Open dlemaignent opened 3 years ago
pibou
commented
3 years ago Dans pom.xml de droid-origin/droid-parent, j'ai modifié comme suit
`
`
J'ai par ailleurs commenté le goal check, la vérification ne passant pas pour je ne sais quelle raison.
+1 pour disposer d'un dépôt
joelthill
commented
3 years ago Bonjour,
Même erreur 404 sur https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta bloquant, comme celà impacte la suite du build. help ! ;-)
Joel
douardda
commented
3 years ago même problème ici, mais en lisant https://github.com/jeremylong/DependencyCheck/issues/2860#issuecomment-702827349, j'ai juste remplacé la version de dependency-check-maven dans le fichier droid-parent/pom.xml par la 5.2.3 (contre 5.2.1 originalement).
(Bon mais maintenant il se plaint que cxf-core-3.3.3 est ciblé par la CVE-2019-12419)
[edit] (et pour droid-commandline que log4j 1.2.17 est ciblé par la CVE-2019-17571 mais je ne sais pas qui tire cette version de log4j, donc je suis bloqué)
douardda
commented
3 years ago Bon après avoir vainement tenté d'utiliser le fork droid-origin d'ici, je suis revenu au repo original de digital-preservation qui compile et s'installe sans problème.
Mais maintenant, j'ai un test de sedalib en echec :-( (ArchiveTransferToFromXmlTest.testToFromSedaXml)
[edit] ah ce dernier problème est en fait #21
Bonjour,
J'obtiens l'erreur suivant en compilant droid-origin :
[ERROR] Unable to download meta file: https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-2002.meta; received 404 -- resource not foundVoici ma configuration maven:
Apache Maven 3.6.0 Maven home: /usr/share/maven Java version: 1.8.0_241, vendor: Oracle Corporation, runtime: /opt/tools/jdk1.8.0_241/jre Default locale: fr_FR, platform encoding: UTF-8 OS name: "linux", version: "4.19.0-14-amd64", arch: "amd64", family: "unix"Par ailleurs, ne serait-il pas envisageable de pouvoir obtenir sedalib via un dépôt maven ? Cela simplifierait grandement son intégration dans des projets java.
Merci d'avance