Sicherheitslücke node.js
-
Hallo Rainer,
danke für die Info. Hab's jetzt mit etwas Google-Recherche auch hinbekommen (siehe mein Edit oben).
Gruß,
Thorsten
-
Ich benutze zum node update das https://github.com/tj/n.
Falls noch nicht installiert:
sudo npm cache clean -f sudo npm install -g nDann die neue Version installieren:
sudo n 6.11.1oder
sudo n ltsnode - v lieferte die Version 6.11.1. Da diese aber unter /usr/local/bin installiert wurde, hat ioBroker noch auf die alte Version zugegriffen, denn ioBroker erwartet node im Verzeichnis /usr/bin. Deshalb habe ich den Link /usr/bin/node noch auf /usr/local/bin/node umgebogen. Das installierte Original liegt im Verzeichnis /usr/local/n/versions/node/6.11.1/bin.
-
node - v lieferte die Version 6.11.1. Da diese aber unter /usr/local/bin installiert wurde, hat ioBroker noch auf die alte Version zugegriffen, denn ioBroker erwartet node im Verzeichnis /usr/bin. Deshalb habe ich den Link /usr/bin/node noch auf /usr/local/bin/node umgebogen. Das installierte Original liegt im Verzeichnis /usr/local/n/versions/node/6.11.1/bin. `
Könnte mir bitte jemand kurz erklären wie ich "umbiegen" mache?LG, mxa
-
Könnte mir bitte jemand kurz erklären wie ich "umbiegen" mache? `
WinSCP: Wenn im Verzeichnis (/usr/bin) node schon als Link existiert, dann mit rechter Maustaste über node "Bearbeite Verknüpfung" auswählen
filename="Verknüpfung_bearbeiten.JPG" index="1">~~.Falls node als ausführbare Datei vorhanden ist, dann Löschen und anschließend Verknüpfung hinzufügen
filename="Verknüpfung_erstellen.JPG" index="0">~~ -
Lieben Dank, das half (bei mir)!
-
Alles klar, ich habe das reinstall.sh nicht als Windows Befehl gesehen.
Dann werde ich das mal testen. `
Moin Windows Exot
Wie hast Du es gelöst (falls du es gelöst hast)?
reinstall.sh ist ja nur unter Linux verfügbar.
-
Nein nicht gelöst. Keine Ahnung wann ich dazukomme mir das anzusehen.
Lg
Günther
-
Zum Thema Windows und Exot sag ich jetzt nur mal Vorsicht !
von wegen Statistiken usw… Ich bin auch so einer 8-)Die Installation der neuen Node.js-Version war an sich nicht weiter schwierig.
-zuerst alte Version normal über die Systemsteuerung deinstallieren! Wichtig! Ich hatte das auf einer Maschine vergessen. Hat zwar trotzdem funktioniert, gab aber dann nicht ganz schlüssige Informationen welche Version denn nun wirklich läuft.
-Reboot kann nicht schaden
-wie weiter vorn geschrieben
> Unter Windows auf [https://nodejs.org/en/download/](https://nodejs.org/en/download/) und die letzte (LTS) =6er-Version laden/installieren! -
Ich habe noch nie auf Windows instaliert, aber die Vorgehensweise, die Thilo beschreibt ist auch bei Linux wichtig.
Es kommt immer wieder vor, dass zwei Nodejs-Versionen installiert sind, was zu Problemen führt.
von wegen Statistiken usw… Ich bin auch so einer `
einer von 1532. Das hätte ich allerdings auch nicht gedacht:http://download.iobroker.net/stat.html
Gruß
Rainer
-
Macht der Installer offensichtlich - bei mir jedenfalls…
-
bevor Du dich über den Rock64 hermachst, würde ich es im Interesse der Neueinsteiger begrüßen, wenn Du wegen der Sicherheitslücke ein Image für die meist verwendete Hardware (Raspberry Pi 2/3) mit minimaler Installation bereit stellst. Mein Vorschlag:
Raspbian lite, ssh enabled
build-essential
node LTS (6.11.2)
n
redis
js-controller 1.1.2
admin 2.0.2
evtl. noch rpi2 0.3.1, damit man schon mal ein paar Datenpunkte hat .
Die restlichen Adapter lassen sich je nach Bedarf über die Admin-Oberfläche installieren und man kann entscheiden, ob man eine stabile oder die aktuellste Version haben möchte.
-
Hallo Paul,
Neue Images stehen bei mir sowieso auf der ToDo Liste.
Habe noch 1 Woche Urlaub, ich denke, da geht das (notfalls parallel zum Rock64 :lol: , der ist heute auch bei mir eingetroffen), wenn das Wetter die Gartenarbeit torpediert.
Raspi 2/3 steht ganz vorne, hoffentlich spuckt mir das neue Raspbian Stretch nicht in die Suppe.
Debian Stretch läuft seit Monaten stabil auf dem NUC.
Was die Sicherheitslücke betrifft, ist die aber nur von Bedeutung wenn der RasPi im Internet zugänglich ist.
Gruß
Rainer
-
parallel zum Rock64, der ist heute auch bei mir eingetroffen `
Als hätte ich es geahnt :lol:
@Homoran:Was die Sicherheitslücke betrifft, ist die aber nur von Bedeutung wenn der RasPi im Internet zugänglich ist. `
Meinst Du, dass alle Nutzer per VPN-Tunnel von Außen auf ioBroker (VIS) zugreifen ? -
Meinst Du, dass alle Nutzer per VPN-Tunnel von Außen auf ioBroker (VIS) zugreifen ? `
Ich befürchte da immer wiefer einiges, aber wenn nicht vpn, dann hoffe ich, dass sie die ioBroker Cloud nutzen.Ich mach's ja!
Aber glaubst DU, dass ein neues Image denen hilft, die bereits das alte drauf haben
…aber muss ja nicht neue User mit alter Vetsion geben.
Gruß
Rainer
