<div class="gmail_quote">On Fri Jan 23 2015 at 4:28:59 AM Matthew Farina <<a href="mailto:matt@mattfarina.com">matt@mattfarina.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I would like to add one more nuance to this discussion that I don't remember seeing.<br><br>JavaScript libraries run in web browser in their JavaScript engines (like v8) rather than on the server. A version of a JS library may be fine on a system, without any security issues, but contain browser issues. The version used matters more to the application and the web browsers consuming the application than to the system it's on.<br></div></div></blockquote><div><br></div><div>I think you're confusing Javascript in the browser vs. Javascript for node.js</div><div><br></div><div>Those are two separate things. Javascript used in the browser is rarely (never in our case) used also for node.js development. There are even two separate packaging systems:<span style="font-size:13.1999998092651px"> bower is all about components for browsers, whereas npm is all about packages for node.js. Our discussion is about bower, and definitely not about npm or the node.js programming language.</span></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><span style="font-size:13.1999998092651px">Some of the libraries exist as packages. For example, there are some debian packages. These have older versions of libraries than those that will work in Horizon.</span></div></div></blockquote><div><br></div><div>Thanks to packagers working with OpenStack we are able to get newer versions of the components we need once we have pinned them in our code.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><span style="font-size:13.1999998092651px"> The libraries need to integrate for horizon and the browsers. So, supporting varying versions of a js library, their interactions together, and creating a usable interface will be a real problem. For example the debian packages of old or varying versions will a problem for those of us attempting to craft a UI. What's there isn't practically usable today. Some things are missing.</span></div></div></blockquote><div><br></div><div>It's entirely up to us to specify a pinned set of component versions that we need, which we then need the system packagers to ensure are available as deb or rpm. Gaps will be filled as part of the usual packaging efforts that go on during the OpenStack release cycle.</div><div><br></div><div><br></div><div>     Richard</div><div><br></div></div>