Abhängigkeiten package.json veraltet #66

Closed
opened 10 months ago by tk100 · 4 comments
tk100 commented 10 months ago

Im Rahmen eines anderen Projekts ist mir aufgefallen, dass die eingebundenen Pakete in den lerntools inzwischen relativ alt sind. Hier einige Beispiele (nicht vollständig!):

Paket Lerntools Aktuell
webpack 4.45.0 5.46.0
copy-webpack-plugin 5.1.2 9.0.1
css-loader 3.6.0 6.2.0
vue-qrcode 0.3.5 0.4.0

Vorschlag: Aktualisieren aller Pakete auf den neuesten Stand um nicht auf veralteten, nicht mehr gut gewarteten Bibliotheken zu basieren.

Hinweis: Vorsicht bei optimize-css-assets-webpack-plugin, da hatte ich in meinem anderen Projekt Probleme, da es anscheinend auf alten Paketen basiert.

Im Rahmen eines anderen Projekts ist mir aufgefallen, dass die eingebundenen Pakete in den lerntools inzwischen relativ alt sind. Hier einige Beispiele (nicht vollständig!): | Paket | Lerntools | Aktuell | | -------- | -------- | -------- | | webpack | 4.45.0 | 5.46.0 | | copy-webpack-plugin | 5.1.2 | 9.0.1 | | css-loader | 3.6.0 | 6.2.0 | | vue-qrcode | 0.3.5 | 0.4.0 | Vorschlag: Aktualisieren aller Pakete auf den neuesten Stand um nicht auf veralteten, nicht mehr gut gewarteten Bibliotheken zu basieren. Hinweis: Vorsicht bei optimize-css-assets-webpack-plugin, da hatte ich in meinem anderen Projekt Probleme, da es anscheinend auf alten Paketen basiert.

Danke, müssen wir ins nächste Release aufnehmen, für 0.7.0 schaffen wir das nicht mehr.

Danke, müssen wir ins nächste Release aufnehmen, für 0.7.0 schaffen wir das nicht mehr.
gerhardbeck added this to the Release 1.0 milestone 10 months ago
gerhardbeck added the
Priority: High
label 10 months ago
gerhardbeck added the
Kind: Security
label 10 months ago

Der Befehl npm-outdated liefert folgendes Ergebnis.

Der Befehl ```npm-outdated``` liefert folgendes Ergebnis.

Würde mich um Upgrade der package.json kümmern.

Würde mich um Upgrade der package.json kümmern.
pw commented 7 months ago
Owner

Im neuen Release ist auch bereits eine geupdatete Version enthalten. Danke aber für das Angebot.

Im neuen Release ist auch bereits eine geupdatete Version enthalten. Danke aber für das Angebot.
pw closed this issue 7 months ago
gerhardbeck added the
Status: In review
label 7 months ago
gerhardbeck modified the milestone from Release 1.0 to Release 0.8.0 7 days ago
gerhardbeck removed the
Status: In review
label 7 days ago
Sign in to join this conversation.
No Milestone
No project
No Assignees
4 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.