js-controller 5.0.x jetzt für alle User im STABLE!
-
Dein Betriebssystem Debian 10 'Buster' ist auch veraltet und muss aktualisiert werden.
-
@thomas-braun ...ich hatte befürchtet das da noch was kommt
Da muss ich mich erstmal schlau machen wie das ohne Probleme und Datenverlust funktioniert.Danke für den Tip
-
-
@thomas-braun Vielen Dank, da werde ich mich mal am Wochenende beschäftigen
-
@thomas-braun
Alles Gute dem Nachwuchs
-
5.0.14 zeitnah im latest verfügbar:
Änderungen:
- Probleme mit Compact-Mode behoben
- Neue Notification Kategorie um zukünftig auf Sicherheitslücken hinzuweisen
- Auto Completion für das neue Kommando
iob nodejs-update [<version>]hinzugefügt - Bei Instanzen die als schedule laufen wird nun validiert ob der eingestellt Cron Job valide ist, sonst wird der Start unterbunden, bis der Cron korrigiert wurde
-
@foxriver76 Master Slave Testsystem wurde problemlos auf 5.0.14 aktualisiert und bisher keine Probleme
Dankeschön -
@foxriver76 sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
Neue Notification Kategorie um zukünftig auf Sicherheitslücken hinzuweisen
Die schlägt bei mir aber gerade grundlos an.
Mein Admin ist nicht von außen (direkt) erreichbar. -
Dankeschoen, von 5.0.13 aktualisiert, VM Debian Bookworm, Node 18.18.2, ohne Probleme.
Diese Notification, dass der Admin von aussen erreichbar ist, hat mich gewundert, isser naemlich garantiert nicht..
Vielleicht weil kein https aktiv ist??Edit: mal https beim Admin aktiviert, achherrjee bei knapp 50000 Objects and states eiert sich der Spinner tot.. bei den Objects.. dann gehts mal fuern paar sekunden.. wieder timeout error..
beim umstellen zurueck auf http kackt der Notification manager ab, weil bei Sicherheit-Instanzen nichts eingetragen ist..
wie auch.. wurde ja gerade erst hinzugefuegt.. aber email geht wohl.. obwohl nix drin steht.. hmmm feature oder bug oder ..???2023-10-17 14:14:33.907 - error: admin.0 (2859955) TypeError [ERR_INVALID_URL]: Invalid URL 2023-10-17 14:14:33.910 - info: notification-manager.0 (2726865) New notification on "iobroker" detected 2023-10-17 14:14:33.914 - info: notification-manager.0 (2726865) Send notification "system.securityIssues" to "synochat.0" 2023-10-17 14:14:33.907 - error: admin.0 (2859955) TypeError [ERR_INVALID_URL]: Invalid URL 2023-10-17 14:14:33.910 - info: notification-manager.0 (2726865) New notification on "iobroker" detected 2023-10-17 14:14:33.914 - info: notification-manager.0 (2726865) Send notification "system.securityIssues" to "synochat.0" 2023-10-17 14:14:35.368 - info: admin.0 (2859955) ==> Connected system.user.admin from ::ffff:192.168.0.9 2023-10-17 14:14:35.373 - error: synochat.0 (2774896) Unable to send the received message '16872333' from Notification-Manager! > Request will not be processed! 2023-10-17 14:14:35.374 - error: notification-manager.0 (2726865) Instance synochat.0 could not handle the notification for "system.securityIssues" 2023-10-17 14:14:35.375 - info: notification-manager.0 (2726865) Send notification "system.securityIssues" to "email.0" 2023-10-17 14:14:35.378 - info: email.0 (2719366) New notification received from system.adapter.notification-manager.0 2023-10-17 14:14:35.442 - info: email.0 (2719366) Send email: {"subject":"Instanz hat Sicherheitsprobleme","text":"Instanz hat Probleme mit der Sicherheit und sollte überprüft werden.\n\nsystem.host.iobroker: \nadmin.0: 10/17/2023, 2:14:33 PM\n ","from":"topsecret@gmail.com ","to":"bloedmann@gmail.com "} 2023-10-17 14:14:35.486 - info: tuya.0 (2721505) bfedd2eb6e3f7a5077nwea: Connect locally to device 2023-10-17 14:14:35.487 - info: tuya.0 (2721505) bfedd2eb6e3f7a5077nwea Init with IP=10.1.5.152, Key=0d92c4914f5a16ef, Version=3.3 2023-10-17 14:14:35.368 - info: admin.0 (2859955) ==> Connected system.user.admin from ::ffff:192.168.0.9 2023-10-17 14:14:35.373 - error: synochat.0 (2774896) Unable to send the received message '16872333' from Notification-Manager! > Request will not be processed! 2023-10-17 14:14:35.374 - error: notification-manager.0 (2726865) Instance synochat.0 could not handle the notification for "system.securityIssues" 2023-10-17 14:14:35.375 - info: notification-manager.0 (2726865) Send notification "system.securityIssues" to "email.0" 2023-10-17 14:14:35.378 - info: email.0 (2719366) New notification received from system.adapter.notification-manager.0 -
@thomas-braun Der Controller registriert diese nicht, er erlaubt nur solche zu registrieren. Du solltest bei jeder Meldung sehen, von welchem Adapter sie kommt, wenn diese fehlerhaft erzeugt wird, bitte dort Issue machen (ich vermute Admin)
-
@ilovegym Notification Manager hat eine Seite mit erweiterten Einstellungen, dort kannst du für jeden "Schweregrad" einen default festlegen (in diesem Fall
alert), ich vermute dass er diesen angezogen hat. -
@thomas-braun sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
https://forum.iobroker.net/topic/47213/upgrade-von-debian-10-buster-auf-11-bullseye
Vielen Dank, hat alles reibungslos funktioniert!
-
@thomas-braun sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
@foxriver76 sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
Neue Notification Kategorie um zukünftig auf Sicherheitslücken hinzuweisen
Die schlägt bei mir aber gerade grundlos an.
Mein Admin ist nicht von außen (direkt) erreichbar.Vermutlich das hier?
Gruss, Jürgen
-
Hab nur nen Schönheitsfehler:
Läuft dann aber einwandfrei durch:
Sorry für den ersten Screenshot, das ist immer verdammt schnell wieder weg. Und im Log taucht es leider nicht auf.
-
@wildbill sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
Vermutlich das hier?
also bei mir trifft das nicht zu, sämtliche Ports sind geschlossen und da läuft auch kein web server oder irgendwas anderes. Der Sicherheitscheck der Fritzbox zeigt alles als ok an
Die Meldung ist gerade für Unerfahrene höchst verwirrend und schadet so mehr als sie hilft.
-
Bei mir läuft da auch nix offen:
GRC Port Authority Report created on UTC: 2023-10-17 at 16:50:04 Results from scan of ports: 0-1055 0 Ports Open 0 Ports Closed 1056 Ports Stealth --------------------- 1056 Ports Tested ALL PORTS tested were found to be: STEALTH. Results from scan of ports: 8080-8085 0 Ports Open 1 Ports Closed 5 Ports Stealth --------------------- 6 Ports Tested NO PORTS were found to be OPEN. The port found to be CLOSED was: 8085 Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested ALL PORTS tested were found to be: STEALTH. -
Bei mir heißt es auch das der Admin-Adapter ungeschützt im Internet steht.
Alle Ports sind geschlossen. Aber wenn ich im lokalen Netz meine externe IP eingebe,
meldet sich das Web-Interface der UDM-Pro. Vom Internet aus ist das natürlich nicht der Fall. -
@fastfoot @Thomas-Braun @mrjeschke Im verlinkten Thread steht ja, dass es (momentan) ausreicht, wenn irgend ein Gerät auf der öffentlichen IP erreichbar ist. Das kann auch irgendein anderer Rechner im Netz sein, ein gewollter Webserver, ja sogar das Webinterface des Routes, einer Synology oder sonstwas. Es wird nur geprüft, ob auf der öffentlichen IP eine Antwort kommt. Deshalb ja auch die Vorschläge, das mittels Zertifikat oder Ähnlichem abzufangen, so dass nur die Meldung kommt, wenn es auch wirklich iobroker ist, der da wntwortet.
Für den Moment also wohl einfach mal ignorieren…Gruss, Jürgen
-
und da läuft auch kein web server oder irgendwas anderes. Der Sicherheitscheck der Fritzbox zeigt alles als ok an
was ist denn an da läuft nix falsch zu verstehen? Diese neue Funktion arbeitet schlicht fehlerhaft
-
@fastfoot Es war nix persönlich gegen Dich, sondern der allgemeine Hinweis, dass es nicht iobroker sein muss, der da erreichbar ist, sondern eben irgendwas. Wenn bei Dir wirklich nix von außen erreichbar ist, die Meldung aber dennoch kommt, wäre jetzt wohl der Zeitpunkt, ein Issue aufzumachen, sofern es noch keins gibt, und es dort kund zu tun.
Ich weiss auch nicht, ob nur die öffentlich IPv4 geprüft wird, oder auch die IPv6 oder vielleicht nur der Präfix. und manche Router, die bei IPv4 felsendicht sind, lassen bei IPv6 plötzlich so einiges durch. Ich denke da an einen TP-Link vor ein paar Jahren zurück. Der war im Standard bei IPv6 komplett ohne Firewall und liess einfach alles erst einmal durch.Gruss, Jürgen
