gpt4 book ai didi

Maven Central vs 其他 Repos?

转载 作者:行者123 更新时间:2023-12-04 13:57:48 25 4
gpt4 key购买 nike

在 maven 中心,我可以看到其他几个可用于某些库的存储库。例如 - Apache Common BeanUtils 在 Central、Redhat GA、JBoss 3rd-party 等中可用。库名称也会发生变化。例如,Maven CCentral 的版本是 1.9.4,而 Redhat GA 的版本是 - 1.9.3.redhat-1。

单击此 URI 可查看详细信息。
https://mvnrepository.com/artifact/commons-beanutils/commons-beanutils

我的问题是 - 标记为 Central 和“Redhat GA”的 Repo 有什么区别?

附上一张 :Maven GA 的图片; repo 也是在这里。 enter image description here

最佳答案

关于:
我的问题是 - 标记为 Central 和“Redhat GA”的 Repo 有什么区别?
从这里:https://access.redhat.com/maven-repository
“Redhat GA”是通用的 JBoss Enterprise Maven 存储库。
该页面还提到:

Artifacts in the repository do not receive automated security patches as Maven requires that artifacts be immutable. As a result, artifacts that are missing patches for known security flaws will remain in the repository to avoid breaking builds that depend on them. Patched artifacts have their version number incremented.


如果您在存储库中查看自述文件: https://maven.repository.redhat.com/ga/README.md

This archive contains Maven repository artifacts for JBoss WFK 2. This is meantto be used as additional Maven repository in development environment withJBoss EAP 6 Maven repository.


看来 Redhat GA 版本是 Maven Central Artifact 的修补版本 ,专门支持JBoss WFK。
我的猜测是这些补丁纠正了基本 Maven Central Artifact 中的安全漏洞。

关于:
例如,Maven CCentral 的版本是 1.9.4,而 Redhat GA 的版本是 - 1.9.3.redhat-1。
对于此示例, 我的猜测是 1.9.3.redhat-1 是来自 Maven Central 的 1.9.3 的安全补丁版本 .

回复:(上面的评论)
使用来自其他 Repos(例如在本例中为 Redhat)而不是 Central 的库版本有多安全?或者企业应用程序应该使用来自其他 Repos 而非 Maven Central 的库的情况是什么?
如果您需要特定 Maven Central 版本的安全强化版本,但您无法从 Maven Central 升级到更高版本(出于任何原因:风险、不兼容、不存在等) - Red Hat 版本可能成为解决方案。
至于它是否安全,这取决于您是否信任 RedHat、Maven 以及任何其他提供开源的组织。

关于Maven Central vs 其他 Repos?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58274780/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com