search

KAWAHARA-souta / alma-sbom

AlmaLinux OS SBOM data management utility.
GNU General Public License v3.0
0 stars 0 forks source link

cyclonedx-pthon-libのバージョンとdepricatedなAPI #16

Open KAWAHARA-souta opened 2 hours ago

KAWAHARA-souta commented 2 hours ago

alma-sbomでは,cyclonedx-python-libのバージョンを2.7.1に固定している. https://github.com/KAWAHARA-souta/alma-sbom/blob/main/setup.py#L25 なにか理由はある? まあ,ライブラリのバージョン上がって壊れるのを未然に防ぐくらいのことだとは思うけれど.

alma-sbomで使っている get_instance() はdepricatedでかつ6.0.0のころに削除されている https://cyclonedx-python-library.readthedocs.io/en/latest/changelog.html#api-changes-the-details-for-migration https://github.com/CycloneDX/cyclonedx-python-lib/pull/493

KAWAHARA-souta commented 2 hours ago

とりあえずここで追加されている. まあ特別な理由はないとみていいはず. https://github.com/KAWAHARA-souta/alma-sbom/commit/e86a40780ff2ca9d348190cdf1eb21ca1a75207b#diff-60f61ab7a8d1910d86d9fda2261620314edcae5894d5aaa236b821c7256badd7R26

KAWAHARA-souta commented 2 hours ago

さきほどあげた,6.0.0の変更のときに, "Basic support for CycloneDX 1.5" ってあるから,このころに 1.5 サポートされたっぽい.

KAWAHARA-souta commented 2 hours ago

これ関係ないけど,cyclonedx1.6 は,7.0.0っぽいかな https://cyclonedx-python-library.readthedocs.io/en/latest/changelog.html#v7-0-0-2024-04-09