nav-ref:navref_050324
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | Next revision Both sides next revision | ||
|
nav-ref:navref_050324 [2024/03/04 18:53] morten pentest |
nav-ref:navref_050324 [2024/03/04 19:10] morten omstrukturering |
||
|---|---|---|---|
| Line 30: | Line 30: | ||
| === 1. Presentasjoner/Status === | === 1. Presentasjoner/Status === | ||
| + | |||
| + | Teamet er inne i siste uke av en pågående NAV-sprint, men det har ikke vært andre NAV-sprinter mellom forrige nav-ref og nå. Det er derfor kun utkommet en patch-release med bugfiser siden sist, [[https://github.com/Uninett/nav/releases/tag/5.8.4|versjon 5.8.4]]. | ||
| == Penetrasjonstest av NAV == | == Penetrasjonstest av NAV == | ||
| Pågående NAV-sprint har fokus på retting av problemer funnet under penetrasjonstestingen av NAV i slutten av november. Vi går gjennom noen av problemene som er funnet. Ingen av dem er av veldig alvorlig karakter, men vi unngår å referatføre detaljer inntil ting er løst. | Pågående NAV-sprint har fokus på retting av problemer funnet under penetrasjonstestingen av NAV i slutten av november. Vi går gjennom noen av problemene som er funnet. Ingen av dem er av veldig alvorlig karakter, men vi unngår å referatføre detaljer inntil ting er løst. | ||
| + | |||
| + | == Teknisk gjeld == | ||
| + | |||
| + | Som nevnt på forrige møte, har en del teknisk gjeld som må gjøres opp for at NAV ikke skal bli hengende igjen på gamle, usikre eller ustøttede versjoner av avhengigheter. Dette vil dessverre gå på bekostning av ny funksjonalitet, men om vi ikke prioriterer dette, får vi heller ikke levert ny funksjonalitet. De primære målene her er: | ||
| + | |||
| + | * NAV må bli kompatibelt med Python 3.11, og senere også 3.12. Vi er nå inne i en runde med OS-oppgraderinger av verktøykasser fra Debian Buster til Debian Stable, som tar oss fra Python 3.7 til 3.9, slik at vi kan droppe støtten for 3.7. Men, den siste stable-utgaven av Debian er Debian Bookworm, og den kan vi ikke oppgradere verktøykassene til før NAV kan kjøre på Python 3.11. Akkurat dette kravet fører med seg et ras av endringer i underliggende biblioteker, og har også ringvirkninger for hvordan frontend i NAV fungerer, grunnet NAVs kobling til Foundation-rammeverket. | ||
| + | |||
| + | * Webgrensesnittet i NAV benytter mange håpløst utdaterte JavaScript-rammeverk, og noen av disse flagges i dag av diverse sikkerhetsscan i sektoren. Vi jobber nå for å innføre mer moderne metoder å dra inn tredjeparts JavaScript-biblioteker med spesifiserte versjoner (slik vi har gjort med Python i mange, mange år), fremfor å bundle/"vendor-e" inn spesifikke versjoner i NAV-kildekoden, men dette er et møysommelig arbeid som vil pågå over tid. | ||
| + | |||
| + | == NAV i Afrika == | ||
| + | |||
| + | Kort rapport om Sikt og CNaaS-teamet besøk i Uganda, der det Ugandiske forskningsnettet RENU i disse dager lanserer sin egen CNaaS-tjeneste, som vil basere seg på bruk av NAV og potensielt også Argus. | ||
| + | |||
| + | === 2. Fokus for videre utvikling/tilbakemelding === | ||
| == iotroam? == | == iotroam? == | ||
| Line 44: | Line 60: | ||
| Dette er et tentativt agendapunkt for å følge opp VRF-diskusjonen fra [[nav-ref:navref_060923#nye_onsker_og_innspill_fra_gruppen1|referansegruppemøtet 6. september]]. UiT har ettersendt lenker til eksempler på uthenting av ARP-informasjon med REST-APIer i enkelte Cisco-modeller: https://community.cisco.com/t5/application-centric-infrastructure/how-to-massively-list-all-the-mac-adresses-related-to-an-aci/td-p/4063442 | Dette er et tentativt agendapunkt for å følge opp VRF-diskusjonen fra [[nav-ref:navref_060923#nye_onsker_og_innspill_fra_gruppen1|referansegruppemøtet 6. september]]. UiT har ettersendt lenker til eksempler på uthenting av ARP-informasjon med REST-APIer i enkelte Cisco-modeller: https://community.cisco.com/t5/application-centric-infrastructure/how-to-massively-list-all-the-mac-adresses-related-to-an-aci/td-p/4063442 | ||
| - | |||
| - | === 2. Fokus for videre utvikling/tilbakemelding === | ||
| | | ||
nav-ref/navref_050324.txt · Last modified: 2024/03/06 12:03 by morten
Page Tools
