Software-update: Home Assistant Core 2021.1.3

Home Assistant logo (75 pix) Versie 2021.1.3 van Home Assistant Core is uitgebracht. Home Assistant Core is een opensourceplatform voor home-automation dat draait onder Python 3. Het draait via Hassbian op een Raspberry Pi 3 of een Linux-, macOS- of Windows-computer. Het ondersteunt het detecteren van apparaten, zoals Philips Hue, Belkin WeMo-schakelaars, Mr. Coffee-koffiezetapparaten, de slimme schakelaars van IKEA en het mqtt-protocol. Daarnaast kan het waar mogelijk deze apparaten aansturen en automatisering toepassen. Voor meer informatie verwijzen we naar deze pagina en ons eigen Forum. Deze uitgave bevat een extra bescherming tegen het lekken van privacygevoelige informatie van custom integrations.

Security Bulletin

It has come to our attention that certain custom integrations have security issues and could potentially leak sensitive information. Home Assistant is not responsible for custom integrations and you use custom integrations at your own risk.

The latest version of Home Assistant Core has extra protection to help secure your instance. Update your Home Assistant instance as soon as possible.

To update Home Assistant, click on the Supervisor menu item to see if an update to 2021.1.3 (or newer) is available. If you do not see such an update yet, in the Supervisor, click on the System tab and click the “Reload” button at the bottom of the Supervisor card. After reloading the update should become available.

If you don’t have the Supervisor menu item, follow the update instructions.

If you cannot update Home Assistant at this time, we strongly advise you to disable all custom integrations. You can disable your custom integrations by renaming the custom_components folder inside your Home Assistant configuration folder to something else. Please be sure to restart Home Assistant after you’ve renamed it.

Home Assistant

Versienummer 2021.1.3
Releasestatus Final
Besturingssystemen Scripttaal
Website Home Assistant
Download https://home-assistant.io/getting-started/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 15-01-2021 17:59
59 • submitter: PTish

15-01-2021 • 17:59

59 Linkedin

Submitter: PTish

Bron: Home Assistant

Update-historie

03-08 Home Assistant Core 2022.8.0 25
07-07 Home Assistant Core 2022.7.0 41
01-06 Home Assistant Core 2022.6.0 56
05-05 Home Assistant Core 2022.5.0 46
06-04 Home Assistant Core 2022.4.0 11
03-03 Home Assistant Core 2022.3.0 25
03-02 Home Assistant Core 2022.2.0 11
12-12 Home Assistant Core 2021.12.0 13
11-'21 Home Assistant Core 2021.11.0 9
10-'21 Home Assistant Core 2021.10.0 9
Meer historie

Lees meer

Home Assistant Core

geen prijs bekend

Score: 4.5

Overige software

Reacties (59)

-Moderatie-faq
-159058+142+20+30Ongemodereerd6
Wijzig sortering
Cor_K
16 januari 2021 10:32
Werkt dit ook met Tuya? Ik heb Chinese smarthome items en gebruik daar nu de app SmartLife voor, maar ben op zoek naar iets dat meer kan.
novastorm76
@Cor_K16 januari 2021 10:46
Ik heb 2 led floodlights van Tuya die ik ermee kan bedienen. maar mijn thermostaat die ik in Tuya heb lukt dan weer niet. Het is een beetje "gebrekkig" volgens mij. maar nu ben ik ook pas sinds 3 weken bezig met HA
Cor_K
@novastorm7616 januari 2021 11:15
Dankje! Dan ga ik er werk van maken. Ik ben benieuwd hoe ver dat lukt
JDFS
@Cor_K16 januari 2021 11:21
Ook benieuwd inderdaad. Nu beetje aan het bieden op tweedehands Tado V3’s (niet de plus) maar zo’n Tuya met HA integratie zou heel wat geld schelen. Vooral ook omdat ik vloerverwarming heb in 3 zones die eigenlijk toch redelijk stabiel moeten blijven op temperatuur (simpel aan/uit en geen opentherm).
Karmusch
@JDFS16 januari 2021 11:59
Zelf heb ik de tuya radiator thermostaten gekocht en een conbee 2 stick en nu verwarming draait totaal nu op HA.
Ik zocht een oplossing voor een multizone verwarmingssysteem voor zowel radiatoren als vloerverwarming in 1 ruimte. Zodoende kan er snel opgestart worden en als de temperatuur is bereikt volledig op vloerverwarming kan worden opgestart.
Dit aangezien we kantoor maar in deeltijd gebruiken en dat overdag als we aan het werk zijn de thermosstaat een paar graden lager kan

Alles mooi met dashboard, kalender, aanwezigheid, en aqara sensor etc etc..
Historische grafieken voor de analyse.

Nadeel:
- 1,2 Volt oplaadbare batterijen snel leeg bij 1,3 volt werkt de motor al niet meer -> 1,6 V. nizn besteld en 3V adapters, daar waar het kan.
- integratie zonder Tuya, maakt dat je niet alles tot je beschikking hebt, zoals batterijstatus, hopelijk vind iemand hier nog wat op

Kost wel even tijd om het op te zetten, maar is ook leuk.
JackPoint
@Karmusch16 januari 2021 21:52
Welk precieze type heb je? (linkje mag ook) En heb je dan die gateway nog nodig als je een conbee 2 hebt?
Karmusch
@JackPoint17 januari 2021 16:09
https://nl.aliexpress.com...042311.0.0.27424c4dnB7UNX

Aanvullend nog 2 punten:
- Connectie is plastic fantastic, het houdt niet over.
- de frequentie van het enddevice is niet zo frequent als die van een aqara temp/moisture sensor

Al met al voor de prijs ben ik tevreden, alleen tegenslag gehad in de stroom voorziening.
arniejj
@JDFS16 januari 2021 13:21
Ik heb 3 eurotronic zigbee radiatorknoppen icm een zigbee stick en zigbee2mqtt. Werkt ook perfect en geen cloud nodig.
bytemaster460
@novastorm7616 januari 2021 11:54
Het is niet gebrekkig, maar ontwikkelaars die bijdragen aan de ondersteuning doen dat meestal per component. Het is niet dat iemand ervoor gaat zitten om bijv. integratie te maken die ALLE Tuya apparaten ondersteunt. Het kan dus zijn dat in de ene release lampen worden ondersteunt en twee jaar later pas een thermostaat. Het kan ook zijn dat bepaalde componenten niet ondersteund kunnen worden omdat de communicatie versleuteld is of niet open is voor developers.
novastorm76
@bytemaster46016 januari 2021 11:59
Ja, daar heb je helemaal gelijk in. misschien had ik "voor mij momenteel gebrekkig" moeten zeggen. Maar het zal zeker gaan werken in de toekomst. daar ben ik zeker van
Opadikkiedik
@Cor_K16 januari 2021 11:42
Ja werkt prima ook met Ikea en Hue.
Niemand_Anders
@Opadikkiedik17 januari 2021 02:01
Werkt ook goed met de smart devices van Lidl.. Zoals gebruikelijk is het verstandig om de RGB lampen van de lidl te mijden. Slimme lampen met alleen wit licht werkt wel gewoon prima..

Eigenlijk vrijwel alles wat het z-wave (plus) of zigbee protocol gebruikt is aan te sturen met HA.
Alleen worden de standaarden door sommige fabrikanten niet helemaal netjes overgenomen waardoor de smart devices industrie officieel wel een aantal standaarden heeft, maar deze net zo goed zijn geimplementeerd als html 4 in MSIE en Netscape in 1997..
kksmy
@Niemand_Anders17 januari 2021 12:42
Alleen de gateway van Lidl werkt niet maar een zigbee stick van Ali weer wel
asaki
15 januari 2021 19:58
Hoe zou je dit moeten draaien? Op een Raspberry pi met een scherm?
Jhonny44
@asaki15 januari 2021 20:31
Ik draai het op een headless Raspberry pi en benader de server gewoon via de browser. Werkt erg goed en is ook een erg fijn alternatief voor Google, Hue en dergelijken! Vooral het feit dat alles lokaal draait is voor mij het unique selling point.

Als je zelf geen pi hebt oid, dan kan je HA ook gewoon in een docker draaien op je eigen Windows of Linux machine. Binnen Linux kan hij zelfs buiten een docker draaien (binnen Windows weet ik dat niet zeker..).
bytemaster460
@Jhonny4415 januari 2021 21:12
Buiten een docker mis je wel allerlei functionaliteit en ben je aangewezen op eigen handig voor wat betreft het gebruik van componenten.
AJediIAm
@bytemaster46016 januari 2021 10:58
Het raspberry pi image heeft alles wat je nodig hebt. Je hebt geen docker nodig.
Image downloaden, wegschrijven en gaan met die banaan.
bytemaster460
@AJediIAm16 januari 2021 11:46
Dat image werkt juist met een docker alleen merk je daar niets van als je het installeert en gebruikt. Vervolgens kun je allerlei add ons installeren die ook weer in dockers zitten. Als je dus de versie zonder docker gebruikt mis je allerlei functionaliteit, zoals die add ons, tenzij je een linuxgoeroe bent die alles handmatig kan toevoegen en configureren.

[Reactie gewijzigd door bytemaster460 op 16 januari 2021 11:48]

AJediIAm
@bytemaster46016 januari 2021 20:08
A, juist. In de volksmond wordt dat Home Assistant OS genoemd en met docker wordt over het algemeen home assistant core in een docker container bedoeld.
bytemaster460
@AJediIAm16 januari 2021 21:14
Nee, HA Core is de versie die je direct in Linux installeert.
https://www.home-assistant.io/docs/installation/
kksmy
@AJediIAm17 januari 2021 12:41
Deze versie heeft docker
tailfox
16 januari 2021 03:47
Wil zo graag weer eens met deze software spelen. Fijn om te zien hoeveel updates er nog steeds komen
AJediIAm
@tailfox16 januari 2021 11:27
Het is het afgelopen jaar veel makkelijker geworden om mee te beginnen. Ik ben begonnen met een paar dashboard om vandaar uit betere auromations op te zetten.
Leuk hobbies spul dit.
tailfox
@AJediIAm16 januari 2021 12:30
Ik ken de software ben het alleen al 1,5 jaar niet meer gaan gebruiken.
AJediIAm
@tailfox16 januari 2021 20:11
Dit is de perfecte tijd om er weer mee aan de slag te gaan. The hook up heeft een paar leuke nieiwe video's als startpunt: https://youtu.be/hBEb_FCLRU8
tailfox
@AJediIAm16 januari 2021 20:50
Danku.
marcovit
15 januari 2021 18:06
Change log: https://www.home-assistant.io/blog/2021/01/06/release-20211/
duckson
15 januari 2021 19:56
Dit is de commit die het “security filter” toevoegt: https://github.com/home-a...d96ba451c50f81dd3e659c5c9

Zo te zien moet dit wat SQL-injecties en path traversals tegenhouden in custom componenten. Maar het ziet eruit als een doekje tegen het bloeden, hier valt vast omheen te werken.

[Reactie gewijzigd door duckson op 15 januari 2021 19:56]

yorroy
15 januari 2021 19:46
Lekker off-topic, maar wat een heerlijke versienummering gebruikt HA.
Lekker overzichtelijk op basis van jaartal en maand
bytemaster460
@yorroy15 januari 2021 21:10
En volgens mij is Tweakers al in verwarring gebracht aangezien deze release een subrelease is van 2021.1 die normaal niet op Tweakers zou worden gepubliceerd. Of men heeft per 2021 besloten om ook alle subreleases van HA op te nemen in de meldingen over software-updates.
Hmmbob
@bytemaster46015 januari 2021 22:44
Nee, normaliter niet, nu gaat het om de security kant van het bericht....
bytemaster460
@Hmmbob16 januari 2021 11:57
Ah, ja dat zou goed kunnen.
realmadridsi
@yorroy16 januari 2021 00:10
We waren zo dicht bij 1.0..
Hmmbob
@realmadridsi16 januari 2021 09:24
Hahaha, true, maar die is het dus niet geworden :+
sOid
@yorroy15 januari 2021 20:36
Dit is nog maar net zo :) Maar inderdaad.
Hmmbob
@yorroy15 januari 2021 22:45
Sinds vorige maand (2020.12.0) inderdaad. Release iedere eerste woensdag van de maand!
ray1618
15 januari 2021 20:31
Er staat ondersteuning van nest thermostaten, maar volgens mij kan je uit niet gratis gebruik van maken. (Je moet betalen voor api toegang bij Google). Of moet dit lokaal wel kunnen werken?

[Reactie gewijzigd door ray1618 op 15 januari 2021 20:32]

sOid
@ray161815 januari 2021 20:44
Ik denk dat het standaardtekstje even aangepast moet worden want Nest wordt al een tijd niet meer officieel ondersteund. Er is wel de Bad Nest integratie als custom component en sinds een paar maanden heeft Google een nieuwe API. Er zijn mensen bezig om een nieuwe officiële integratie te maken, maar voor zover ik weet (en heb kinnen vinden) is die nog niet in HA verwerkt. (cc @Drobanir)

Edit: schijnt dus wel weer te kunnen!

[Reactie gewijzigd door sOid op 15 januari 2021 23:03]

robbinonline
@sOid15 januari 2021 22:36
Volgens mij ondersteunen ze de nieuwe Google / Nest API wel weer officieel. Een stap voor stap uitleg staat ook op de website: https://www.home-assistant.io/integrations/nest/
sOid
@robbinonline15 januari 2021 23:03
Oh joh dat heb ik helemaal gemist. Ziet er wel behoorlijk arbeidsintensief uit om op te zetten. Gelukkig een hoop vrije tijd nu :+ Dank voor je oplettendheid.
JackPoint
@ray161816 januari 2021 21:54
De nieuwe Nest integratie is inderdaad niet gratis. De kosten zijn overigens ook niet hoog: $5 eenmalig
Rainb0w
15 januari 2021 18:31
"It has come to our attention that certain custom integrations have security issues and could potentially leak sensitive information."

Lekker vaag dit, heb je geen fluit aan... raar advies ook om integraties uit te zetten. Lees ik hier "stop met het gebruik van onze software?"

[Reactie gewijzigd door Rainb0w op 15 januari 2021 18:33]

RobertMe
@Rainb0w15 januari 2021 18:41
Het gaat om custom integraties. Deze maken dus geen deel uit van Home Assistant zelf (die meer dan 1000 integraties in de "eigen" code base bevat). Oftewel, als gebruiker heb je dan al bewust de code van een derde partij opgenomen in je Home Assistant installatie. En doordat deze afkomstig zijn van een derde partij zijn deze ook niet gevalideerd door de Home Assistant ontwikkelaars. Het is dus niet "stop met het gebruik van onze software", maar "stop tijdelijk met het installeren/gebruik van integraties van derde partijen".
Sitelabs
@RobertMe15 januari 2021 19:15
Toch zou het fijn zijn dat ze met een lijst van bekende custom intergrations komen die gecomprimeerd zijn. Of is er een dergelijke lijst?
GertMenkel
@Sitelabs15 januari 2021 19:23
Volgens een post op het forum doen de ontwikkelaars nog onderzoek, dus wellicht volgt die lijst later.
RobertMe
@Sitelabs15 januari 2021 19:46
Wat @GertMenkel aangeeft. De Home Assistant ontwikkelaars zijn blijkbaar de situatie nog aan het onderzoeken. Wat ook blijkt uit het feit dat dit de tweede update is met fixes. De eerste fixes zaten in 2021.1.2, en nu in 2021.1.3 zitten nog extra maatregelen om deze security fixes te voorkomen.

Overigens heb ik ook niet het idee dat het, zoals jij stelt, om gecompromitteerde integraties gaat. Als in: voor mijn gevoel gaat het niet om integraties met bugs / een lek, maar meer om malware / spyware. Als in: integraties die bewust gegevens proberen te ontfutselen van de gebruiker.
Skit3000
@Sitelabs15 januari 2021 20:17
Misschien willen ze voorkomen dat derden (nu) actief op zoek kunnen naar Home Assistent installaties die deze integraties draaien en eerst zo veel mogelijk mensen de kans geven hun systemen te updaten?
MsG
@Sitelabs16 januari 2021 08:15
Het zijn vrijwel altijd zip- of .tar.gz-bestanden, dus ik vermoed allemaal.
DrPoncho
@Sitelabs15 januari 2021 22:57
Gecomprimeerd nog wel

[Reactie gewijzigd door DrPoncho op 15 januari 2021 22:57]

SunnieNL
@RobertMe15 januari 2021 20:08
Zijn dat ook integraties uit HACS? Zoals degene die HA verbind met een gehackte Toon?
RobertMe
@SunnieNL15 januari 2021 21:06
Ja, ook componenten / integraties toegevoegd via HACS vallen onder derde partijen en zijn niet of op zijn minst minder gevalideerd. Ding is natuurlijk ook dat als die integraties helemaal (goed) gekeurd waren ze wel in Home Assistant zelf zaten.
Aurora
@Rainb0w16 januari 2021 08:33
"It has come to our attention that certain custom integrations have security issues and could potentially leak sensitive information."

Lekker vaag dit, heb je geen fluit aan... raar advies ook om integraties uit te zetten. Lees ik hier "stop met het gebruik van onze software?"
In de e-mail die ik van Paulus heb ontvangen via Nabu Casa staat onderaan de email:
We will publish more details on the Home Assistant blog soon.
Vreemd dat dit niet is aangegeven in de blog of change log.

[Reactie gewijzigd door Aurora op 16 januari 2021 09:32]

Hmmbob
@Aurora16 januari 2021 09:25
Het is best gebruikelijk om eerst updates uit te brengen voordat je de volledige details van een kwetsbaarheid naar buiten brengt: zo kunnen gebruikers eerst patchen voor er allemaal exploits op basis van de uitleg beschikbaar komen.

Microsoft doet niet anders met hun updates....
Aurora
@Hmmbob16 januari 2021 09:28
Ik reageerde op Rainb0w:
Lekker vaag dit, heb je geen fluit aan...
Het is dus niet vaag, meer informatie komt later. Ik vond het alleen vreemd dat dit stukje informatie alleen in de e-mail stond.
bytemaster460
@Rainb0w15 januari 2021 18:40
Dat gaat over integraties die gebruikers zelf hebben gebouwd en buiten het officiele kanaal aanbieden of gebruiken.
habbekrats
15 januari 2021 20:19
Ik draai nog op 118 en een update naar de 2021 versie lukt nog niet echt. Gelukkig draai ik het als VM en snapshot weer terug en alles draait weer.
sOid
@habbekrats15 januari 2021 20:46
Wat lukt er niet dan? Gooi even een balletje op in het HA topic, dan kunnen we je vast helpen :)
habbekrats
@sOid15 januari 2021 21:40
Doe ik morgenvroeg.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee