Hallo Jens,
in der CCU3 Firmware V3.41.7 sind Änderungen bezüglich der Zusammenarbeit mit Fremd-Software enthalten: "Dieses Update enthält relevante Anpassungen der Sicherheitseinstellungen. Diese können sich auf die Funktionen von Zusatzsoftware auswirken. Darunter fallen erweiterte Firewalleinstellungen und die obligatorische Vergabe eines Anmeldepassworts. "
Diese Änderungen werden sicherlich auch in RaspberryMatic einfließen. Gibt es da schon eine RaspberryMatic Ziel-Version?
Wie sieht es mit den XML-RPC-Benachrichtigungen von der CCU zur Fremd-Software aus (init-Aufruf). Ist dort eine Verschlüsselung und Anmeldung ebenfalls geplant?
Gruß
Mathias
Anpassungen der Sicherheitseinstellungen (CCU3 V3.41.7) auch für RaspberryMatic?
Moderatoren: jmaus, Co-Administratoren
- deimos
- Beiträge: 5396
- Registriert: 20.06.2017, 10:38
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Leimersheim
- Hat sich bedankt: 121 Mal
- Danksagung erhalten: 957 Mal
- Kontaktdaten:
Re: Anpassungen der Sicherheitseinstellungen (CCU3 V3.41.7) auch für RaspberryMatic?
Hi,
wenn man sich die letztem Commits auf Github anschaut, sieht man, dass es in der nächsten Version drin sein wird.
Viele Grüße
Alex
wenn man sich die letztem Commits auf Github anschaut, sieht man, dass es in der nächsten Version drin sein wird.
Viele Grüße
Alex
- jmaus
- Beiträge: 9844
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 462 Mal
- Danksagung erhalten: 1863 Mal
- Kontaktdaten:
Re: Anpassungen der Sicherheitseinstellungen (CCU3 V3.41.7) auch für RaspberryMatic?
Natürlich werden all diese Dinge in der nächsten kommenden RaspberryMatic einfliessen die dann auf der OCCU 3.41.7 basieren wird welches dem selben Versionsstand wie die CCU3 Firmware entspricht. Damit werden dann auch alle Anpassungen bzgl. Sicherheitseinstellungen, verschlüsselter XMLRPC verkehr sowie mögliche Authentifizierung einfliessen wie ich es hier beschrieben habe:Mathias hat geschrieben: ↑02.11.2018, 14:28in der CCU3 Firmware V3.41.7 sind Änderungen bezüglich der Zusammenarbeit mit Fremd-Software enthalten: "Dieses Update enthält relevante Anpassungen der Sicherheitseinstellungen. Diese können sich auf die Funktionen von Zusatzsoftware auswirken. Darunter fallen erweiterte Firewalleinstellungen und die obligatorische Vergabe eines Anmeldepassworts. "
Diese Änderungen werden sicherlich auch in RaspberryMatic einfließen. Gibt es da schon eine RaspberryMatic Ziel-Version?
viewtopic.php?f=69&t=46455#p465022
Momentan habe ich geplant diese Version um den 23./24. November zu releasen. Wenn das ganze aber schneller sich stabilisiert dann ggf. auch etwas früher, mal sehen.
Welche XML-RPC Benachrichtigungen meinst du genau? Bitte Beispiel geben.Wie sieht es mit den XML-RPC-Benachrichtigungen von der CCU zur Fremd-Software aus (init-Aufruf). Ist dort eine Verschlüsselung und Anmeldung ebenfalls geplant?
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
-
- Beiträge: 1783
- Registriert: 03.11.2010, 10:25
- System: CCU
- Wohnort: Aachen
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 258 Mal
- Kontaktdaten:
Re: Anpassungen der Sicherheitseinstellungen (CCU3 V3.41.7) auch für RaspberryMatic?
Fremd-Software kann sich bei den Schnittstellenprozessen anmelden, um über Wertänderungen von Datenpunkten informiert zu werden. Dadurch wird eine zyklische Abfrage vermieden. Dies erfolgt über die init-Methode (s.a. aktuelle XML-RPC Dokumentation Abschnitt 4.2.1). Die Schnittstellenprozesse bauen dann eine Verbindung in die Gegenrichtung auf, um Wertänderungen über die event-Methode (s.a. Abschnitt 5.1) zu publizieren.
Das gleiche Thema hat auch hobbyquaker angesprochen.
Gruß
Mathias
- jmaus
- Beiträge: 9844
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 462 Mal
- Danksagung erhalten: 1863 Mal
- Kontaktdaten:
Re: Anpassungen der Sicherheitseinstellungen (CCU3 V3.41.7) auch für RaspberryMatic?
Und hier dazu meine Antwort:Mathias hat geschrieben: ↑03.11.2018, 11:27Fremd-Software kann sich bei den Schnittstellenprozessen anmelden, um über Wertänderungen von Datenpunkten informiert zu werden. Dadurch wird eine zyklische Abfrage vermieden. Dies erfolgt über die init-Methode (s.a. aktuelle XML-RPC Dokumentation Abschnitt 4.2.1). Die Schnittstellenprozesse bauen dann eine Verbindung in die Gegenrichtung auf, um Wertänderungen über die event-Methode (s.a. Abschnitt 5.1) zu publizieren.
Das gleiche Thema hat auch hobbyquaker angesprochen.
viewtopic.php?f=26&t=46282&p=465378#p465376
In der Tat steht das natürlich auch auf meiner Agenda. Allerdings muss dazu natürlich jeder Schnittstellenprozess bzw. die XMLRPC Implementation dieses Schnitstellenprozesses angefasst und ggf. um SSL und Authentifizierungsmethoden erweitert werden. Und das kann natürlich mitunter dauern. Darüber hinaus müssten dann auch externe Addons wie CUxD es gleich tun und als erstes mal BINRPC wegschmeissen und stattdessen dafür XMLRPC verwenden und auch SSL+Auth implementieren um das ganze insgesamt sicherer zu machen. Wie im anderen Beitrag allerdings erwähnt war die Hauptmotivation der jetzigen Maßnahme erst einmal die CCU ansich etwas sicherer zu machen und ich denke mit der Umsetzung der Möglichkeit XMLRPC Anfragen an die CCU via SSL und mit Nutzerauthentifizierung durchführen zu können geht das schon prinzipiell in die richtige Richtung.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
-
- Beiträge: 1783
- Registriert: 03.11.2010, 10:25
- System: CCU
- Wohnort: Aachen
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 258 Mal
- Kontaktdaten:
Re: Anpassungen der Sicherheitseinstellungen (CCU3 V3.41.7) auch für RaspberryMatic?
Die Verbesserungen im Bereich Sicherheit begrüße ich auf jeden Fall. Diese müssen sein. Es kam nur etwas überraschend für die Entwickler von Software rund um die CCU. Deshalb noch ein allgemeiner Verbesserungsvorschlag:
Es wäre schön, wenn es für solche wichtigen Änderungen vorab ein entsprechendes Issue auf GitHub (eq-3/occu oder jens-maus/RaspberryMatic) geben würde. Dieses sollte die technischen Änderungen kurz beschreiben und mit einem Milestone (z.B. "next release") verbunden sein. Die Diskussionen fangen dann zwar schon früher an , so ist das eben, aber die Entwickler können sich vorbereiten und auch die Anwender ihrer Software informieren.
Gruß
Mathias
Es wäre schön, wenn es für solche wichtigen Änderungen vorab ein entsprechendes Issue auf GitHub (eq-3/occu oder jens-maus/RaspberryMatic) geben würde. Dieses sollte die technischen Änderungen kurz beschreiben und mit einem Milestone (z.B. "next release") verbunden sein. Die Diskussionen fangen dann zwar schon früher an , so ist das eben, aber die Entwickler können sich vorbereiten und auch die Anwender ihrer Software informieren.
Gruß
Mathias
-
- Beiträge: 710
- Registriert: 09.03.2007, 16:38
- System: sonstige
- Wohnort: Eichwalde bei Berlin
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 24 Mal
- Kontaktdaten:
Re: Anpassungen der Sicherheitseinstellungen (CCU3 V3.41.7) auch für RaspberryMatic?
Ich stimme dem voll zu ...
Gruss Marco Pniok
http://www.piotek-smarthome.de
Systemhaus für SmartHome mit HomeMatic, HomeMatic IP, PioTek, CUxD, IP-Symcon, Symbox Pro, Shelly, Eltako, free@home, PEHA, Synco Living.
http://www.piotek-smarthome.de
Systemhaus für SmartHome mit HomeMatic, HomeMatic IP, PioTek, CUxD, IP-Symcon, Symbox Pro, Shelly, Eltako, free@home, PEHA, Synco Living.