich alle Adapter Updates aus dem Beta - mit oft unerwünschten Nebenwirkungen. Gibt es da Ideen, wie man das lösen könnte?
-
- Liste von Adaptern die nicht mehr weiterentwickelt oder gepflegt werden - Übernahme durch Community?
-
NodeJS update, wir solle nicht mehr 12 empfehlen da < 14 eine Major vulnerability hat
-
@ldittmar
Ich krieg morgen Besuch und werde nur 30-45 Minuten am Anfang teilnehmen können, würde aber (im Tell woran jeder arbeitet?) gerne von meinem Umstieg einer Installation von vor 4 Jahren die zuletzt vor 3 Jahren Adapter-Updates erhalten hat und jetzt durch einen Raspi mit neuesten Adaptern ersetzt worden ist berichten.
Habe versucht neueste Adapter (devices, Iot, Echarts, ...) zu verwenden und will nur kurz zeigen worauf ich da gestoßen bin und wo meiner Meinung nachgebessert werden müsste da dies sicher vielen (nicht soo versierten) Nutzern noch mehr Probleme machen kann. -
@dutchman Nicht jede Vulnerability ist schlimm für uns. Auch wenn sie Major ist, kann es nur in ganz seltenen Fällen passieren:
- CVE-2021-22883 ist eine DoS, die im schlimmsten Fall einen Neustart des Servers zur Folge hat (kein RAM mehr)
- CVE-2021-22884 ist nur relevant, wenn wir debuggen und IPv6 aktiviert haben - für unsere Benutzer nicht relevant
- CVE-2021-23840: "This may subsequently result in a NULL pointer deref and a crash leading to a potential denial of service attack."
Und zudem: https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/
Updates are now available for v10.x, v12.x, v14.x and v15.x Node.js release lines for the following issues.
-
@unclesam sagte in Meeting für ioBroker Core/Dev/Admin 17.03.21 20:30:
@dutchman Nicht jede Vulnerability ist schlimm für uns. Auch wenn sie Major ist, kann es nur in ganz seltenen Fällen passieren:
- CVE-2021-22883 ist eine DoS, die im schlimmsten Fall einen Neustart des Servers zur Folge hat (kein RAM mehr)
- CVE-2021-22884 ist nur relevant, wenn wir debuggen und IPv6 aktiviert haben - für unsere Benutzer nicht relevant
- CVE-2021-23840: "This may subsequently result in a NULL pointer deref and a crash leading to a potential denial of service attack."
Und zudem: https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/
Updates are now available for v10.x, v12.x, v14.x and v15.x Node.js release lines for the following issues.
Ich ziehe das Thema zurück und überlasse es dem Core
-
Link: VSCode und io-package.json auto-completion:
https://github.com/ioBroker/create-adapter/issues/713 -
@ldittmar magst du in Zukunft hinter die Themen die im Meeting abgeschlossen wurden einen hinzufügen?
-
@jey-cee Ich habe einfach dazu geschrieben, dass das Thema verschoben wurde.
-
@ldittmar würde es deutlicher sichtbar machen