OctoPrint 1.11.4: Sicherheitsupdate dringend nötig
|

OctoPrint 1.11.4: Sicherheitsupdate dringend nötig

VonSercan Kahraman Letzte Überprüfung:

Das Wichtigste in Kürze

  • OctoPrint 1.11.4 ist ein Wartungsupdate, das sich auf die Behebung von Fehlern und die Verbesserung der Sicherheit konzentriert.
  • Eine als moderat eingestufte Sicherheitslücke wurde geschlossen, weshalb eine zeitnahe Installation empfohlen wird.
  • Die Ladeleistung des Gcode Viewers wurde durch Optimierungen spürbar verbessert.
  • Die Kompatibilität mit älteren Plugins bei der Installation wurde wiederhergestellt, sodass diese weiterhin problemlos genutzt werden können.
  • Mehrere Fehler wurden behoben, darunter ein Problem, das nach der Wiederherstellung eines Backups zu einer „Server Offline“-Meldung führen konnte.

Sicherheitsupdates im Fokus

Mit der Version 1.11.4 wird eine Sicherheitslücke geschlossen, die als Cross-Site-Scripting (XSS) bekannt ist. Dabei handelt es sich um eine Schwachstelle, bei der ein Angreifer über eine speziell präparierte Datei schädlichen Code in die Benutzeroberfläche von OctoPrint einschleusen könnte. Obwohl dies die Interaktion eines Nutzers erfordert, könnten dadurch Druckvorgänge gestört oder Informationen ausgelesen werden. Wenn du die Pop-up-Benachrichtigungen für sogenannte „Action Commands“ deaktiviert hast, warst du von diesem Problem nicht betroffen. Zusätzlich erfordert die Ausführung von Systembefehlen nun eine erneute Authentifizierung, was die Sicherheit weiter erhöht.

Verbesserungen bei Leistung und Kompatibilität

Schnellerer Gcode Viewer

Eine erfreuliche Verbesserung betrifft den Gcode Viewer. Indem die Entwickler auf einige nicht benötigte Berechnungen beim Einlesen von Gcode-Dateien verzichtet haben, konnte die Ladegeschwindigkeit deutlich gesteigert werden. Besonders bei großen und komplexen Modellen wirst du diesen Unterschied bemerken.

Problemlose Installation älterer Plugins

Der Plugin Manager und die Software-Update-Funktion wurden überarbeitet. Sie erkennen nun, ob ein älteres Plugin installiert werden soll, das eine veraltete Installationsmethode verwendet. Das Update sorgt dafür, dass die Installation auch mit neueren Versionen des Paketmanagers „pip“ reibungslos funktioniert. Dies ist wichtig, damit du auch weiterhin auf die große Auswahl an Community-Plugins zugreifen kannst, selbst wenn diese noch nicht auf den neuesten Stand gebracht wurden.

Wichtige Fehlerbehebungen

Dieses Update behebt auch einige spezifische Fehler. Ein Problem, das nach der Wiederherstellung eines Backups zu einer dauerhaften „Server Offline“-Anzeige führen konnte, wurde gelöst. Des Weiteren wurden die Versionen einiger externer Softwarebibliotheken, von denen OctoPrint abhängt, festgeschrieben. Solche Anpassungen verhindern Konflikte und sorgen für eine höhere Stabilität des Gesamtsystems, da unvorhergesehene Änderungen in diesen Bibliotheken keine Probleme mehr verursachen können.

Unsere Einschätzung

Das Update auf OctoPrint 1.11.4 ist ein sinnvolles und wichtiges Wartungsrelease. Auch wenn es keine neuen Funktionen einführt, stehen die geschlossene Sicherheitslücke und die erhöhte Stabilität klar im Vordergrund. Die verbesserte Leistung des Gcode Viewers ist ein willkommener Bonus. Wir empfehlen allen Nutzern der Version 1.11.x, das Update zeitnah zu installieren, um ein sicheres und zuverlässiges System zu gewährleisten. Es zeigt, dass die Entwickler die aktuelle Version pflegen, während parallel bereits an der umfangreichen Version 1.12.0 gearbeitet wird.

Quellen:
Den Originalbeitrag von OctoPrint findest du hier.

Mein Name ist Sercan und ich beschäftige mich seit 2013 mit dem 3D-Druck. Eine Leidenschaft, die 2016 zur Gründung von threedom führte. Hier schaffst du den Einstieg in die wunderbare Welt der Schichten und vermeidest Fehlkäufe. Im Ratgeber kannst du Stunden verbringen und dein Wissen vertiefen - kostenlos. Viel Spaß!

 

Ähnliche Beiträge