Meeting für ioBroker Core/Dev/Admin 17.03.21 20:30
-
Falls wir noch Zeit haben ganz am Schluss, hätte ich noch einen "Pain Point" aus dem Forum: wer auf den Beta Channel umstellt (z.B. um einen Adapter ganz aktuell zu haben), erhält immer gleich alle Adapter Updates aus dem Beta - mit oft unerwünschten Nebenwirkungen. Gibt es da Ideen, wie man das lösen könnte?
-
- Liste von Adaptern die nicht mehr weiterentwickelt oder gepflegt werden - Übernahme durch Community?
-
NodeJS update, wir solle nicht mehr 12 empfehlen da < 14 eine Major vulnerability hat
-
@ldittmar
Ich krieg morgen Besuch und werde nur 30-45 Minuten am Anfang teilnehmen können, würde aber (im Tell woran jeder arbeitet?) gerne von meinem Umstieg einer Installation von vor 4 Jahren die zuletzt vor 3 Jahren Adapter-Updates erhalten hat und jetzt durch einen Raspi mit neuesten Adaptern ersetzt worden ist berichten.
Habe versucht neueste Adapter (devices, Iot, Echarts, ...) zu verwenden und will nur kurz zeigen worauf ich da gestoßen bin und wo meiner Meinung nachgebessert werden müsste da dies sicher vielen (nicht soo versierten) Nutzern noch mehr Probleme machen kann. -
@dutchman Nicht jede Vulnerability ist schlimm für uns. Auch wenn sie Major ist, kann es nur in ganz seltenen Fällen passieren:
- CVE-2021-22883 ist eine DoS, die im schlimmsten Fall einen Neustart des Servers zur Folge hat (kein RAM mehr)
- CVE-2021-22884 ist nur relevant, wenn wir debuggen und IPv6 aktiviert haben - für unsere Benutzer nicht relevant
- CVE-2021-23840: "This may subsequently result in a NULL pointer deref and a crash leading to a potential denial of service attack."
Und zudem: https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/
Updates are now available for v10.x, v12.x, v14.x and v15.x Node.js release lines for the following issues.
-
@unclesam sagte in Meeting für ioBroker Core/Dev/Admin 17.03.21 20:30:
@dutchman Nicht jede Vulnerability ist schlimm für uns. Auch wenn sie Major ist, kann es nur in ganz seltenen Fällen passieren:
- CVE-2021-22883 ist eine DoS, die im schlimmsten Fall einen Neustart des Servers zur Folge hat (kein RAM mehr)
- CVE-2021-22884 ist nur relevant, wenn wir debuggen und IPv6 aktiviert haben - für unsere Benutzer nicht relevant
- CVE-2021-23840: "This may subsequently result in a NULL pointer deref and a crash leading to a potential denial of service attack."
Und zudem: https://nodejs.org/en/blog/vulnerability/february-2021-security-releases/
Updates are now available for v10.x, v12.x, v14.x and v15.x Node.js release lines for the following issues.
Ich ziehe das Thema zurück und überlasse es dem Core
-
Link: VSCode und io-package.json auto-completion:
https://github.com/ioBroker/create-adapter/issues/713 -
@ldittmar magst du in Zukunft hinter die Themen die im Meeting abgeschlossen wurden einen
hinzufügen? -
@jey-cee Ich habe einfach dazu geschrieben, dass das Thema verschoben wurde.
-
@ldittmar
würde es deutlicher sichtbar machen 
