TWSNMP FC：フィードバックで教えてもらったパネルのポート状態がおかしい問題の解決とパッケージの脆弱性対策

昨日、新年二件目のフィードバックをいただきました。

Linux Docker版を利用しています。
一般的なHUBのパネル表示で、接続先の状態が「正常」の場合は「UP」でOKなのですが、「復帰」の場合に「DOWN」と表示されます。この場合「UP」の方が妥当な気がします。
よろしくお願いします。

TWSNMPフィードバック

調べてみるとバグでした。

パネル表示のポート状態をラインから取得した場合、復帰が DOWNになる · Issue #7 · twsnmp/twsnmpfc

修正したDockerイメージを公開しています。
ついでに、Dockerイメージの脆弱性対策をしました。
ソフトウェアデザインの１２月号

Software Design 2021年12月号

のDocker特集で紹介されていたDockerイメージの脆弱性スキャンツール

GitHub - aquasecurity/trivy: Scanner for vulnerabilities in container images, file systems, and Git repositories, as well as for configuration issues

のスキャン結果を元にした対策です。
v1.7.0で公開していたイメージだと多くの脆弱性が報告されていました。
大きくわけると、Dockerイメージのベースにしているalpineが古いことによるもの

alpine Linuxに関連した脆弱性

GO言語のパケージに関連した脆弱性

GO言語のパッケージに関連した脆弱性

です。alpineとGO言語のパッケージを更新して解決しました。
でも、１つだけ残りました。

JWTのパッケージの脆弱性

どうやら認証に使っているJWTのパッケージを入れ替える必要がありました。

メンテナンスが終了しているgithub.com/dgrijalva/jwt-goの脆弱性CVE-2020-26160に対応する - Copy/Cut/Paste/Hatena

です。対策して再確認すると

trivyのスキャンでクリーンになった

のようにクリーンな状態です。
WEB画面を表示しているJavaScriptの脆弱性は、trivyでは検知できないようなので、npmで検査しました。

npm auditの結果

動作に影響が大きい対策以外はnpm audit fixで対応しておきました。