Sicherheitsupdate

Es gibt Neuigkeiten zum Revolution Pi? Hier erfährst du es als erstes.
Post Reply
User avatar
Mathias
Posts: 130
Joined: 29 Nov 2016, 10:46
Answers: 0

Sicherheitsupdate

Post by Mathias »

Nachdem ein paar unserer User Sicherheitslücken im PHP-Code von PiCtory und RevPi Core Status gefunden haben, veröffentlichen wir heute ein Update um diese Probleme im Jessie Image zu beheben.
Die Installation ist wie üblich:

Code: Select all

sudo apt update
sudo apt install pictory
Dabei werden automatisch auch die Pakete piserial und revpi-webstatus aktualisiert.
User avatar
volker
Posts: 1046
Joined: 09 Nov 2016, 15:41
Answers: 1

Re: Sicherheitsupdate

Post by volker »

Leider müssen wir noch eine weitere Version nachschieben, mit der wir zusätzliche Sicherheitslücken schließen wollen.
Da einige user gegen unseren Rat ihr System mit PiCtory in (halb-) öffentlichen Netzen zugängig machen, wollen wir jede uns bekannte Lücke möglichst umgehend schließen.
Daher bitte noch einmal wie bekannt PiCtory updaten:

sudo apt update
sudo apt install pictory
Unser RevPi Motto: Don't just claim it - make it!
User avatar
Mathias
Posts: 130
Joined: 29 Nov 2016, 10:46
Answers: 0

Re: Sicherheitsupdate

Post by Mathias »

Wir müssen leider noch ein Update nachschieben:
In der letzten Version gab es Probleme mit den Modbus Master und Slave Modulen. Zu den Namen des seriellen Treibers (z.B. /dev/ttyUSB0) bzw. zur IP-Adresse wurden zusätzliche Tiefstriche __ hinzugefügt. Das macht die neue Version 1.3.4 nicht mehr. Man muss jedoch nach dem Update das Projekt laden, die Tiefstriche entfernen, das Projekt als Startprojekt abspeichern und einen Driver Reset über das Menü machen.
In den Config und Services Seiten war das abspeichern von Änderungen nicht möglich, das geht nun auch wieder.
Post Reply