Python 2.x nærmer seg slukkedato, og det er ikke nødvendigvis noen enkel jobb å gå over til versjon 3.
Python 2.x nærmer seg slukkedato, og det er ikke nødvendigvis noen enkel jobb å gå over til versjon 3. (Illustrasjonsfoto: Erlend Tangeraas Lygre)

Britisk spionorgan:

Ber utviklere forlate Python 2

Millioner av systemer kan rammes av sårbarheter etter slukkedato, ifølge NCSC.

Ved nyttår er det omsider slutt på livsløpet til versjon 2 av det populære og utbredte programmeringsspråket.

Det betyr at fra 1. januar 2020 markeres et hardt veiskille. Fra denne datoen vil det ikke lenger være støtte i form av feilfiks eller sikkerhetsoppdateringer fra Pythons kjerneutviklere.

Python 3 ble lansert for over ti år siden, så utviklere har hatt lang tid på en overgang. Dette var også en betydelig oppgradering der man kuttet ut mye «gammelt gruff», noe om innebar at bakoverkompabiliteten ble brutt.

Slik lyder det klare rådet fra NCSC (National Cyber Security Centre), som representerer de britiske sikkerhetsmyndighetene, rett før helgen:

– Hvis du fortsatt benytter 2.x, så er det på høy tid å portere kildekoden din over til Python 3. De som fortsetter å benytte moduler uten støtte risikerer sikkerheten til både din organisasjon og data, ettersom det kommer til å dukke opp sårbarheter før eller siden, nå som ingen lenger vil fikse dem.

NCSC er del av signaletterretningstjenesten GCHQ (Government Communications Headquarters), som er britenes motpart til USAs etterretningsorgan NSA.

– Kan true millioner av systemer

I kunngjøringen har de oppstilt de ti mest populære Python-pakkene, basert på statistikk fra kodedepotet til Python Package Index.

Oversikten indikerer at det kan være millioner av nedlastinger, hver måned, av programvarekomponenter og -verktøy eller tjenester, som fortsatt er basert på foreldede Python 2.

– Dersom bare en andel av disse nedlastingene blir brukt av prosjekter i produksjon, så kan slukkedatoen for Python 2 potensielt berøre sikkerheten til millioner av systemer, skriver NCSC.

Meldingen inneholder en rekke råd og lenker til ressurser som kan bistå utviklere med overgangen.

Kommentarer (11)

Kommentarer (11)
Til toppen