TWSNMP FC:フィードバックで教えてもらったパネルのポート状態がおかしい問題の解決とパッケージの脆弱性対策
昨日、新年二件目のフィードバックをいただきました。
Linux Docker版を利用しています。
一般的なHUBのパネル表示で、接続先の状態が「正常」の場合は「UP」でOKなのですが、「復帰」の場合に「DOWN」と表示されます。この場合「UP」の方が妥当な気がします。
よろしくお願いします。
TWSNMPフィードバック
調べてみるとバグでした。
修正したDockerイメージを公開しています。
ついでに、Dockerイメージの脆弱性対策をしました。
ソフトウェアデザインの12月号
のDocker特集で紹介されていたDockerイメージの脆弱性スキャンツール
のスキャン結果を元にした対策です。
v1.7.0で公開していたイメージだと多くの脆弱性が報告されていました。
大きくわけると、Dockerイメージのベースにしているalpineが古いことによるもの
GO言語のパケージに関連した脆弱性
です。alpineとGO言語のパッケージを更新して解決しました。
でも、1つだけ残りました。
どうやら認証に使っているJWTのパッケージを入れ替える必要がありました。
です。対策して再確認すると
のようにクリーンな状態です。
WEB画面を表示しているJavaScriptの脆弱性は、trivyでは検知できないようなので、npmで検査しました。
動作に影響が大きい対策以外はnpm audit fixで対応しておきました。
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。