Angular.js: Correctifs de sécurité après EOL ?

Créé le 12 août 2019 · 12Commentaires · Source: angular/angular.js

AngularJS est en mode LTS

Nous n'acceptons plus les modifications qui ne sont pas des corrections de bogues critiques dans ce projet.
Voir https://blog.angular.io/stable-angularjs-and-long-term-support-7e077635ee9c pour plus de détails.

Je soumets un...

[ ] régression à partir de la 1.7.0
[ ] problème de sécurité
[ ] problème causé par une nouvelle version du navigateur
[x] autre

Comportement actuel :

Comportement attendu/nouveau :

N / A

Reproduction minimale du problème avec instructions :

N / A

Version AngularJS : 1.7.x

N / A

Rien d'autre:

Je sais que les directives disent de soumettre des questions au débordement de la pile, mais il s'agit d'une question directe pour les responsables actuels du framework AngularJS et de la communauté.

Comme nous le savons tous, AngularJS atteindra la fin du mois de juin 2021. Sur ce, je comprends que l'équipe AngularJS ne prendra plus en charge le framework, y compris la correction des vulnérabilités de sécurité.

Comme je travaille pour une grande entreprise(™), j'ai le plaisir d'être tenu de maintenir diverses normes de conformité. L'un d'entre eux indique que nous ne pouvons utiliser aucune bibliothèque ou cadre qui n'est plus maintenu. Dans notre cas d'utilisation, cela signifie que nous devons seulement nous assurer que les correctifs de sécurité sont appliqués afin de maintenir notre niveau de conformité.

Ce que je voulais savoir, c'est s'il était prévu ou non que ce projet soit transféré à une autre entité pour des mises à jour de sécurité. Je comprends que c'est open source et que les gens peuvent bifurquer le projet, mais je voulais comprendre mes options (car nous avons environ 200 000 lignes de code exploitant AngularJS).

Je sais que pour d'autres choses, comme Python 2, il existe des entreprises proposant des contrats de support au-delà de la date de fin de vie qui peuvent être achetés pour une utilisation en entreprise. Est-ce quelque chose qui va arriver pour AngularJS ou pourrons-nous maintenir le framework après EOL gratuitement ?

Merci encore et désolé d'avoir déposé ce document au mauvais endroit.

Source

dambrosiomike

👍15

Commentaire le plus utile

Je pense que angularjs est meilleur que angular, j'espère qu'une organisation continuera à prendre en charge angularjs.

wuzhenda le 13 août 2019

👍26 👎3

Tous les 12 commentaires

Je pense que angularjs est meilleur que angular, j'espère qu'une organisation continuera à prendre en charge angularjs.

wuzhenda le 13 août 2019

👍26 👎3

ravisalunkhe85 le 4 sept. 2019

Personnellement, j'adore AngularJS, c'est mon framework de choix depuis un certain temps (il y a une simplicité qui n'est pas répliquée dans Angular IMHO) - en plus, il a une grande variété de plugins qui n'ont pas tous été remplacés par des versions angulaires.

Cela dit, il va être difficile de s'y tenir, comme python2, les auteurs abandonneront le support de leurs plugins, et le framework deviendra obsolète, je pense que la plupart des paramètres d'entreprise devront avoir des plans de migration soit pour mettre à niveau leurs projets ou déplacer leurs clients vers d'autres applications/services et dans certains cas, ils peuvent devoir interrompre le support pour les choses qu'ils fournissent actuellement.

Heureusement 2021 vous donne un peu de temps, mais je pense que peu importe ce que les gens pensent du framework, EOL a un résultat assez prévisible et la seule autre option sera si quelqu'un peut faire une entreprise prenant en charge et patchant AngularJS comme les entreprises Python2 comme ActiveState tentent , mais c'est un pari qu'une ou plusieurs entreprises peuvent créer une entreprise viable prenant en charge AngularJS.

SFoster84 le 12 oct. 2019

👍4 😄1

LordDashMe le 5 juin 2020

Des nouvelles incroyables pour tous les projets AngularJS! ??

GuzmanPI le 10 juin 2020

Il existe désormais une offre pour prendre en charge les correctifs de sécurité pour AngularJS une fois le LTS terminé. Vous pouvez en savoir plus ici : angularjs.xlts.dev . Il a été présenté à ng-conf : Hardwired cette année.

aaronfrost le 13 juin 2020

Il existe désormais une offre pour prendre en charge les correctifs de sécurité pour AngularJS une fois le LTS terminé.

Ils veulent de l'argent

NightmareZ le 23 juil. 2020

Quelqu'un peut-il expliquer quelles versions sont actuellement prises en charge?

https://docs.angularjs.org/misc/version-support-status#blog -post ne mentionne que 1.2x et 1.8, 1.4 reçoit-il toujours des correctifs de sécurité et est-il pris en charge jusqu'en juillet 2021 ?

philgriffin le 5 août 2020

Quelqu'un peut-il expliquer quelles versions sont actuellement prises en charge?
https://docs.angularjs.org/misc/version-support-status#blog -post ne mentionne que 1.2x et 1.8, 1.4 reçoit-il toujours des correctifs de sécurité et est-il pris en charge jusqu'en juillet 2021 ?

Seules les versions répertoriées ici sont prises en charge de quelque manière que ce soit. 1.4 n'est pas pris en charge.

mgol le 5 août 2020

👍1

Quelqu'un peut-il expliquer quelles versions sont actuellement prises en charge?
https://docs.angularjs.org/misc/version-support-status#blog -post ne mentionne que 1.2x et 1.8, 1.4 reçoit-il toujours des correctifs de sécurité et est-il pris en charge jusqu'en juillet 2021 ?
Seules les versions répertoriées ici sont prises en charge de quelque manière que ce soit. 1.4 n'est pas pris en charge.

Merci, c'était mon hypothèse étant donné leur omission, mais je voulais vérifier.

philgriffin le 5 août 2020

Je suis ici car angular v>2 ne peut pas faire de compilation à l'exécution. Je stocke des modèles sur un blob et doit être rendu au moment de l'exécution. et migrer mon code ici est plus rapide que de migrer mon code pour réagir. https://github.com/angular/angular/issues/15275#issue -215182323

En regardant angularjs, c'est vraiment bien. Il a de la place pour l'optimisation des performances, comme le chargement modulaire du module de base ng. J'espère juste qu'il restera stable même après LTS. et j'espère être immortalisé comme jquery.

hoksource le 23 août 2020

Tu n'es pas seul!

Je suis sûr qu'il y a des gens prêts à maintenir ce projet open source gratuitement. Pourquoi l'équipe Angular n'a-t-elle pas laissé les utilisateurs prendre officiellement le relais ?

C'est un beau projet, qui a été transformateur pour l'ensemble de la communauté de développement Web (un peu comme jQuery). Elle a encore des milliers de projets qui en dépendent. Et ces projets ne seront

Si l'équipe Angular va vraiment abandonner AngularJS, nous avons besoin d'elle pour coordonner l'effort de reprise afin qu'une autre équipe puisse officiellement maintenir le projet.

bertysentry le 28 oct. 2020

👍4

Cette page vous a été utile?

0 / 5 - 0 notes

Questions connexes

$http modifie la date dans l'objet POSTED JSON (supprime le fuseau horaire ou le décalage saisonnier)

landed1 · 3Commentaires

Angular 1.6 se réinitialise incorrectement `<select>valeur de `ng-model`</select>

th0r · 3Commentaires

La fonction ngModelController $ parsers n'est pas appelée de manière cohérente

visnup · 3Commentaires

Les mocks angulaires ne se moquent plus des cookies du navigateur

butchpeters · 3Commentaires

ng-model ne se met pas à jour lors de l'envoi d'une valeur à un champ de saisie

jetta20162 · 3Commentaires