בקשת מידע | Home Assistant בית חכם מי מכיר ויודע.

Sandstorm

@mefateach כתב בבקשת מידע | Home Assistant בית חכם מי מכיר ויודע.:

תתקין ha ישן, זה מה שאני עשיתי.
אני התקנתי את 2024.11.3 (נראה לי הכי חדש עם פיתון הישן)

התקנת ישן יותר כדי שיעבוד עם נטפרי? זה עובד?

יונתן המתכנת

@מנדי
חפרתי מעט על הבעיה הזו לאחרונה,
בגירסה הזו pip דורשים שיהיה שדה מסוים של אימות,
בכל תעודת אבטחה שהמשתמש מוסיף,
זה בעצם דורש שינוי מסוים בתעודת אבטחה של נטפרי,
מה שכנראה לא כזה פשוט....

מנדי

@יונתן-המתכנת כתב בבקשת מידע | Home Assistant בית חכם מי מכיר ויודע.:

@מנדי
חפרתי מעט על הבעיה הזו לאחרונה,
בגירסה הזו pip דורשים שיהיה שדה מסוים של אימות,
בכל תעודת אבטחה שהמשתמש מוסיף,
זה בעצם דורש שינוי מסוים בתעודת אבטחה של נטפרי,
מה שכנראה לא כזה פשוט....

בעבר נטפרי טענו לי שהם עשו את זה,
ועדיין יש שגיאת אבטחה

יונתן המתכנת

@מנדי
תעודת אבטחה זה לא המצאה של נטפרי,
יש חברות רבות בעולם שמשתמשות בזה,
ולכן ברור שהבעיה היא בנטפרי ולא בפייתון,
או שהם לא בדקו טוב, או שלא הבנת אותם נכון

מנדי

@יונתן-המתכנת כתב בבקשת מידע | Home Assistant בית חכם מי מכיר ויודע.:

@מנדי
תעודת אבטחה זה לא המצאה של נטפרי,
יש חברות רבות בעולם שמשתמשות בזה,
ולכן ברור שהבעיה היא בנטפרי ולא בפייתון,
או שהם לא בדקו טוב, או שלא הבנת אותם נכון

ואולי אתה לא הבנת?..
מי כתב שתעודת אבטחה זה המצאה של נטפרי?

ואיך הגעת לבדיחה הזאת שהבעיה בפייתון...
מזכיר את ההוא שאמר אם זה רצון העם צריך להחליף את העם,

לגופם של דברים,
מה שכתבת על שדה אימות נוסף שנדרש בפייתון 3.13, דבר זה ידוע ידוע לנטפרי, והם טוענים שהם הוסיפו לפי התנאים החדשים, ובכל זאת עדיין מתקבל שגיאת אבטחה,
והם עדיין לא יודעים מהי מקור הבעיה,

אולי אם הרבה יתלוננו על זה הם ישקיעו יותר משאבים לפתור את זה,

Sandstorm

@מנדי נטפרי כתבו לי לפני כשבועיים שהם על זה, אך אין צפי לטיפול בתעודה (כלשונם).
ואגב זו לא בעיה של נטפרי בלבד זו בעיה של הרבה אנשים המשתמשים בתעודות אבטחה פרטיות

יונתן המתכנת

@מנדי
אני מתנצל על מה שכתבתי, לא הבנתי אותך נכון,
אני רואה שכאן יש דיון על זה,
https://github.com/openssl/openssl/issues/28391
בכל מקרה, מקווה ממש שהבעיה תיפטר במהרה

mefateach

סליחה על ההקפצה, מי שיצטרך עזרה בתעודת אבטחה על הומ אסיסטנט הכי חדש (פיתון 3.13) בתצורת קונטיינר (לא כמערכת הפעלה)
לפני הכל אני מדגיש שאני לא ממש מבין מה זה עושה ולא לוקח אחריות (זה בעזרת stack overflow ו chatgpt)
כמובן התעודות של נטפרי צריכים להיות כבר מותקנים כמו בהתקנת רגילה של לינוקס וכן משתני הסביבה צריכים להיות מוגדרים (אני משתמש ב compose ושם יש אפשרות להגדיר משתני סביבה)
צריך להתשמש ב monkey path להכניס את זה בקובץ sitecustomize.py ולשים אותו באחד מהנתיבים של הספריות - site-packages כדי שכל הפעלה של פיתון תשתמש בזה)
להיכנס לקונטיינר ע"י:

docker exec -it homeassistant /bin/bash

למצוא את הנתיב ל site-package:

python3 -m site

להיכנס לתיקייה (בעקרון בפיתון 3.13 זה אמור להיות ככה, אבל אם לא אז יש את הפקודות הקודמת שמראה איפה זה נמצא):

cd /usr/local/lib/python3.13/site-packages

ליצור שם את הקובץ:
sitecustomize.py
//כיוון שאין nano צריך למצוא פתרון איך להכניס את זה, אפשרם עם vim (אני אישית לא מסתדר איתו) אפשר עם echo (כך אני עשיתי) אם אתם לא יודעים להשתמש תגגלו או תבננו (chatgpt) אפשר גם לכתוב את הקובץ מחוץ למכולה ולהכניס אותו גם בשביל זה תבננו או תגגלו.

זה הקוד:

import ssl

# --- monkey patch כאן ---
_original_create_default_context = ssl.create_default_context

def relaxed_create_default_context(
    purpose=ssl.Purpose.SERVER_AUTH,
    *,
    cafile=None,
    capath=None,
    cadata=None
):
    ctx = _original_create_default_context(
        purpose=purpose, cafile=cafile, capath=capath, cadata=cadata
    )
    if hasattr(ssl, "VERIFY_X509_STRICT"):
        ctx.verify_flags = ctx.verify_flags & ~ssl.VERIFY_X509_STRICT
    if hasattr(ssl, "VERIFY_X509_PARTIAL_CHAIN"):
        ctx.verify_flags = ctx.verify_flags & ~ssl.VERIFY_X509_PARTIAL_CHAIN

    ctx.check_hostname = False
    ctx.verify_mode = ssl.CERT_NONE
    return ctx

ssl.create_default_context = relaxed_create_default_context
# --- סוף ה־patch ---

import requests

אם יש לכם הבנה טכנית כללית (לא שאני יעשה בשבילכם...) אפשר לפנות אלי בפרטי או במייל m8572998@gmail.com

א.מ.

@mefateach כל הכבוד על ההשקעה!
יש לציין כי התמיכה בתצורת קונטיינר תסתיים עם שחרור גרסה 2025.12 (בסוף דצמבר 2025) של הום אסיסטנט.

mefateach

@א.מ. כתב בבקשת מידע | Home Assistant בית חכם מי מכיר ויודע.:

יש לציין כי התמיכה בתצורת קונטיינר תסתיים עם שחרור גרסה 2025.12 (בסוף דצמבר 2025) של הום אסיסטנט.

0

לפני חודשיים

שזה אומר?? אם אני רוצה להריץ את הומ אסיסטנט על שרת שעושה עוד דברים מה אפשר לעשות?

א.מ.

@mefateach תשאיר את השרת לעוד דברים ותתקין את הום אסיסטנט על חומרה נתמכת (תוכל אחר כך להוסיף את השרת בתור אחסון שהום אסיסטנט יכול לגשת אליו).

מנדי

@א.מ.
מה המקור?
הם פרסמו בעבר שתסתיים התמיכה על התקנה מפוקחת,
האם עכשיו גם על התקנה בקונטיינר תסתיים התמיכה?

א.מ.

@מנדי @mefateach התבלבלתי... סליחה.

aaaa

@מנדי כתב בבקשת מידע | Home Assistant בית חכם מי מכיר ויודע.:

לגופם של דברים,
מה שכתבת על שדה אימות נוסף שנדרש בפייתון 3.13, דבר זה ידוע ידוע לנטפרי, והם טוענים שהם הוסיפו לפי התנאים החדשים, ובכל זאת עדיין מתקבל שגיאת אבטחה,
והם עדיין לא יודעים מהי מקור הבעיה,

זה דבר שניתן לבדיקה בקלות
תעודות הביניים של נטפרי לא כוללות AKI

===== C:\Users\1\Desktop\PortableGit\usr\bin\certs\cert_1.crt =====
        Issuer: O=RL Internet, CN=NetFree Node Intermediate CA, RL Internet
        Subject: CN=www.google.com, OU=NetFree Filter

===== C:\Users\1\Desktop\PortableGit\usr\bin\certs\cert_2.crt =====
        Issuer: C=IL, ST=Modi'in Ilit, O=NetFree, OU=netfree.link, CN=NetFree Intermediate CA 2025#06
        Subject: O=RL Internet, CN=NetFree Node Intermediate CA, RL Internet
            X509v3 Basic Constraints: critical
            X509v3 Subject Key Identifier:
            X509v3 Authority Key Identifier:

===== C:\Users\1\Desktop\PortableGit\usr\bin\certs\cert_3.crt =====
        Issuer: C=IL, ST=Modi'in Ilit, O=NetFree, OU=netfree.link, CN=NetFree Root CA 1990-2200 RSA
        Subject: C=IL, ST=Modi'in Ilit, O=NetFree, OU=netfree.link, CN=NetFree Intermediate CA 2025#06
            X509v3 Basic Constraints: critical
            X509v3 Subject Key Identifier:
            X509v3 Authority Key Identifier: