FHEM Forum

FHEM - Entwicklung => FHEM Development => Thema gestartet von: betateilchen am 26 Mai 2016, 17:53:25

Titel: Release Notes für das nächste Major Release
Beitrag von: betateilchen am 26 Mai 2016, 17:53:25
Wann auch immer das nächste Major Release geplant ist, ich fange hier einfach mal eine Sammlung wichtiger Änderungen an, die man zu gegebener Zeit in eine Ankündigung zum nächsten Releasewechsel aufnehmen sollte.


Vielleicht wird dieser Thread vom einen oder anderen Entwickler einfach als Gedächtnisstütze genutzt.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: CoolTux am 26 Mai 2016, 17:56:26
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: justme1968 am 26 Mai 2016, 19:02:12
neue features und eventuell nicht rückwärts kompatible änderungen für anwender:

für entwickler:
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: rudolfkoenig am 29 Mai 2016, 12:00:49
- FHEMWEB: ab featurelevel 5.8 ist "csrfToken random" die Voreinstellung. Um es abzuschalten bitte  "csrfToken none" setzen.

@justme1968: wo findet man die multiline Attribute? Bitte etwas mehr "idiotensicher" formulieren.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: justme1968 am 29 Mai 2016, 13:44:57
das sollte bedeuten: attribute können jetzt mehrzeilig sein, es wird dazu zwischen fhemweb und fhem umgewandelt und auch bei textfield-long berücksichtigt.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: betateilchen am 29 Mai 2016, 14:00:12
Bitte etwas mehr "idiotensicher" formulieren.

es wird dazu zwischen fhemweb und fhem umgewandelt und auch bei textfield-long berücksichtigt.

Vermutlich bin ich nicht Idiot genug, um sowas zu verstehen, und da geht es mir vermutlich wie vielen anderen Anwendern auch. Lass solche technischen Formulierungen in release notes bitte einfach weg, das führt mehr zu Verwirrung als dass es jemandem nützt.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: justme1968 am 29 Mai 2016, 14:35:49
- der thread hier ist eine gedankenstützt für die releasenotes, nicht der text der in den release notes landen soll

- 'attribute können jetzt mehrzeilig sein ist' ist weder technisch noch für anwender unverständlich 

- die genauere erklärung war für rudi als erinnerung, nicht der text der in den release notes landen soll

- wenn ich rudi einen frage beantworte dann hat auch das erst mal nichts mit anwendern zu tun

- 'ein mach es so einfach wie möglich, die verstehen das sowieso nicht' würde ich mir als anwender von dir und von jedem anderen verbitten

@rudi: die multline attribute unter anderem bei stateFormat, comment, diversen readingsGroup attributen, sysstat und noch anderen stellen mehr.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: betateilchen am 29 Mai 2016, 14:47:10
Du bringst mal wieder ein paar Dinge völlig durcheinander und führst in Deiner Liste Punkte auf, die überhaupt nicht zur Diskussion standen.

Lassen wir das einfach. Es hätte mich auch sehr gewundert, wenn Du nicht auch diesen Thread ad absurdum führen würdest.

Schade eigentlich.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: rudolfkoenig am 29 Mai 2016, 15:21:05
Jungs, contenance, so heiss ist doch gar nicht.
Ich habe nun verstanden, worum es geht.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: Dr. Boris Neubert am 05 Februar 2017, 18:36:35
Nur die ggf. die Abwärtskompatibilität brechenden Änderungen seit 5.7:

66_ECMD, 67_ECMDDevice:
              - if split is used, the strings at which the messages are split
                are still part of the messages
              - no default attributes for requestSeparator and responseSeparato
              - input of raw data as perl-encoded string (for setting
                attributes)
57_Calendar: complete rewrite
             see http://forum.fhem.de/index.php/topic,48315.0.html
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: justme1968 am 06 Februar 2017, 13:29:30
ich bin gerade auf ein problem mit dem csrfToken token und der default aktivierung bei featurelevel 5.8 aufmerksam gemacht worden.

es betrifft homebridge-fhem, alexa-fhem. vermutlich aber auch tabletui, jedes andere alternative frontend und natürlich jeden anderen beabsichtigte steuerung von fhem per url.

das problem ist das hier in keinem fall eine 'normale' fhemweb seite aufgerufen wird über den man das csrf token regulär bekommen würde. das abfragen des tokens aus den internals wäre ziemlich unsauber. die konfiguration des tokens geht nicht weil zufällig. ein festes token könne man konfigurieren, der zusätzliche schritt wird aber viele überfordern.

eine mögliche lösung wäre wenn das token beim aufbau einer longpoll verbindung mit geschickt wird.

oder hat jemand eine bessere idee?
Titel: Antw:Antw:Release Notes für das nächste Major Release
Beitrag von: rudolfkoenig am 06 Februar 2017, 13:45:16
Habe prinzipiell nichts gegen dem Vorschlag, muss nur irgendwie kompatibel sein.
Titel: Antw:Antw:Release Notes für das nächste Major Release
Beitrag von: justme1968 am 06 Februar 2017, 14:16:13
hab noch ein bisschen geforscht... das problem fängt leider schon früher an. der aufbau der longpoll verbindung wird ohne token schon abgelehnt.

also neuer vorschlag:
- longpoll verbindung auch ohne token erlauben

- das token nicht in den body stecken sondern in den header. dann gibt es keine probleme mit kompatibilität da die eigentlichen daten unverändert bleiben.
Titel: Antw:Antw:Release Notes für das nächste Major Release
Beitrag von: rudolfkoenig am 06 Februar 2017, 15:24:07
Zitat
der aufbau der longpoll verbindung wird ohne token schon abgelehnt.
Das sollte nicht der Fall sein. Es wird nur abgelehnt, wenn cmd im URL oder data gesetzt ist.

Zitat
- longpoll verbindung auch ohne token erlauben
Wird bereits gemacht. Solange wir keine Befehle ueber longpoll ausfuehren, ist das mAn auch kein Bug.

Zitat
- das token nicht in den body stecken sondern in den header. dann gibt es keine probleme mit kompatibilität da die eigentlichen daten unverändert bleiben.
Das habe ich nicht verstanden.

Nachdem ich gerade ueber csrf nachgedacht habe: da basicAuth parallel zu Seiten, die CORS erlauben und gehackt wurden, nicht sicher ist (csrfToken hin oder her), muessten wir irgendwann eine alternative Anmeldemethode etablieren, mit selbst-mitgebrachte Anmeldemaske und so.
Titel: Antw:Antw:Release Notes für das nächste Major Release
Beitrag von: betateilchen am 06 Februar 2017, 15:28:33
Wäre dieser Thread https://forum.fhem.de/index.php/topic,66484.0.html

nicht der bessere Ort, um über solche Probleme/Änderungen noch vor dem Major Release zu diskutieren?
Titel: Antw:Antw:Release Notes für das nächste Major Release
Beitrag von: justme1968 am 06 Februar 2017, 15:52:12
den thread hatte ich noch nicht gesehen... ich mache da weiter.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: betateilchen am 17 Dezember 2017, 20:08:08
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: CoolTux am 17 Dezember 2017, 20:46:21
Gebe Udo da Recht. Es war wirklich eine sehr gute Idee die Entwickler in einem Vorbereitungsthread mit einer Zusammenfassung zu Informieren.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: rudolfkoenig am 18 Dezember 2017, 09:28:26
Ja, ich habe es vor, allerdings muesste ich noch die Zeit finden fuer ein paar Aenderungen, die ich sinnvoll finde. Z.Bsp. eine per Voreinstellung angelegte allowed Instanz und ein "Passwort Setting" Link im FHEMWEB-Menu.
Titel: Antw:Release Notes für das nächste Major Release
Beitrag von: betateilchen am 26 Dezember 2017, 21:42:42
Neues feature: