FHEM 5.8 freigegeben

Begonnen von rudolfkoenig, 19 Februar 2017, 15:21:42

Vorheriges Thema - Nächstes Thema

rudolfkoenig

Ich habe gerade fhem 5.8 als Paket auf fhem.de hochgeladen, und in fhem.pl featurelevel auf 5.8 gesetzt (update ab morgen).

Aenderungen fuer bisherige Anwender ergeben sich durch featurelevel 5.8, da die folgenden Attribute per Voreinstellung aktiviert sind:

- perlSyntaxCheck: damit werden Perl-Ausdruecke beim Erstellen/Aendern von at/notify/stateFormat/readingsChange/readingsGroup/readingsProxy geprueft, und ggf. eine Fehlermeldung ausgegeben. Bisher erfolgte die Meldung erst beim Ausfuehren dieser Ausdruecke.

- csrfToken: dieses FHEMWEB Attribut verhindert CSRF Angriffe, indem alle FHEMWEB-Aufrufe, die einen FHEM Befehl ausfuehren, das Token spezifizieren muessen.
Fuer Benutzer bedeutet das ein Neuladen der FHEMWEB-Seite in Browser nach jedem FHEM-Neustart.
Fuer (verschlafene) Frontend-Modulentwickler: Der nach jedem FHEMWEB-Start zufaellig generierte Token wird im <body> als Attribut oder im HTTP-Header hinterlegt, und muss als fwcsrf Parameter angegeben werden.
Man kann es aber auch abschalten oder statisch konfigurieren.

betateilchen

-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

justme1968

um alexa-fhem und homebridge-fhem jeweils problemlos weiter zu verwenden ist es nötig diese zu aktualisieren oder das csrfToken attribut im WEB device bis dahin auf none zu setzen.

alexa-fhem: https://forum.fhem.de/index.php/topic,60244.msg540117.html#msg540117.

homebridge-fhem: die aktuelle version drüber installieren

gruss
  andre
hue, tradfri, alexa-fhem, homebridge-fhem, LightScene, readingsGroup, ...

https://github.com/sponsors/justme-1968

rudolfkoenig

Einen Wiki-Artikel fuer die csrfToken Probleme gibts inzwischen auch, siehe https://wiki.fhem.de/wiki/CsrfToken-HowTo