Sonatype 扫描显示 Dependency-older-than-10-years
Sonatype scan shows Dependency-older-than-10-years
我不熟悉 nexus IQ 问题。
当 Sonatype 的 Nexus IQ 扫描以下组件时,我收到“依赖性超过 10 年”的约束。
组件名称:
antlr : antlr : 2.7.7
javax.xml:jaxp-api:1.4.2
org.codehaus.jettison:抛弃:1.2
org.json : json : 20080701
我没有在 pom.xml 中明确提到任何上述依赖项。
此外,JSON 版本在应用程序的任何地方都没有提及。
如问题描述所述,依赖项已超过 10 年。
例如。 org.json : json : 20080701 是从 2008 年开始的。
您应该将它们更新到更新的版本。
编辑:
运行 maven dependency:tree 找出这些依赖项的父项。然后你必须按照偏好递减的顺序在几个解决方案之间进行选择。
更新父版本(假设较新的父版本将使用较新版本的子依赖项)
如果#1 不适合你,直接添加这些有问题的依赖项的更新版本(假设父依赖项与这些更新版本兼容)
在任何一种情况下,您都必须彻底测试您的应用程序(如果应用程序已经有高质量的单元测试,应该很容易)
如果您无法直接在您的 pom 中看到这些依赖项,请转到您的依赖项层次结构,然后您可以在已解析的依赖项中看到这些。
然后您可以确定导致问题的原因并通过更改父依赖项版本来解决它们。
我不熟悉 nexus IQ 问题。 当 Sonatype 的 Nexus IQ 扫描以下组件时,我收到“依赖性超过 10 年”的约束。
组件名称:
antlr : antlr : 2.7.7
javax.xml:jaxp-api:1.4.2
org.codehaus.jettison:抛弃:1.2
org.json : json : 20080701
我没有在 pom.xml 中明确提到任何上述依赖项。 此外,JSON 版本在应用程序的任何地方都没有提及。
如问题描述所述,依赖项已超过 10 年。
例如。 org.json : json : 20080701 是从 2008 年开始的。
您应该将它们更新到更新的版本。
编辑:
运行 maven dependency:tree 找出这些依赖项的父项。然后你必须按照偏好递减的顺序在几个解决方案之间进行选择。
更新父版本(假设较新的父版本将使用较新版本的子依赖项)
如果#1 不适合你,直接添加这些有问题的依赖项的更新版本(假设父依赖项与这些更新版本兼容)
在任何一种情况下,您都必须彻底测试您的应用程序(如果应用程序已经有高质量的单元测试,应该很容易)
如果您无法直接在您的 pom 中看到这些依赖项,请转到您的依赖项层次结构,然后您可以在已解析的依赖项中看到这些。 然后您可以确定导致问题的原因并通过更改父依赖项版本来解决它们。