Lab7#43
Open
slavik22 wants to merge 29 commits into
Open
Conversation
Lab2 smells
…for testability - Add ITcpListener interface and TcpListenerWrapper to decouple TcpListener - Extract EchoServer into EchoServer.cs with injected ITcpListener and logger - Extract UdpTimedSender into its own file; move Random to field to avoid per-call allocation - Make HandleClientAsync public and accept Stream for direct unit testing - Reduce Program.cs to entry-point only
…r and UdpTimedSender - EchoServerTests: StartAsync lifecycle, HandleClientAsync echo logic, cancellation, stream exception handling, client connect/disconnect logging - UdpTimedSenderTests: double-start guard, stop without start, restart after stop, dispose lifecycle
Newtonsoft.Json 13.0.0 was unresolvable (NU1603); 13.0.3 is the latest stable patch. SharpZipLib 1.3.2 had three known vulnerabilities: - GHSA-m22m-h4rf-pwq3 (high) - GHSA-2x7h-96h5-rq84 (moderate) - GHSA-mm6g-mmq6-53ff (moderate) All resolved in 1.4.2.
…lector 6.0.0→6.0.4 in test projects
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
1 participant
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
Лаба 7 — Оновлення залежностей
Виявлені вразливості (
dotnet list package --outdated --include-transitive)Що зроблено
.github/dependabot.yml— щотижневий моніторинг NuGet-залежностейNewtonsoft.Json13.0.0 → 13.0.3 — усунуто NU1603, актуальна стабільна версіяSharpZipLib1.3.2 → 1.4.2 — закрито всі три CVE (1 high + 2 moderate)Microsoft.NET.Test.Sdk17.8.0 → 17.13.0 — мінорне оновлення тест-SDKcoverlet.collector6.0.0 → 6.0.4 — патч-оновлення coverage-інструментуНотатки про ризики
SharpZipLib 1.3.2 → 1.4.2:
SharpZipLib 1.3.2 має три підтверджені CVE. Найсерйозніша — GHSA-m22m-h4rf-pwq3 (high): вразливість у обробці ZIP-файлів дозволяє path traversal при розпакуванні. Версія 1.4.2 виправляє всі три. Ризик оновлення мінімальний — API-сумісність збережена.
Newtonsoft.Json 13.0.0 → 13.0.3:
Версія 13.0.0 фактично не існувала в NuGet (NuGet автоматично резолвив її у 13.0.1). Явне закріплення 13.0.3 прибирає NU1603 і гарантує передбачуваний resolved-граф. Ризиків немає — patch-версія в межах того самого major.
NUnit 3.14.0 — навмисно не оновлювалось до 4.x:
NUnit 4.0 містить breaking changes (нові API assertions, зміна поведінки async tests). Оновлення вимагає аналізу сумісності всіх існуючих тестів. Відкладено до окремого PR.
Результат