细节
主要描述
目前common -digest 2.1在扫描器上触发了一些安全警报。
蒸煮器是不用于核心但是暴露给一些使用它的插件。
在…的帮助下https://github.com/必威国际有限公司jenkins-infra/usage-in-plugins我们找到了班级
- https://github.com/必威国际有限公司jenkinsci/BlameSubversion-plugin(上次活动是8年前…)
- https://github.com/必威国际有限公司jenkinsci/clearcase-ucm-plugin(上次活动是5年前…)
- https://github.com/必威国际有限公司jenkinsci/cmvc-plugin(上次活动9年前)
- https://github.com/必威国际有限公司jenkinsci/config-rotator-plugin(上次活动4年前)
- https://github.com/必威国际有限公司jenkinsci/cvs-plugin(我不知道这个还在用
只在测试类中使用,并且只使用包装器,所以没有影响)(PR:
https://github.com/必威国际有限公司jenkinsci/cvs-plugin/pull/55)
只在测试类中使用,并且只使用包装器,所以没有影响)(PR:- https://plugins.必威国际有限公司jenkins.io/dimensionsscm/(只使用包装,所以没有影响)(PR:https://github.com/必威国际有限公司jenkinsci/dimensionsscm-plugin/pull/15)
- https://plugins.必威国际有限公司jenkins.io/genexus/(只使用包装,所以没有影响)
- https://github.com/必威国际有限公司jenkinsci/maven-info-plugin(7年前的最后一个版本,很容易更改)
- https://plugins.必威国际有限公司jenkins.io/plasticscm-mergebot/(导入以前的Digester包,所以需要一些包更改,但容易更改)(PR
https://github.com/必威国际有限公司jenkinsci/plasticscm-mergebot-plugin/pull/2)
- https://plugins.必威国际有限公司jenkins.io/plasticscm-plugin/(导入以前的Digester包,所以需要一些包更改,但容易更改)(PR
https://github.com/必威国际有限公司jenkinsci/plasticscm-plugin/pull/40)
- https://plugins.必威国际有限公司jenkins.io/subversion/(导入以前的Digester包,所以需要一些包更改,但容易更改)(PRhttps://github.com/必威国际有限公司jenkinsci/subversion-plugin/pull/254)
- https://github.com/必威国际有限公司jenkinsci/synergy_scm-plugin(6年前的最后一次活动https://github.com/必威国际有限公司jenkinsci/synergy_scm-plugin/pull/17)
- https://github.com/必威国际有限公司jenkinsci/teamconcert-plugin(只使用包装,所以没有影响)(PR
https://github.com/必威国际有限公司jenkinsci/teamconcert-plugin/pull/20)
- https://plugins.必威国际有限公司jenkins.io/zos-connector/(导入以前的Digester包,所以需要一些包更改,但容易更改)(PR
https://github.com/必威国际有限公司jenkinsci/zos-connector-plugin/pull/12)
我们已在此起草了一份请求书https://github.com/必威国际有限公司jenkinsci/jenkins/pull/5320讨论。
我个人会把它从核心中移除,并在使用它的插件上做一些pr(除了不再维护的非常老的插件)
附件
活动
奥利维尔•拉米增加了评论-PR https://github.com/必威国际有限公司jenkinsci/jenkins/pull/5320参见从属PR
我没有反对意见。所有的插件都很少使用或很容易修补