====== NAV referansegruppemøte 3. juni 2025 ======

[[nav-ref|NAV-ref Home]]


Innkalt:

  * Øyvind Nesland, //UiA//
  * Ingeborg Hellemo, //UiT//
  * Nils-Arild Grav, //NTNU//
  * Sigurd Refvik, //UiO//
  * Morten Werner Forsbring, //UiO//

  * Vidar Faltinsen, //Sikt//
  * Knut-Helge Vindheim, //Sikt//
  * Hanne Moa, //Sikt//
  * Johanna England, //Sikt//
  * Simon Oliver Tveit, //Sikt//
  * Ilona Podliashanyk, //Sikt//
  * Morten Brekkevold, //Sikt//


===== Agenda =====

Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 09:00 til 12:00.

=== 0. Velkommen/Innledning ===

Morten ønsker velkommen på vegne av Sikt.

=== 1. Presentasjoner/Status ===

== NAV-releases siden forrige møte ==

  * [[https://github.com/Uninett/nav/releases/tag/5.13.0|NAV 5.13.0]]
    * For det meste rydding i teknisk gjeld
    * Men: OUI-oppslag i Machine Tracker er ny funksjon
  * [[https://github.com/Uninett/nav/releases/tag/5.13.1|NAV 5.13.1]]
    * Alvorlig sikkerhetshull i NAV.
  * [[https://github.com/Uninett/nav/releases/tag/5.13.1|NAV 5.13.2]]
    * Tilgangsrydding etter streng patching av sikkerhetshull.

== Resultat fra avstemning om ny prioritering av arbeidslisten ==

Resultatene kan ses på [[nav-ref:navref_040325_avstemning]].  Er vi fornøyde med gjennomføringen?

UiO har unnlatt å bruke sin 7-poenger, i påvente av et issue som aldri ble laget - fordi det ble etterspurt 1 dag før fristen for avstemning gikk ut.  Primært skyldes det usikkerhet rundt hva som omfattes av [[https://github.com/Uninett/nav/issues/2248|Support for MFA (multi-factor authentication) #2248]].  For ordens skyld er vi allerede i gang med research på biblioteker som vil bidra til både OIDC og MFA i samme slengen, slik at selv om vi bare tar i bruk MFA-delen i første omgang, vil vi få muligheter til å lettere implementere OIDC (les: Feide) på kjøpet.

== Argus-releases siden forrige møte ==

Vi jobber ufortrødent videre med Argus, og siden sist har vi sluppet [[https://github.com/Uninett/Argus/releases/tag/v2.0.0|Argus 2.0]]. Den primære nyheten her er at vi har fjernet støtten for API v1 og dermed den gamle front-end-applikasjonen, som nå er erstattet av intern front-end i selve Argus.  Utrulling av Argus består nå av bare 1 applikasjon + PostgreSQL.

=== 2. Fokus for videre utvikling/tilbakemelding ===

  * [[https://github.com/Uninett/nav/issues/1936|Show more information about 802.1X-enabled ports #1936]]
    * Hvilke vendors skal primært fokusere på? Cisco og Juniper? Flere?

  * [[https://github.com/Uninett/nav/issues/3222|Show device MAC address next to IP address in ipdevinfo #3222]]
    * Bakgrunn:
      * NAV har allerede en oversikt over alle kjente MAC-adresser for en IP Device.  Ikke bare MAC som er assosiert med management IP, men også MAC på alle porter mm.
      * Dvs. de fleste bokser har mange MAC-adresser, men ofte er bare 1 adresse assosiert med management-IP-adressen.  I noen tilfeller med grumsete data kan også mange MAC-adresser mappe til samme IP.
    * Avklaringer:
      * Hvilke data skal brukes som kilde? Bare ARP for management IP, eller alle MAC?
      * Dersom flere MAC-adresser i resultatet, hvordan skal disse vises (hvordan får man plass til alle dersom det plutselig er mange?)
      
=== 3. Nye ønsker og innspill fra gruppen ===

Runde rundt "bordet". Foreløpig ingen forhåndsinnmeldte saker.

=== 4. Neste møte ===

Vi velger neste møtedato.  Medio september - eller blir det for tidlig mtp. sommerferieavvikling?

===== Referat =====

Kommer.