Ich habe gerade fhem 5.8 als Paket auf fhem.de hochgeladen, und in fhem.pl featurelevel auf 5.8 gesetzt (update ab morgen).
Aenderungen fuer bisherige Anwender ergeben sich durch featurelevel 5.8, da die folgenden Attribute per Voreinstellung aktiviert sind:
- perlSyntaxCheck: damit werden Perl-Ausdruecke beim Erstellen/Aendern von at/notify/stateFormat/readingsChange/readingsGroup/readingsProxy geprueft, und ggf. eine Fehlermeldung ausgegeben. Bisher erfolgte die Meldung erst beim Ausfuehren dieser Ausdruecke.
- csrfToken: dieses FHEMWEB Attribut verhindert CSRF Angriffe, indem alle FHEMWEB-Aufrufe, die einen FHEM Befehl ausfuehren, das Token spezifizieren muessen.
Fuer Benutzer bedeutet das ein Neuladen der FHEMWEB-Seite in Browser nach jedem FHEM-Neustart.
Fuer (verschlafene) Frontend-Modulentwickler: Der nach jedem FHEMWEB-Start zufaellig generierte Token wird im <body> als Attribut oder im HTTP-Header hinterlegt, und muss als fwcsrf Parameter angegeben werden.
Man kann es aber auch abschalten oder statisch konfigurieren.
Bereitstellung auf https://debian.fhem.de erledigt.
um alexa-fhem und homebridge-fhem jeweils problemlos weiter zu verwenden ist es nötig diese zu aktualisieren oder das csrfToken attribut im WEB device bis dahin auf none zu setzen.
alexa-fhem: https://forum.fhem.de/index.php/topic,60244.msg540117.html#msg540117 (https://forum.fhem.de/index.php/topic,60244.msg540117.html#msg540117).
homebridge-fhem: die aktuelle version drüber installieren
gruss
andre
Einen Wiki-Artikel fuer die csrfToken Probleme gibts inzwischen auch, siehe https://wiki.fhem.de/wiki/CsrfToken-HowTo