maven pom doesn't specify transitive dependencies #123
Comments
|
verstehe ich Sie richtig, dass Ihnen eine explizite "Bill of Materials" (BOM) wie z.B. hier dargestellt: https://reflectoring.io/maven-bom/ eine ausreichende Lösung darstellen würde? |
|
Hallo! |
Die Version 1.5.0 des Kositvalidators in der in oeffentlichen Maven-Repositories publizierten Form spezifiziert die Laufzeitabhaengigkeiten nicht - anders als noch in der Version 1.4.2 und auch ansonsten ueblich. Wir moechten Sie bitten, sobald moeglich, eine Version zu publizieren, die ihre Laufzeitabhaengigkeiten im maven-POM.xml in handelsueblicher Weise mit spezifiziert.
Der Grund ist der, dessentwegen alle modernen Build-Systeme (nach ANT) das Handling transitiver Abhaengigkeiten der jeweiligen Library ueberlassen. Der alternative Ansatz haette zur Folge, dass die finale Applikation sich um alle Laufzeit-Dependencies aller genutzten Libraries kuemmern muesste. Das ist nicht nur unnoetig aufwendig sondern auch auf mittlere Sicht laum wartbar. Denn neben der Versionspflege muesste auch nachgehalten werden, welche Library von welchen anderen abhaengt um im Zweifelsfall Upgrades planbar implementieren zu koennen. Unsere Applikation hat - der IDE nach zu urteilen - ca 300 Dependencies. Der Aufwand, die versionstechnisch sauber und kompatibel zu halten verbietet sich.
Wir (Die Bitmarck, die Techniker Krankenkasse, die AOK und alle weiteren Dienstleister im Bereich DiGA) moechten Sie bitten, die vorgeschlagene Aenderung vorzunehmen oder uns Gelegenheit zu geben, die Problematik mit Ihnen zu diskutieren.
The text was updated successfully, but these errors were encountered: