NR - Ostrzeżenie o lukach wysokiego ryzyka

Krzysztonek · 16 Październik 2024 14:01

Ostatnio w logach startowych NR znajduję taki oto komunikat.

-----------------------------------------------------------
 Add-on: Node-RED
 Flow-based programming for the Internet of Things
-----------------------------------------------------------
 Add-on version: 18.1.1
 You are running the latest version of this add-on.
 System: Home Assistant OS 13.2  (amd64 / generic-x86-64)
 Home Assistant Core: 2024.10.2
 Home Assistant Supervisor: 2024.10.2
-----------------------------------------------------------
 Please, share the above information when looking for help
 or support in, e.g., GitHub, forums or the Discord chat.
-----------------------------------------------------------
s6-rc: info: service base-addon-banner successfully started
s6-rc: info: service fix-attrs: starting
s6-rc: info: service base-addon-log-level: starting
s6-rc: info: service fix-attrs successfully started
Log level is set to ERROR
s6-rc: info: service base-addon-log-level successfully started
s6-rc: info: service legacy-cont-init: starting
s6-rc: info: service legacy-cont-init successfully started
s6-rc: info: service init-nginx: starting
s6-rc: info: service init-customizations: starting
s6-rc: info: service init-customizations successfully started
s6-rc: info: service init-nodered: starting
s6-rc: info: service init-nginx successfully started

up to date, audited 81 packages in 2s

19 packages are looking for funding
  run `npm fund` for details

5 high severity vulnerabilities

To address all issues (including breaking changes), run:
  npm audit fix --force

Run `npm audit` for details.
npm notice
npm notice New minor version of npm available! 10.7.0 -> 10.9.0
npm notice Changelog: https://github.com/npm/cli/releases/tag/v10.9.0
npm notice To update run: npm install -g npm@10.9.0
npm notice
s6-rc: info: service init-nodered successfully started
s6-rc: info: service nodered: starting
s6-rc: info: service nodered successfully started
s6-rc: info: service nginx: starting
s6-rc: info: service nginx successfully started
s6-rc: info: service legacy-services: starting
s6-rc: info: service legacy-services successfully started

> start
> node $NODE_OPTIONS node_modules/node-red/red.js --settings /etc/node-red/config.js

Jak sobie z tym poradzić? Jak uruchomić komendę npm audit fix --force?
Z terminala się nie da:
obraz

artpc · 17 Październik 2024 06:17

Musisz mieć zainstalowany npm Na czym masz zainstalowany HA?

Krzysztonek · 17 Październik 2024 06:57

HA jest u mnie instalacją natywną bare metal na dedykowanym do tego celu laptopie.

artpc · 17 Październik 2024 07:48

Dostęp do konsoli masz ?
Komenda docker działa ?

Krzysztonek · 17 Październik 2024 07:50

Tak mam tu wjazd:

obraz

artpc · 17 Październik 2024 07:52

sudo docker ps lub bez sudo

Krzysztonek · 17 Październik 2024 07:54

Odpowiedź:

artpc · 17 Październik 2024 07:57

nazwa kontenera to cyferko-literki po lewej.

docker exec -it nazwa-kontenera sh

Krzysztonek · 17 Październik 2024 07:59

zrobione:

obraz

artpc · 17 Październik 2024 07:59

to teraz wpisz npm

Krzysztonek · 17 Październik 2024 08:00

mam:

artpc · 17 Październik 2024 08:01

To resztę chyba wiesz jak zrobić?

Krzysztonek · 17 Październik 2024 08:02

chyba tak, muszę postępować zgodnie z treścią logów startowych…
Baaaardzo dziękuję za pomoc!

artpc · 17 Październik 2024 08:02

Nie zapomnij zrobić kopi zapasowej przed grzebaniem.

Krzysztonek · 17 Październik 2024 08:18

Zaktualizowałem npm do wersji 10.9.0 i uruchomiłem npm audit fix --force.
Ale nadal mam jakieś issues:

Np. mam taki warning:

ale gdy sprawdzam tego noda, to nie widzę dostępnego update’u dla niego:
obraz

artpc · 17 Październik 2024 09:11

Bo tu są aktualizację które musza przejść jakąś drogę zanim się pojawią, natomiast w npm są bieżące poprawki dotyczące bugów, bezpieczeństwa itd.

Jak chcesz wyłączyć powiadomienia to npm config set audit=false