A quieter week — library hygiene across the platform
No new features this week. We spent the week refreshing the frontend and backend libraries that ship inside Lorika — a routine tune-up that closes a handful of upstream security advisories along the way.
What we did
- Frontend libraries refreshed. Twenty-five JavaScript packages in the dashboard got their monthly minor-and-patch update. Nothing visible changes for you — the same React components, the same screens — but the foundation is current.
- Backend libraries refreshed. Seven Python packages on the API side updated to their latest minor-and-patch releases on the same schedule.
- Upstream advisories closed. A small handful of security advisories in those upstream libraries are no longer in our tree, courtesy of the same refresh. Routine maintenance, no incident, nothing customer-affecting.
Why this matters for customers
Software ages even when nobody is touching it. A quiet week of dependency hygiene is the boring, important work that prevents the loud, expensive incident later — a known vulnerability in a library we depend on, surfaced six months too late, when patching it would mean breaking a feature. Doing this every month, in small batches, keeps that bill from ever showing up.
There's no action for you to take. If anything feels different next time you open the dashboard, it's just that the underlying machinery is a little newer than it was last Monday.
Our software bill of materials is regenerated on every release and published in the Trust Center. If you'd like to check which versions of which libraries are now in the platform, it's all there.
Тихіший тиждень — гігієна бібліотек по всій платформі
Нових фіч цього тижня немає. Ми приділили час оновленню frontend- та backend-бібліотек, з яких складається Lorika — рутинне обслуговування, яке за компанію закриває кілька upstream-вразливостей.
Що ми зробили
- Оновили frontend-бібліотеки. 25 JavaScript-пакетів у дашборді отримали свій щомісячний minor-and-patch апдейт. Для вас нічого не змінюється — ті самі React-компоненти, ті самі екрани — але основа тепер актуальна.
- Оновили backend-бібліотеки. 7 Python-пакетів на стороні API оновились до останніх minor-and-patch версій за тим самим графіком.
- Закрили upstream-вразливості. Невелика кількість security-advisories у цих upstream-бібліотеках більше не присутня в нашому дереві — як наслідок того самого оновлення. Рутина, без інцидентів, без впливу на користувачів.
Чому це важливо для замовників
ПЗ старіє, навіть коли його ніхто не чіпає. Тихий тиждень dependency-гігієни — це нудна, але важлива робота, яка попереджає гучний дорогий інцидент потім: відому вразливість у залежності, яку помітили на пів року пізніше, коли її патч уже ламає функцію. Якщо робити це щомісяця маленькими порціями — той рахунок ніколи не приходить.
Жодних дій від вас не потрібно. Якщо наступного разу, відкривши дашборд, ви відчуєте, що щось трохи інше — то це лише тому, що під капотом стало трохи новіше, ніж було минулого понеділка.
Наш Software Bill of Materials перегенерується на кожному релізі й публікується в Trust Center. Якщо хочете подивитись, які саме версії яких бібліотек тепер у платформі — все там.