Angular.js: Patch Keamanan setelah EOL?

Dibuat pada 12 Agu 2019  ·  12Komentar  ·  Sumber: angular/angular.js

AngularJS dalam mode LTS

Kami tidak lagi menerima perubahan yang bukan merupakan perbaikan bug penting dalam proyek ini.
Lihat https://blog.angular.io/stable-angularjs-and-long-term-support-7e077635ee9c untuk detail lebih lanjut.

saya sedang mengajukan...

  • [ ] regresi dari 1.7.0
  • [ ] masalah keamanan
  • [ ] masalah yang disebabkan oleh versi browser baru
  • [x] lainnya

Perilaku saat ini:

Perilaku yang diharapkan/baru:

T/A

Reproduksi minimal masalah dengan instruksi:

T/A

Versi AngularJS: 1.7.x

T/A

Peramban: [semua | Chrome XX | Firefox XX | Ujung XX | IE XX | Safari XX | Chrome Seluler XX | Peramban Web Android XX | iOS XX Safari | iOS XX UIWebView | iOS XX wkWebView | OperaXX]

T/A

Ada yang lain:

Saya tahu pedoman mengatakan untuk mengirimkan pertanyaan ke stack overflow tetapi ini adalah pertanyaan langsung untuk pengelola kerangka kerja AngularJS dan komunitas saat ini.

Seperti yang kita semua tahu, AngularJS mencapai EOL pada akhir Juni 2021. Dengan itu, pemahaman saya adalah bahwa tim AngularJS tidak akan mendukung kerangka kerja lagi, termasuk memperbaiki kerentanan keamanan.

Saat saya bekerja untuk Perusahaan Besar(™), saya merasa senang karena diminta untuk mempertahankan berbagai standar kepatuhan. Salah satunya menyatakan bahwa kami tidak dapat menggunakan pustaka atau kerangka kerja apa pun yang tidak lagi dipertahankan. Dalam kasus penggunaan kami, ini berarti bahwa kami hanya perlu memastikan bahwa patch keamanan diterapkan untuk menjaga kepatuhan kami.

Yang ingin saya ketahui adalah apakah ada rencana agar proyek ini diserahkan ke entitas lain untuk pembaruan keamanan. Saya mengerti bahwa ini adalah open source dan orang-orang dapat melakukan fork proyek, tetapi saya ingin memahami opsi saya (karena kami memiliki sekitar 200 ribu baris kode yang memanfaatkan AngularJS).

Saya tahu bahwa untuk hal lain, seperti Python 2, ada perusahaan yang menawarkan kontrak dukungan setelah tanggal EOL yang dapat dibeli untuk penggunaan perusahaan. Apakah ini sesuatu yang akan terjadi untuk AngularJS atau akankah kita dapat mempertahankan kerangka kerja melewati EOL secara gratis?

Sekali lagi terima kasih, dan mohon maaf karena memasukkan ini ke tempat yang salah.

picture dambrosiomike
👍15

Komentar yang paling membantu

Saya pikir angularjs lebih baik daripada angular, harap beberapa organisasi terus mendukung angularjs.

picture wuzhenda pada 13 Agu 2019
👍26 👎3

Semua 12 komentar

Saya pikir angularjs lebih baik daripada angular, harap beberapa organisasi terus mendukung angularjs.

wuzhenda picture wuzhenda pada 13 Agu 2019
👍26 👎3

+1

ravisalunkhe85 picture ravisalunkhe85 pada 4 Sep 2019

Secara pribadi, saya suka AngularJS, ini telah menjadi kerangka pilihan saya untuk sementara waktu (ada kesederhanaan yang tidak direplikasi di Angular IMHO) - plus, ia memiliki berbagai macam plugin yang tidak semuanya telah diganti dengan versi sudut.

Yang mengatakan, akan sulit untuk tetap menggunakannya, seperti python2, penulis akan menghentikan dukungan untuk plugin mereka, dan kerangka kerja akan ketinggalan zaman, saya pikir sebagian besar pengaturan perusahaan harus memiliki rencana migrasi baik untuk meningkatkan proyek mereka atau memindahkan pelanggan mereka ke aplikasi/layanan lain dan dalam beberapa kasus mereka mungkin harus menghentikan dukungan untuk hal-hal yang mereka sediakan sekarang.

Untungnya 2021 memberi Anda waktu, tetapi saya pikir terlepas dari apa yang orang rasakan tentang kerangka kerja, EOL memiliki hasil yang cukup dapat diprediksi dan satu-satunya pilihan lain adalah jika seseorang dapat membuat bisnis yang mendukung dan menambal AngularJS seperti yang dicoba oleh perusahaan Python2 seperti ActiveState , tetapi itu adalah pertaruhan bahwa perusahaan atau perusahaan dapat membuat bisnis yang layak mendukung AngularJS.

SFoster84 picture SFoster84 pada 12 Okt 2019
👍4 😄1

+1

LordDashMe picture LordDashMe pada 5 Jun 2020

Berita luar biasa untuk semua Proyek AngularJS di luar sana! 👏🏾

GuzmanPI picture GuzmanPI pada 10 Jun 2020

Sekarang ada penawaran untuk mendukung patch keamanan ke AngularJS setelah LTS selesai. Anda dapat mengetahui lebih lanjut di sini: angularjs.xlts.dev . Itu diperkenalkan di ng-conf: Dipasang tahun ini.

aaronfrost picture aaronfrost pada 13 Jun 2020

Sekarang ada penawaran untuk mendukung patch keamanan ke AngularJS setelah LTS selesai.

Mereka ingin uang

NightmareZ picture NightmareZ pada 23 Jul 2020

Adakah yang bisa menjelaskan versi apa yang saat ini mendukung?

https://docs.angularjs.org/misc/version-support-status#blog -posting hanya menyebutkan 1.2x dan 1.8, apakah 1.4 masih menerima patch keamanan dan mendukung hingga Juli 2021?

philgriffin picture philgriffin pada 5 Agu 2020

Adakah yang bisa menjelaskan versi apa yang saat ini mendukung?

https://docs.angularjs.org/misc/version-support-status#blog -posting hanya menyebutkan 1.2x dan 1.8, apakah 1.4 masih menerima patch keamanan dan mendukung hingga Juli 2021?

Hanya versi yang terdaftar di sana yang didukung dengan cara apa pun. 1.4 tidak didukung.

mgol picture mgol pada 5 Agu 2020
👍1

Adakah yang bisa menjelaskan versi apa yang saat ini mendukung?
https://docs.angularjs.org/misc/version-support-status#blog -posting hanya menyebutkan 1.2x dan 1.8, apakah 1.4 masih menerima patch keamanan dan mendukung hingga Juli 2021?

Hanya versi yang terdaftar di sana yang didukung dengan cara apa pun. 1.4 tidak didukung.

Terima kasih, itu asumsi saya mengingat kelalaian mereka tetapi ingin memeriksa.

philgriffin picture philgriffin pada 5 Agu 2020

Saya di sini karena angular v>2 tidak dapat melakukan kompilasi runtime. Saya menyimpan template pada gumpalan dan perlu dirender saat runtime. dan memigrasikan kode saya di sini lebih cepat daripada memigrasikan kode saya untuk bereaksi. https://github.com/angular/angular/issues/15275#issue -215182323

Melihat angularjs, itu sangat bagus. Ini memiliki ruang untuk optimasi kinerja seperti pemuatan modular modul inti ng. Saya hanya berharap itu tetap stabil bahkan setelah LTS. dan semoga diabadikan seperti jquery.

hoksource picture hoksource pada 23 Agu 2020

Kamu tidak sendiri!

Saya yakin ada orang yang mau memelihara proyek open source ini secara gratis. Mengapa tim Angular tidak mengizinkan pengguna mengambil alih secara resmi?

Ini adalah proyek yang indah, yang telah transformatif untuk seluruh komunitas pengembangan Web (seperti jQuery). Masih ada ribuan proyek yang mengandalkannya. Dan proyek-proyek ini tidak akan dimigrasikan ke Angular2/4/5/6/7/8 (mereka pasti sudah melakukannya).

Jika tim Angular benar-benar akan menyerah pada AngularJS, kami membutuhkan mereka untuk mengoordinasikan upaya pengambilalihan sehingga tim lain dapat secara resmi mempertahankan proyek tersebut.

bertysentry picture bertysentry pada 28 Okt 2020
👍4
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

butchpeters picture butchpeters  ·  3Komentar
kishanmundha picture kishanmundha  ·  3Komentar
jtorbicki picture jtorbicki  ·  3Komentar
landed1 picture landed1  ·  3Komentar
nosideeffects picture nosideeffects  ·  3Komentar