mirror of
https://github.com/esphome/esphome.git
synced 2026-02-10 01:32:06 +00:00
Compare commits
merge into: sascha:integration_batch_read
sascha:dev
sascha:scheduler-reduce-hot-path
sascha:integration
sascha:web_server_idf_heap
sascha:peername_no_double_ram
sascha:beta_premerge
sascha:esphome_build_server
sascha:api-flash-string-progmem
sascha:http-request-chunked-comments
sascha:integration_batch_read
sascha:bump_espidf_5.5.2_release
sascha:compact_string_wifi
sascha:libretiny_1120
sascha:hardening/web-server-constant-time-compare
sascha:ssd1306-progmem-tables
sascha:debug_progmem
sascha:mqtt-custom-topic-no-alloc
sascha:mqtt-on-log-no-heap
sascha:rtttl_progmem
sascha:bmp_progmem
sascha:sprinkler_progmem
sascha:http_request_reduce_alloc
sascha:beta
sascha:release
sascha:idf_avoids_some_alloc_strings
sascha:web_server_64_bit_time
sascha:template_triggers
sascha:posix_tz_avoid_linking_scanf
sascha:_strtod_l
sascha:task_prio
sascha:posix_tz
sascha:json_web_server_stack
sascha:avoid_prefs_heap_churn
sascha:chunked_fix_again_comments
sascha:copilot/add-deprecated-component-label
sascha:rp2040_web_server
sascha:water_heater_entityBase
sascha:legacy_id
sascha:integration_compact_string_wifi
sascha:pipsolar_teleinfo
sascha:action_call_api
sascha:choose-mdns
sascha:water_heater_web_server
sascha:web_server_cap_portal_co_exist
sascha:max6956_gpio_cache_banks
sascha:text_fix_heap_churn
sascha:combine_logs
sascha:combine-logs-max31865
sascha:wh_template
sascha:combine-logs-atm90e32
sascha:no_send_object_id
sascha:wifi_scan_results_no_heap
sascha:wifi_scan_results_de_dupe
sascha:vbus
sascha:pioarduino_venv_clean_all
sascha:ha_state_no_alloc
sascha:ota_md5
sascha:wifi_less_alloc
sascha:integration_object
sascha:logger_rp2040
sascha:parition_callbacks
sascha:dependabot/pip/click-8.3.1
sascha:wifi_timeout
sascha:skip_wifi_rssi_publish_disconnected
sascha:memory_api
sascha:broken_target
sascha:scheduler_no64bit
sascha:filter-platformio-logging
sascha:fix-clean-all-windows
sascha:speed_count_255
sascha:reboot_timeout_cleanup
sascha:wifi_station_get_config_esp8266
sascha:copilot/fix-10045
sascha:scheduler_heap_churn
sascha:status_set_error_dangling_pointer
sascha:claude/esphome-action-responses-01EXP5td9nGeLpBoTe8eenre
sascha:copilot/fix-internal-gpio-attach-issues
sascha:claude/optimize-inkplate-display-01XRaLWTgEsLC7AY9zkMwoWX
sascha:copilot/fix-deprecated-pulse-counter-driver
sascha:claude/implement-ha-cards-lvgl-01P4a84LZVfkvp74VAeW6byq
sascha:lock_namespace
sascha:wifi_namespace
sascha:claude/bthome-packet-parser-013Zc5fvXF4EUg5mHfDhMegw
sascha:claude/add-axp2101-component-01J2hk1SL1x8F31eGwsNaQMF
sascha:claude/create-esphome-component-01NmXTzEgrF39phnCSe8viLm
sascha:claude/implement-feature-01XZW5wQYzHvETNshAWfKm5q
sascha:captive_portal_recovery_wrong_password
sascha:claude/implement-tcal6416-expander-0131pM94uVv4T87qFicTeKje
sascha:claude/add-bmi270-component-01FYE7M2ES2quDQrHgjZPKiA
sascha:claude/gpio-expander-interrupts-01HSsYCjopzRVuG4BJ3g3fY4
sascha:claude/implement-t-01EW4HWW8XiCCEq2m7GeJzTV
sascha:dashboard_import_url_rodata
sascha:ld2450_clear_values_when_no_target_detected
sascha:memory_api_cooldown
sascha:wifi_prio
sascha:controller_registry_callback_cleanup
sascha:api_shrink_after_initial_sync
sascha:memory_api_action_chaining_const_ref
sascha:cache_components_graph_ci_Test
sascha:climate_store_flash_thermostat
sascha:determine_jobs_comp_split_test
sascha:more_flexible_template
sascha:proto_vector_growth
sascha:ci_test_omp
sascha:memory_api_proto
sascha:wifi_ssid_password_flash
sascha:template_lambdas
sascha:memory_api_templates_lambdas
sascha:usb_memory_order_retry
sascha:qualify_millis_tests_tinygps
sascha:light-addr
sascha:select_options_fixed
sascha:select_fixed_vector
sascha:automation_initializer_list
sascha:fix_clang_tidy_split_comp_file_count_single
sascha:fix_clang_tidy_split_comp_file_count_sensor_test
sascha:fix-package-key-with-period
sascha:platformio_cache_tests
sascha:clang_tidy_small_prs_clang_tidy_test
sascha:cache_github
sascha:voice_get_config
sascha:jesserockz-2025-297
sascha:20251001-thermostat-humidity-support
sascha:mqtt_reduce_json_assign_flash
sascha:ci_impact_analysis_script
sascha:ci_impact_analysis_sensor_full
sascha:ci_impact_analysis_sensor_base
sascha:wifi_fixed_vector
sascha:idf_spi_esp32
sascha:web_server_idf_query_parser
sascha:cond_compile_responses
sascha:release-testing-mock
sascha:jesserockz-2025-423
sascha:base64_chars_flash_esp8266
sascha:web_server_8266_store_flash
sascha:ble_tx_power
sascha:jesserockz-2025-370
sascha:copilot/fix-9982
sascha:jesserockz-2025-352
sascha:revert-9439-lib_compat_mode_fix
sascha:jesserockz-2025-326
sascha:jesserockz-2025-322
sascha:copilot/fix-9603
sascha:jesserockz-2025-287
sascha:api_dispatch
sascha:modbus_heap
sascha:jesserockz-2025-250
sascha:loop_runtime_stats
sascha:jesserockz-2025-217
sascha:bluetooth_proxy_stats
sascha:add_api_stats
sascha:add-heap-tracing
sascha:jesserockz-2025-102
sascha:jesserockz-2025-064
sascha:ld2420
sascha:jesserockz-2024-578
sascha:jesserockz-2024-565
sascha:jesserockz-2023-304
sascha:jesserockz-2023-232
sascha:jesserockz-2023-284
sascha:jesserockz-2024-416
sascha:power-supply-logs
sascha:jesserockz-2024-399
sascha:jesserockz-2024-251
sascha:jesserockz-2024-248
sascha:jesserockz-2024-210
sascha:bluetooth-proxy-log-device-requests
sascha:jesserockz-2024-196
sascha:jesserockz-2024-151
sascha:jesserockz-2023-284-2
sascha:jesserockz-2023-415
sascha:jesserockz-2023-409
sascha:ina226-extra-logs
sascha:remove-unique-id
sascha:jesserockz-2023-284-v2.6
sascha:socket-client-mode
sascha:jesserockz-2022-199
sascha:jesserockz-2023-121
sascha:jesserockz-2023-110
sascha:jesserockz-2023-045
sascha:jesserockz-2022-398
sascha:jesserockz-2022-381
sascha:jesserockz-2022-321
sascha:jesserockz-2022-284
sascha:jesserockz-2022-172
sascha:jesserockz-2022-094
sascha:ble-server-controller
sascha:oral-b-brush
sascha:improv_serial/log-levels
sascha:2026.1.4
sascha:2026.1.3
sascha:2026.1.2
sascha:2026.1.1
sascha:2026.1.0
sascha:2026.1.0b4
sascha:2026.1.0b3
sascha:2025.12.7
sascha:2026.1.0b2
sascha:2026.1.0b1
sascha:2025.12.6
sascha:2025.12.5
sascha:2025.12.4
sascha:2025.12.3
sascha:2025.12.2
sascha:2025.12.1
sascha:2025.12.0
sascha:2025.12.0b5
sascha:2025.12.0b4
sascha:2025.12.0b3
sascha:2025.12.0b2
sascha:2025.12.0b1
sascha:2025.11.5
sascha:2025.11.4
sascha:2025.11.3
sascha:2025.11.2
sascha:2025.11.1
sascha:2025.11.0
sascha:2025.11.0b5
sascha:2025.11.0b4
sascha:2025.11.0b3
sascha:2025.11.0b2
sascha:2025.11.0b1
sascha:2025.10.5
sascha:2025.10.4
sascha:2025.10.3
sascha:2025.10.2
sascha:2025.10.1
sascha:2025.10.0
sascha:2025.10.0b4
sascha:2025.10.0b3
sascha:2025.10.0b2
sascha:2025.10.0b1
sascha:2025.9.3
sascha:2025.9.2
sascha:2025.9.1
sascha:2025.9.0
sascha:2025.9.0b4
sascha:2025.9.0b3
sascha:2025.9.0b2
sascha:2025.9.0b1
sascha:2025.8.4
sascha:2025.8.3
sascha:2025.8.2
sascha:2025.8.1
sascha:2025.8.0
sascha:2025.8.0b4
sascha:2025.8.0b3
sascha:2025.8.0b2
sascha:2025.8.0b1
sascha:2025.7.5
sascha:2025.7.4
sascha:2025.7.3
sascha:2025.7.2
sascha:2025.7.1
sascha:2025.7.0
sascha:2025.7.0b5
sascha:2025.7.0b4
sascha:2025.7.0b3
sascha:2025.7.0b2
sascha:2025.7.0b1
sascha:2025.6.3
sascha:2025.6.2
sascha:2025.6.1
sascha:2025.6.0
sascha:2025.6.0b3
sascha:2025.6.0b2
sascha:2025.6.0b1
sascha:2025.5.2
sascha:2025.5.1
sascha:2025.5.0
sascha:2025.5.0b6
sascha:2025.5.0b5
sascha:2025.5.0b4
sascha:2025.5.0b3
sascha:2025.5.0b2
sascha:2025.5.0b1
sascha:2025.4.2
sascha:2025.4.1
sascha:2025.4.0
sascha:2025.4.0b3
sascha:2025.4.0b2
sascha:2025.4.0b1
sascha:2025.3.3
sascha:2025.3.2
sascha:2025.3.1
sascha:2025.3.0
sascha:2025.3.0b5
sascha:2025.3.0b4
sascha:2025.3.0b3
sascha:2025.3.0b2
sascha:2025.3.0b1
sascha:2025.2.2
sascha:2025.2.1
sascha:2025.2.0
sascha:2025.2.0b6
sascha:2025.2.0b5
sascha:2025.2.0b4
sascha:2025.2.0b3
sascha:2025.2.0b2
sascha:2025.2.0b1
sascha:2024.12.4
sascha:2024.12.3
sascha:2024.12.2
sascha:2024.12.1
sascha:2024.12.0
sascha:2024.12.0b3
sascha:2024.12.0b2
sascha:2024.12.0b1
sascha:2024.11.3
sascha:2024.11.2
sascha:2024.11.1
sascha:2024.11.0
sascha:2024.11.0b4
sascha:2024.11.0b3
sascha:2024.11.0b2
sascha:2024.11.0b1
sascha:2024.10.3
sascha:2024.10.2
sascha:2024.10.1
sascha:2024.10.0
sascha:2024.10.0b2
sascha:2024.10.0b1
sascha:2024.9.2
sascha:2024.9.1
sascha:2024.9.0
sascha:2024.9.0b4
sascha:2024.9.0b3
sascha:2024.9.0b2
sascha:2024.9.0b1
sascha:2024.8.3
sascha:2024.8.2
sascha:2024.8.1
sascha:2024.8.0
sascha:2024.8.0b4
sascha:2024.8.0b3
sascha:2024.8.0b2
sascha:2024.8.0b1
sascha:2024.7.3
sascha:2024.7.2
sascha:2024.7.1
sascha:2024.7.0
sascha:2024.7.0b4
sascha:2024.7.0b3
sascha:2024.7.0b2
sascha:2024.7.0b1
sascha:2024.6.6
sascha:2024.6.5
sascha:2024.6.4
sascha:2024.6.3
sascha:2024.6.2
sascha:2024.6.1
sascha:2024.6.0
sascha:2024.6.0b5
sascha:2024.6.0b4
sascha:2024.6.0b3
sascha:2024.6.0b2
sascha:2024.6.0b1
sascha:2024.5.5
sascha:2024.5.4
sascha:2024.5.3
sascha:2024.5.2
sascha:2024.5.1
sascha:2024.5.0
sascha:2024.5.0b6
sascha:2024.5.0b5
sascha:2024.5.0b4
sascha:2024.5.0b3
sascha:2024.5.0b2
sascha:2024.5.0b1
sascha:2024.4.2
sascha:2024.4.1
sascha:2024.4.0
sascha:2024.4.0b3
sascha:2024.4.0b2
sascha:2024.4.0b1
sascha:2024.3.2
sascha:2024.3.1
sascha:2024.3.0
sascha:2024.3.0b5
sascha:2024.3.0b4
sascha:2024.3.0b3
sascha:2024.3.0b2
sascha:2024.3.0b1
sascha:2024.2.2
sascha:2024.2.1
sascha:2024.2.0
sascha:2024.2.0b3
sascha:2024.2.0b2
sascha:2024.2.0b1
sascha:2023.12.9
sascha:2023.12.8
sascha:2023.12.7
sascha:2023.12.6
sascha:2023.12.5
sascha:2023.12.4
sascha:2023.12.3
sascha:2023.12.2
sascha:2023.12.1
sascha:2023.12.0
sascha:2023.12.0b6
sascha:2023.12.0b5
sascha:2023.12.0b4
sascha:2023.12.0b3
sascha:2023.12.0b2
sascha:2023.12.0b1
sascha:2023.11.6
sascha:2023.11.5
sascha:2023.11.4
sascha:2023.11.3
sascha:2023.11.2
sascha:2023.11.1
sascha:2023.11.0
sascha:2023.11.0b7
sascha:2023.11.0b6
sascha:2023.11.0b5
sascha:2023.11.0b4
sascha:2023.11.0b3
sascha:2023.11.0b2
sascha:2023.11.0b1
sascha:2023.10.6
sascha:2023.10.5
sascha:2023.10.4
sascha:2023.10.3
sascha:2023.10.2
sascha:2023.10.1
sascha:2023.10.0
sascha:2023.10.0b4
sascha:2023.10.0b3
sascha:2023.10.0b2
sascha:2023.10.0b1
sascha:2023.9.3
sascha:2023.9.2
sascha:2023.9.1
sascha:2023.9.0
sascha:2023.9.0b4
sascha:2023.9.0b3
sascha:2023.9.0b2
sascha:2023.9.0b1
sascha:2023.8.3
sascha:2023.8.2
sascha:2023.8.1
sascha:2023.8.0
sascha:2023.8.0b4
sascha:2023.8.0b3
sascha:2023.8.0b2
sascha:2023.8.0b1
sascha:2023.7.1
sascha:2023.7.0
sascha:2023.7.0b3
sascha:2023.7.0b2
sascha:2023.7.0b1
sascha:2023.6.5
sascha:2023.6.4
sascha:2023.6.3
sascha:2023.6.2
sascha:2023.6.1
sascha:2023.6.0
sascha:2023.6.0b7
sascha:2023.6.0b6
sascha:2023.6.0b5
sascha:2023.6.0b4
sascha:2023.6.0b3
sascha:2023.6.0b2
sascha:2023.6.0b1
sascha:2023.5.5
sascha:2023.5.4
sascha:2023.5.3
sascha:2023.5.2
sascha:2023.5.1
sascha:2023.5.0
sascha:2023.5.0b5
sascha:2023.5.0b4
sascha:2023.5.0b3
sascha:2023.5.0b2
sascha:2023.5.0b1
sascha:2023.4.4
sascha:2023.4.3
sascha:2023.4.2
sascha:2023.4.1
sascha:2023.4.0
sascha:2023.4.0b4
sascha:2023.4.0b3
sascha:2023.4.0b2
sascha:2023.4.0b1
sascha:2023.3.2
sascha:2023.3.1
sascha:2023.3.0
sascha:2023.3.0b6
sascha:2023.3.0b5
sascha:2023.3.0b4
sascha:2023.3.0b3
sascha:2023.3.0b2
sascha:2023.3.0b1
sascha:2023.2.4
sascha:2023.2.3
sascha:2023.2.2
sascha:2023.2.1
sascha:2023.2.0
sascha:2023.2.0b5
sascha:2023.2.0b4
sascha:2023.2.0b3
sascha:2023.2.0b2
sascha:2023.2.0b1
sascha:2022.12.8
sascha:2022.12.7
sascha:2022.12.6
sascha:2022.12.5
sascha:2022.12.4
sascha:2022.12.3
sascha:2022.12.2
sascha:2022.12.1
sascha:2022.12.0
sascha:2022.12.0b6
sascha:2022.12.0b5
sascha:2022.12.0b4
sascha:2022.12.0b3
sascha:2022.12.0b2
sascha:2022.12.0b1
sascha:2022.11.5
sascha:2022.11.4
sascha:2022.11.3
sascha:2022.11.2
sascha:2022.11.1
sascha:2022.11.0
sascha:2022.11.0b6
sascha:2022.11.0b5
sascha:2022.11.0b4
sascha:2022.11.0b3
sascha:2022.11.0b2
sascha:2022.11.0b1
sascha:2022.10.2
sascha:2022.10.1
sascha:2022.10.0
sascha:2022.10.0b2
sascha:2022.10.0b1
sascha:2022.9.4
sascha:2022.9.3
sascha:2022.9.2
sascha:2022.9.1
sascha:2022.9.0
sascha:2022.9.0b5
sascha:2022.9.0b4
sascha:2022.9.0b3
sascha:2022.9.0b2
sascha:2022.9.0b1
sascha:2022.8.3
sascha:2022.8.2
sascha:2022.8.1
sascha:2022.8.0
sascha:2022.8.0b3
sascha:2022.8.0b2
sascha:2022.8.0b1
sascha:2022.6.3
sascha:2022.6.2
sascha:2022.6.1
sascha:2022.6.0
sascha:2022.6.0b4
sascha:2022.6.0b3
sascha:2022.6.0b2
sascha:2022.6.0b1
sascha:2022.5.1
sascha:2022.5.0
sascha:2022.5.0b4
sascha:2022.5.0b3
sascha:2022.5.0b2
sascha:2022.5.0b1
sascha:2022.4.0
sascha:2022.4.0b4
sascha:2022.4.0b3
sascha:2022.4.0b2
sascha:2022.4.0b1
sascha:2022.3.2
sascha:2022.3.1
sascha:2022.3.0
sascha:2022.3.0b2
sascha:2022.3.0b1
sascha:2022.2.6
sascha:2022.2.5
sascha:2022.2.4
sascha:2022.2.3
sascha:2022.2.2
sascha:2022.2.1
sascha:2022.2.0
sascha:2022.2.0b3
sascha:2022.2.0b2
sascha:2022.2.0b1
sascha:2022.1.4
sascha:2022.1.3
sascha:2022.1.2
sascha:2022.1.1
sascha:2022.1.0
sascha:2022.1.0b4
sascha:2022.1.0b3
sascha:2022.1.0b2
sascha:2022.1.0b1
sascha:2021.12.3
sascha:2021.12.2
sascha:2021.12.1
sascha:2021.12.0
sascha:2021.12.0b6
sascha:2021.12.0b5
sascha:2021.12.0b4
sascha:2021.12.0b3
sascha:2021.12.0b2
sascha:2021.12.0b1
sascha:2021.11.4
sascha:2021.11.3
sascha:2021.11.2
sascha:2021.11.1
sascha:2021.11.0
sascha:2021.11.0b9
sascha:2021.11.0b8
sascha:2021.11.0b7
sascha:2021.11.0b6
sascha:2021.11.0b5
sascha:2021.11.0b4
sascha:2021.11.0b3
sascha:2021.11.0b2
sascha:2021.11.0b1
sascha:2021.10.3
sascha:2021.10.2
sascha:2021.10.1
sascha:2021.10.0
sascha:2021.10.0b11
sascha:2021.10.0b10
sascha:2021.10.0b9
sascha:2021.10.0b8
sascha:2021.10.0b7
sascha:2021.10.0b6
sascha:2021.10.0b5
sascha:2021.10.0b4
sascha:2021.10.0b3
sascha:2021.10.0b2
sascha:2021.10.0b1
sascha:2021.9.3
sascha:2021.9.2
sascha:2021.9.1
sascha:2021.9.0
sascha:2021.9.0b5
sascha:2021.9.0b4
sascha:2021.9.0b3
sascha:2021.9.0b2
sascha:2021.9.0b1
sascha:2021.8.2
sascha:2021.8.1
sascha:2021.8.0
sascha:v1.21.0b3
sascha:v1.21.0b2
sascha:v1.21.0b1
sascha:v1.20.4
sascha:v1.20.3
sascha:v1.20.2
sascha:v1.20.1
sascha:v1.20.0
sascha:v1.20.0b6
sascha:v1.20.0b5
sascha:v1.20.0b4
sascha:v1.20.0b3
sascha:v1.20.0b2
sascha:v1.20.0b1
sascha:v1.19.4
sascha:v1.19.3
sascha:v1.19.2
sascha:v1.19.1
sascha:v1.19.0
sascha:v1.19.0b7
sascha:v1.19.0b6
sascha:v1.19.0b5
sascha:v1.19.0b4
sascha:v1.19.0b3
sascha:v1.19.0b2
sascha:v1.19.0b1
sascha:v1.18.0
sascha:v1.18.0b4
sascha:v1.18.0b3
sascha:v1.18.0b2
sascha:v1.18.0b1
sascha:v1.17.2
sascha:v1.17.1
sascha:v1.17.0
sascha:v1.17.0b1
sascha:v1.16.2
sascha:v1.16.1
sascha:v1.16.0
sascha:v1.16.0b8
sascha:v1.16.0b7
sascha:v1.16.0b6
sascha:v1.16.0b5
sascha:v1.16.0b4
sascha:v1.16.0b3
sascha:v1.16.0b2
sascha:v1.16.0b1
sascha:v1.15.3
sascha:v1.15.2
sascha:v1.15.1
sascha:v1.15.0
sascha:v1.15.0b4
sascha:v1.15.0b3
sascha:v1.15.0b2
sascha:v1.15.0b1
sascha:v1.14.5
sascha:v1.14.4
sascha:v1.14.3
sascha:v1.14.2
sascha:v1.14.1
sascha:v1.14.0
sascha:v1.14.0b5
sascha:v1.14.0b4
sascha:v1.14.0b3
sascha:v1.14.0b2
sascha:v1.14.0b1
sascha:v1.13.6
sascha:v1.13.5
sascha:v1.13.4
sascha:v1.13.3
sascha:v1.13.2
sascha:v1.13.1
sascha:v1.13.0
sascha:v1.13.0b7
sascha:v1.13.0b6
sascha:v1.13.0b5
sascha:v1.13.0b4
sascha:v1.13.0b3
sascha:v1.13.0b2
sascha:v1.13.0b1
sascha:v1.12.2
sascha:v1.12.1
sascha:v1.12.0
sascha:v1.12.0b4
sascha:v1.12.0b3
sascha:v1.12.0b2
sascha:v1.12.0b1
sascha:v1.11.2
sascha:v1.11.1
sascha:v1.11.0
sascha:v1.11.0b3
sascha:v1.11.0b2
sascha:v1.11.0b1
sascha:v1.10.1
sascha:v1.10.0
sascha:v1.10.0b2
sascha:v1.10.0b1
sascha:v1.9.3
sascha:v1.9.2
sascha:v1.9.1
sascha:v1.9.0
sascha:v1.9.0b6
sascha:v1.9.0b5
sascha:v1.9.0b4
sascha:v1.9.0b3
sascha:v1.9.0b2
sascha:v1.9.0b1
sascha:v1.8.2
sascha:v1.8.1
sascha:v1.8.0
sascha:v1.7.0
sascha:v1.6.2
sascha:v1.6.1
sascha:v1.6.0
sascha:v1.5.3
sascha:v1.5.2
sascha:v1.5.1
sascha:v1.5.0
sascha:v1.4.0
sascha:v1.3.0
sascha:v1.2.2
sascha:v1.2.1
sascha:v1.1
...
pull from: sascha:hardening/web-server-constant-time-compare
sascha:scheduler-reduce-hot-path
sascha:dev
sascha:integration
sascha:web_server_idf_heap
sascha:peername_no_double_ram
sascha:beta_premerge
sascha:esphome_build_server
sascha:api-flash-string-progmem
sascha:http-request-chunked-comments
sascha:integration_batch_read
sascha:bump_espidf_5.5.2_release
sascha:compact_string_wifi
sascha:libretiny_1120
sascha:hardening/web-server-constant-time-compare
sascha:ssd1306-progmem-tables
sascha:debug_progmem
sascha:mqtt-custom-topic-no-alloc
sascha:mqtt-on-log-no-heap
sascha:rtttl_progmem
sascha:bmp_progmem
sascha:sprinkler_progmem
sascha:http_request_reduce_alloc
sascha:beta
sascha:release
sascha:idf_avoids_some_alloc_strings
sascha:web_server_64_bit_time
sascha:template_triggers
sascha:posix_tz_avoid_linking_scanf
sascha:_strtod_l
sascha:task_prio
sascha:posix_tz
sascha:json_web_server_stack
sascha:avoid_prefs_heap_churn
sascha:chunked_fix_again_comments
sascha:copilot/add-deprecated-component-label
sascha:rp2040_web_server
sascha:water_heater_entityBase
sascha:legacy_id
sascha:integration_compact_string_wifi
sascha:pipsolar_teleinfo
sascha:action_call_api
sascha:choose-mdns
sascha:water_heater_web_server
sascha:web_server_cap_portal_co_exist
sascha:max6956_gpio_cache_banks
sascha:text_fix_heap_churn
sascha:combine_logs
sascha:combine-logs-max31865
sascha:wh_template
sascha:combine-logs-atm90e32
sascha:no_send_object_id
sascha:wifi_scan_results_no_heap
sascha:wifi_scan_results_de_dupe
sascha:vbus
sascha:pioarduino_venv_clean_all
sascha:ha_state_no_alloc
sascha:ota_md5
sascha:wifi_less_alloc
sascha:integration_object
sascha:logger_rp2040
sascha:parition_callbacks
sascha:dependabot/pip/click-8.3.1
sascha:wifi_timeout
sascha:skip_wifi_rssi_publish_disconnected
sascha:memory_api
sascha:broken_target
sascha:scheduler_no64bit
sascha:filter-platformio-logging
sascha:fix-clean-all-windows
sascha:speed_count_255
sascha:reboot_timeout_cleanup
sascha:wifi_station_get_config_esp8266
sascha:copilot/fix-10045
sascha:scheduler_heap_churn
sascha:status_set_error_dangling_pointer
sascha:claude/esphome-action-responses-01EXP5td9nGeLpBoTe8eenre
sascha:copilot/fix-internal-gpio-attach-issues
sascha:claude/optimize-inkplate-display-01XRaLWTgEsLC7AY9zkMwoWX
sascha:copilot/fix-deprecated-pulse-counter-driver
sascha:claude/implement-ha-cards-lvgl-01P4a84LZVfkvp74VAeW6byq
sascha:lock_namespace
sascha:wifi_namespace
sascha:claude/bthome-packet-parser-013Zc5fvXF4EUg5mHfDhMegw
sascha:claude/add-axp2101-component-01J2hk1SL1x8F31eGwsNaQMF
sascha:claude/create-esphome-component-01NmXTzEgrF39phnCSe8viLm
sascha:claude/implement-feature-01XZW5wQYzHvETNshAWfKm5q
sascha:captive_portal_recovery_wrong_password
sascha:claude/implement-tcal6416-expander-0131pM94uVv4T87qFicTeKje
sascha:claude/add-bmi270-component-01FYE7M2ES2quDQrHgjZPKiA
sascha:claude/gpio-expander-interrupts-01HSsYCjopzRVuG4BJ3g3fY4
sascha:claude/implement-t-01EW4HWW8XiCCEq2m7GeJzTV
sascha:dashboard_import_url_rodata
sascha:ld2450_clear_values_when_no_target_detected
sascha:memory_api_cooldown
sascha:wifi_prio
sascha:controller_registry_callback_cleanup
sascha:api_shrink_after_initial_sync
sascha:memory_api_action_chaining_const_ref
sascha:cache_components_graph_ci_Test
sascha:climate_store_flash_thermostat
sascha:determine_jobs_comp_split_test
sascha:more_flexible_template
sascha:proto_vector_growth
sascha:ci_test_omp
sascha:memory_api_proto
sascha:wifi_ssid_password_flash
sascha:template_lambdas
sascha:memory_api_templates_lambdas
sascha:usb_memory_order_retry
sascha:qualify_millis_tests_tinygps
sascha:light-addr
sascha:select_options_fixed
sascha:select_fixed_vector
sascha:automation_initializer_list
sascha:fix_clang_tidy_split_comp_file_count_single
sascha:fix_clang_tidy_split_comp_file_count_sensor_test
sascha:fix-package-key-with-period
sascha:platformio_cache_tests
sascha:clang_tidy_small_prs_clang_tidy_test
sascha:cache_github
sascha:voice_get_config
sascha:jesserockz-2025-297
sascha:20251001-thermostat-humidity-support
sascha:mqtt_reduce_json_assign_flash
sascha:ci_impact_analysis_script
sascha:ci_impact_analysis_sensor_full
sascha:ci_impact_analysis_sensor_base
sascha:wifi_fixed_vector
sascha:idf_spi_esp32
sascha:web_server_idf_query_parser
sascha:cond_compile_responses
sascha:release-testing-mock
sascha:jesserockz-2025-423
sascha:base64_chars_flash_esp8266
sascha:web_server_8266_store_flash
sascha:ble_tx_power
sascha:jesserockz-2025-370
sascha:copilot/fix-9982
sascha:jesserockz-2025-352
sascha:revert-9439-lib_compat_mode_fix
sascha:jesserockz-2025-326
sascha:jesserockz-2025-322
sascha:copilot/fix-9603
sascha:jesserockz-2025-287
sascha:api_dispatch
sascha:modbus_heap
sascha:jesserockz-2025-250
sascha:loop_runtime_stats
sascha:jesserockz-2025-217
sascha:bluetooth_proxy_stats
sascha:add_api_stats
sascha:add-heap-tracing
sascha:jesserockz-2025-102
sascha:jesserockz-2025-064
sascha:ld2420
sascha:jesserockz-2024-578
sascha:jesserockz-2024-565
sascha:jesserockz-2023-304
sascha:jesserockz-2023-232
sascha:jesserockz-2023-284
sascha:jesserockz-2024-416
sascha:power-supply-logs
sascha:jesserockz-2024-399
sascha:jesserockz-2024-251
sascha:jesserockz-2024-248
sascha:jesserockz-2024-210
sascha:bluetooth-proxy-log-device-requests
sascha:jesserockz-2024-196
sascha:jesserockz-2024-151
sascha:jesserockz-2023-284-2
sascha:jesserockz-2023-415
sascha:jesserockz-2023-409
sascha:ina226-extra-logs
sascha:remove-unique-id
sascha:jesserockz-2023-284-v2.6
sascha:socket-client-mode
sascha:jesserockz-2022-199
sascha:jesserockz-2023-121
sascha:jesserockz-2023-110
sascha:jesserockz-2023-045
sascha:jesserockz-2022-398
sascha:jesserockz-2022-381
sascha:jesserockz-2022-321
sascha:jesserockz-2022-284
sascha:jesserockz-2022-172
sascha:jesserockz-2022-094
sascha:ble-server-controller
sascha:oral-b-brush
sascha:improv_serial/log-levels
sascha:2026.1.4
sascha:2026.1.3
sascha:2026.1.2
sascha:2026.1.1
sascha:2026.1.0
sascha:2026.1.0b4
sascha:2026.1.0b3
sascha:2025.12.7
sascha:2026.1.0b2
sascha:2026.1.0b1
sascha:2025.12.6
sascha:2025.12.5
sascha:2025.12.4
sascha:2025.12.3
sascha:2025.12.2
sascha:2025.12.1
sascha:2025.12.0
sascha:2025.12.0b5
sascha:2025.12.0b4
sascha:2025.12.0b3
sascha:2025.12.0b2
sascha:2025.12.0b1
sascha:2025.11.5
sascha:2025.11.4
sascha:2025.11.3
sascha:2025.11.2
sascha:2025.11.1
sascha:2025.11.0
sascha:2025.11.0b5
sascha:2025.11.0b4
sascha:2025.11.0b3
sascha:2025.11.0b2
sascha:2025.11.0b1
sascha:2025.10.5
sascha:2025.10.4
sascha:2025.10.3
sascha:2025.10.2
sascha:2025.10.1
sascha:2025.10.0
sascha:2025.10.0b4
sascha:2025.10.0b3
sascha:2025.10.0b2
sascha:2025.10.0b1
sascha:2025.9.3
sascha:2025.9.2
sascha:2025.9.1
sascha:2025.9.0
sascha:2025.9.0b4
sascha:2025.9.0b3
sascha:2025.9.0b2
sascha:2025.9.0b1
sascha:2025.8.4
sascha:2025.8.3
sascha:2025.8.2
sascha:2025.8.1
sascha:2025.8.0
sascha:2025.8.0b4
sascha:2025.8.0b3
sascha:2025.8.0b2
sascha:2025.8.0b1
sascha:2025.7.5
sascha:2025.7.4
sascha:2025.7.3
sascha:2025.7.2
sascha:2025.7.1
sascha:2025.7.0
sascha:2025.7.0b5
sascha:2025.7.0b4
sascha:2025.7.0b3
sascha:2025.7.0b2
sascha:2025.7.0b1
sascha:2025.6.3
sascha:2025.6.2
sascha:2025.6.1
sascha:2025.6.0
sascha:2025.6.0b3
sascha:2025.6.0b2
sascha:2025.6.0b1
sascha:2025.5.2
sascha:2025.5.1
sascha:2025.5.0
sascha:2025.5.0b6
sascha:2025.5.0b5
sascha:2025.5.0b4
sascha:2025.5.0b3
sascha:2025.5.0b2
sascha:2025.5.0b1
sascha:2025.4.2
sascha:2025.4.1
sascha:2025.4.0
sascha:2025.4.0b3
sascha:2025.4.0b2
sascha:2025.4.0b1
sascha:2025.3.3
sascha:2025.3.2
sascha:2025.3.1
sascha:2025.3.0
sascha:2025.3.0b5
sascha:2025.3.0b4
sascha:2025.3.0b3
sascha:2025.3.0b2
sascha:2025.3.0b1
sascha:2025.2.2
sascha:2025.2.1
sascha:2025.2.0
sascha:2025.2.0b6
sascha:2025.2.0b5
sascha:2025.2.0b4
sascha:2025.2.0b3
sascha:2025.2.0b2
sascha:2025.2.0b1
sascha:2024.12.4
sascha:2024.12.3
sascha:2024.12.2
sascha:2024.12.1
sascha:2024.12.0
sascha:2024.12.0b3
sascha:2024.12.0b2
sascha:2024.12.0b1
sascha:2024.11.3
sascha:2024.11.2
sascha:2024.11.1
sascha:2024.11.0
sascha:2024.11.0b4
sascha:2024.11.0b3
sascha:2024.11.0b2
sascha:2024.11.0b1
sascha:2024.10.3
sascha:2024.10.2
sascha:2024.10.1
sascha:2024.10.0
sascha:2024.10.0b2
sascha:2024.10.0b1
sascha:2024.9.2
sascha:2024.9.1
sascha:2024.9.0
sascha:2024.9.0b4
sascha:2024.9.0b3
sascha:2024.9.0b2
sascha:2024.9.0b1
sascha:2024.8.3
sascha:2024.8.2
sascha:2024.8.1
sascha:2024.8.0
sascha:2024.8.0b4
sascha:2024.8.0b3
sascha:2024.8.0b2
sascha:2024.8.0b1
sascha:2024.7.3
sascha:2024.7.2
sascha:2024.7.1
sascha:2024.7.0
sascha:2024.7.0b4
sascha:2024.7.0b3
sascha:2024.7.0b2
sascha:2024.7.0b1
sascha:2024.6.6
sascha:2024.6.5
sascha:2024.6.4
sascha:2024.6.3
sascha:2024.6.2
sascha:2024.6.1
sascha:2024.6.0
sascha:2024.6.0b5
sascha:2024.6.0b4
sascha:2024.6.0b3
sascha:2024.6.0b2
sascha:2024.6.0b1
sascha:2024.5.5
sascha:2024.5.4
sascha:2024.5.3
sascha:2024.5.2
sascha:2024.5.1
sascha:2024.5.0
sascha:2024.5.0b6
sascha:2024.5.0b5
sascha:2024.5.0b4
sascha:2024.5.0b3
sascha:2024.5.0b2
sascha:2024.5.0b1
sascha:2024.4.2
sascha:2024.4.1
sascha:2024.4.0
sascha:2024.4.0b3
sascha:2024.4.0b2
sascha:2024.4.0b1
sascha:2024.3.2
sascha:2024.3.1
sascha:2024.3.0
sascha:2024.3.0b5
sascha:2024.3.0b4
sascha:2024.3.0b3
sascha:2024.3.0b2
sascha:2024.3.0b1
sascha:2024.2.2
sascha:2024.2.1
sascha:2024.2.0
sascha:2024.2.0b3
sascha:2024.2.0b2
sascha:2024.2.0b1
sascha:2023.12.9
sascha:2023.12.8
sascha:2023.12.7
sascha:2023.12.6
sascha:2023.12.5
sascha:2023.12.4
sascha:2023.12.3
sascha:2023.12.2
sascha:2023.12.1
sascha:2023.12.0
sascha:2023.12.0b6
sascha:2023.12.0b5
sascha:2023.12.0b4
sascha:2023.12.0b3
sascha:2023.12.0b2
sascha:2023.12.0b1
sascha:2023.11.6
sascha:2023.11.5
sascha:2023.11.4
sascha:2023.11.3
sascha:2023.11.2
sascha:2023.11.1
sascha:2023.11.0
sascha:2023.11.0b7
sascha:2023.11.0b6
sascha:2023.11.0b5
sascha:2023.11.0b4
sascha:2023.11.0b3
sascha:2023.11.0b2
sascha:2023.11.0b1
sascha:2023.10.6
sascha:2023.10.5
sascha:2023.10.4
sascha:2023.10.3
sascha:2023.10.2
sascha:2023.10.1
sascha:2023.10.0
sascha:2023.10.0b4
sascha:2023.10.0b3
sascha:2023.10.0b2
sascha:2023.10.0b1
sascha:2023.9.3
sascha:2023.9.2
sascha:2023.9.1
sascha:2023.9.0
sascha:2023.9.0b4
sascha:2023.9.0b3
sascha:2023.9.0b2
sascha:2023.9.0b1
sascha:2023.8.3
sascha:2023.8.2
sascha:2023.8.1
sascha:2023.8.0
sascha:2023.8.0b4
sascha:2023.8.0b3
sascha:2023.8.0b2
sascha:2023.8.0b1
sascha:2023.7.1
sascha:2023.7.0
sascha:2023.7.0b3
sascha:2023.7.0b2
sascha:2023.7.0b1
sascha:2023.6.5
sascha:2023.6.4
sascha:2023.6.3
sascha:2023.6.2
sascha:2023.6.1
sascha:2023.6.0
sascha:2023.6.0b7
sascha:2023.6.0b6
sascha:2023.6.0b5
sascha:2023.6.0b4
sascha:2023.6.0b3
sascha:2023.6.0b2
sascha:2023.6.0b1
sascha:2023.5.5
sascha:2023.5.4
sascha:2023.5.3
sascha:2023.5.2
sascha:2023.5.1
sascha:2023.5.0
sascha:2023.5.0b5
sascha:2023.5.0b4
sascha:2023.5.0b3
sascha:2023.5.0b2
sascha:2023.5.0b1
sascha:2023.4.4
sascha:2023.4.3
sascha:2023.4.2
sascha:2023.4.1
sascha:2023.4.0
sascha:2023.4.0b4
sascha:2023.4.0b3
sascha:2023.4.0b2
sascha:2023.4.0b1
sascha:2023.3.2
sascha:2023.3.1
sascha:2023.3.0
sascha:2023.3.0b6
sascha:2023.3.0b5
sascha:2023.3.0b4
sascha:2023.3.0b3
sascha:2023.3.0b2
sascha:2023.3.0b1
sascha:2023.2.4
sascha:2023.2.3
sascha:2023.2.2
sascha:2023.2.1
sascha:2023.2.0
sascha:2023.2.0b5
sascha:2023.2.0b4
sascha:2023.2.0b3
sascha:2023.2.0b2
sascha:2023.2.0b1
sascha:2022.12.8
sascha:2022.12.7
sascha:2022.12.6
sascha:2022.12.5
sascha:2022.12.4
sascha:2022.12.3
sascha:2022.12.2
sascha:2022.12.1
sascha:2022.12.0
sascha:2022.12.0b6
sascha:2022.12.0b5
sascha:2022.12.0b4
sascha:2022.12.0b3
sascha:2022.12.0b2
sascha:2022.12.0b1
sascha:2022.11.5
sascha:2022.11.4
sascha:2022.11.3
sascha:2022.11.2
sascha:2022.11.1
sascha:2022.11.0
sascha:2022.11.0b6
sascha:2022.11.0b5
sascha:2022.11.0b4
sascha:2022.11.0b3
sascha:2022.11.0b2
sascha:2022.11.0b1
sascha:2022.10.2
sascha:2022.10.1
sascha:2022.10.0
sascha:2022.10.0b2
sascha:2022.10.0b1
sascha:2022.9.4
sascha:2022.9.3
sascha:2022.9.2
sascha:2022.9.1
sascha:2022.9.0
sascha:2022.9.0b5
sascha:2022.9.0b4
sascha:2022.9.0b3
sascha:2022.9.0b2
sascha:2022.9.0b1
sascha:2022.8.3
sascha:2022.8.2
sascha:2022.8.1
sascha:2022.8.0
sascha:2022.8.0b3
sascha:2022.8.0b2
sascha:2022.8.0b1
sascha:2022.6.3
sascha:2022.6.2
sascha:2022.6.1
sascha:2022.6.0
sascha:2022.6.0b4
sascha:2022.6.0b3
sascha:2022.6.0b2
sascha:2022.6.0b1
sascha:2022.5.1
sascha:2022.5.0
sascha:2022.5.0b4
sascha:2022.5.0b3
sascha:2022.5.0b2
sascha:2022.5.0b1
sascha:2022.4.0
sascha:2022.4.0b4
sascha:2022.4.0b3
sascha:2022.4.0b2
sascha:2022.4.0b1
sascha:2022.3.2
sascha:2022.3.1
sascha:2022.3.0
sascha:2022.3.0b2
sascha:2022.3.0b1
sascha:2022.2.6
sascha:2022.2.5
sascha:2022.2.4
sascha:2022.2.3
sascha:2022.2.2
sascha:2022.2.1
sascha:2022.2.0
sascha:2022.2.0b3
sascha:2022.2.0b2
sascha:2022.2.0b1
sascha:2022.1.4
sascha:2022.1.3
sascha:2022.1.2
sascha:2022.1.1
sascha:2022.1.0
sascha:2022.1.0b4
sascha:2022.1.0b3
sascha:2022.1.0b2
sascha:2022.1.0b1
sascha:2021.12.3
sascha:2021.12.2
sascha:2021.12.1
sascha:2021.12.0
sascha:2021.12.0b6
sascha:2021.12.0b5
sascha:2021.12.0b4
sascha:2021.12.0b3
sascha:2021.12.0b2
sascha:2021.12.0b1
sascha:2021.11.4
sascha:2021.11.3
sascha:2021.11.2
sascha:2021.11.1
sascha:2021.11.0
sascha:2021.11.0b9
sascha:2021.11.0b8
sascha:2021.11.0b7
sascha:2021.11.0b6
sascha:2021.11.0b5
sascha:2021.11.0b4
sascha:2021.11.0b3
sascha:2021.11.0b2
sascha:2021.11.0b1
sascha:2021.10.3
sascha:2021.10.2
sascha:2021.10.1
sascha:2021.10.0
sascha:2021.10.0b11
sascha:2021.10.0b10
sascha:2021.10.0b9
sascha:2021.10.0b8
sascha:2021.10.0b7
sascha:2021.10.0b6
sascha:2021.10.0b5
sascha:2021.10.0b4
sascha:2021.10.0b3
sascha:2021.10.0b2
sascha:2021.10.0b1
sascha:2021.9.3
sascha:2021.9.2
sascha:2021.9.1
sascha:2021.9.0
sascha:2021.9.0b5
sascha:2021.9.0b4
sascha:2021.9.0b3
sascha:2021.9.0b2
sascha:2021.9.0b1
sascha:2021.8.2
sascha:2021.8.1
sascha:2021.8.0
sascha:v1.21.0b3
sascha:v1.21.0b2
sascha:v1.21.0b1
sascha:v1.20.4
sascha:v1.20.3
sascha:v1.20.2
sascha:v1.20.1
sascha:v1.20.0
sascha:v1.20.0b6
sascha:v1.20.0b5
sascha:v1.20.0b4
sascha:v1.20.0b3
sascha:v1.20.0b2
sascha:v1.20.0b1
sascha:v1.19.4
sascha:v1.19.3
sascha:v1.19.2
sascha:v1.19.1
sascha:v1.19.0
sascha:v1.19.0b7
sascha:v1.19.0b6
sascha:v1.19.0b5
sascha:v1.19.0b4
sascha:v1.19.0b3
sascha:v1.19.0b2
sascha:v1.19.0b1
sascha:v1.18.0
sascha:v1.18.0b4
sascha:v1.18.0b3
sascha:v1.18.0b2
sascha:v1.18.0b1
sascha:v1.17.2
sascha:v1.17.1
sascha:v1.17.0
sascha:v1.17.0b1
sascha:v1.16.2
sascha:v1.16.1
sascha:v1.16.0
sascha:v1.16.0b8
sascha:v1.16.0b7
sascha:v1.16.0b6
sascha:v1.16.0b5
sascha:v1.16.0b4
sascha:v1.16.0b3
sascha:v1.16.0b2
sascha:v1.16.0b1
sascha:v1.15.3
sascha:v1.15.2
sascha:v1.15.1
sascha:v1.15.0
sascha:v1.15.0b4
sascha:v1.15.0b3
sascha:v1.15.0b2
sascha:v1.15.0b1
sascha:v1.14.5
sascha:v1.14.4
sascha:v1.14.3
sascha:v1.14.2
sascha:v1.14.1
sascha:v1.14.0
sascha:v1.14.0b5
sascha:v1.14.0b4
sascha:v1.14.0b3
sascha:v1.14.0b2
sascha:v1.14.0b1
sascha:v1.13.6
sascha:v1.13.5
sascha:v1.13.4
sascha:v1.13.3
sascha:v1.13.2
sascha:v1.13.1
sascha:v1.13.0
sascha:v1.13.0b7
sascha:v1.13.0b6
sascha:v1.13.0b5
sascha:v1.13.0b4
sascha:v1.13.0b3
sascha:v1.13.0b2
sascha:v1.13.0b1
sascha:v1.12.2
sascha:v1.12.1
sascha:v1.12.0
sascha:v1.12.0b4
sascha:v1.12.0b3
sascha:v1.12.0b2
sascha:v1.12.0b1
sascha:v1.11.2
sascha:v1.11.1
sascha:v1.11.0
sascha:v1.11.0b3
sascha:v1.11.0b2
sascha:v1.11.0b1
sascha:v1.10.1
sascha:v1.10.0
sascha:v1.10.0b2
sascha:v1.10.0b1
sascha:v1.9.3
sascha:v1.9.2
sascha:v1.9.1
sascha:v1.9.0
sascha:v1.9.0b6
sascha:v1.9.0b5
sascha:v1.9.0b4
sascha:v1.9.0b3
sascha:v1.9.0b2
sascha:v1.9.0b1
sascha:v1.8.2
sascha:v1.8.1
sascha:v1.8.0
sascha:v1.7.0
sascha:v1.6.2
sascha:v1.6.1
sascha:v1.6.0
sascha:v1.5.3
sascha:v1.5.2
sascha:v1.5.1
sascha:v1.5.0
sascha:v1.4.0
sascha:v1.3.0
sascha:v1.2.2
sascha:v1.2.1
sascha:v1.1
5 Commits
integratio
...
hardening/
| Author | SHA1 | Message | Date | |
|---|---|---|---|---|
J. Nick Koston
|
f2e1c2c650 |
Derive provided_len from string size and bound loop to digest_len
- Use auth.value().size() instead of strlen() to avoid rescanning attacker-controlled header content. - Iterate over digest_len (expected length) instead of max_len so a long Authorization header cannot force extra work. The full-width length XOR already rejects any length mismatch. |
||
|
J. Nick Koston
|
bb2d7c9742 |
Use full-width accumulator and iterate max_len in constant-time compare
- Change result accumulator from volatile uint8_t to volatile size_t to prevent truncation bypass (e.g. digest_len + 256 XOR). - Iterate over max(digest_len, provided_len) so trailing bytes in either string are also compared. |
||
|
J. Nick Koston
|
999774889d | Add comments explaining constant-time comparison logic | ||
|
J. Nick Koston
|
c90ca4df87 |
Use encoder output length and remove early return on length mismatch
Use the out length from esp_crypto_base64_encode instead of strlen. Fold length mismatch into the accumulator to make comparison fully constant-time without early return. |
||
|
J. Nick Koston
|
1dcffdc872 |
[web_server_idf] Use constant-time comparison for Basic Auth
Replace strcmp() with a constant-time XOR accumulation loop for comparing base64-encoded credentials in HTTP Basic Auth. |
1 changed files with 20 additions and 1 deletions
|
|
@@ -354,7 +354,26 @@ bool AsyncWebServerRequest::authenticate(const char *username, const char *passw
|
|||
esp_crypto_base64_encode(reinterpret_cast<uint8_t *>(digest.get()), n, &out,
|
||||
reinterpret_cast<const uint8_t *>(user_info), user_info_len);
|
||||
|
||||
return strcmp(digest.get(), auth_str + auth_prefix_len) == 0;
|
||||
// Constant-time comparison to avoid timing side channels.
|
||||
// No early return on length mismatch — the length difference is folded
|
||||
// into the accumulator so any mismatch is rejected.
|
||||
const char *provided = auth_str + auth_prefix_len;
|
||||
size_t digest_len = out; // length from esp_crypto_base64_encode
|
||||
// Derive provided_len from the already-sized std::string rather than
|
||||
// rescanning with strlen (avoids attacker-controlled scan length).
|
||||
size_t provided_len = auth.value().size() - auth_prefix_len;
|
||||
// Use full-width XOR so any bit difference in the lengths is preserved
|
||||
// (uint8_t truncation would miss differences in higher bytes, e.g.
|
||||
// digest_len vs digest_len + 256).
|
||||
volatile size_t result = digest_len ^ provided_len;
|
||||
// Iterate over the expected digest length only — the full-width length
|
||||
// XOR above already rejects any length mismatch, and bounding the loop
|
||||
// prevents a long Authorization header from forcing extra work.
|
||||
for (size_t i = 0; i < digest_len; i++) {
|
||||
char provided_ch = (i < provided_len) ? provided[i] : 0;
|
||||
result |= static_cast<uint8_t>(digest.get()[i] ^ provided_ch);
|
||||
}
|
||||
return result == 0;
|
||||
}
|
||||
|
||||
void AsyncWebServerRequest::requestAuthentication(const char *realm) const {
|
||||
|
|
|
|||
Reference in New Issue
Block a user
Blocking a user prevents them from interacting with repositories, such as opening or commenting on pull requests or issues. Learn more about blocking a user.