search

sotch-pr35mac / syng

A free, open source, cross-platform, Chinese-To-English dictionary for desktops.
https://getsyng.com
GNU General Public License v3.0
159 stars 24 forks source link

Linux Dependencies #174

Closed XingShelly closed 2 years ago

XingShelly commented 2 years ago

Please update the dependencies of the Linux version, as it no longer works anymore. I understand that you are busy and this is just a side project for you. however. This is literally the best Ch-En dictionary out there! Please maintain it more often.

Thank you so much. I really wish you would just update it to work.

rmikedown commented 2 years ago

I've got the same problem. Would love to get this up and running. #teamlinux

sotch-pr35mac commented 2 years ago

Apologies for not getting to this item sooner, I just had a baby and my few available free cycles have been going into the v2 rewrite. Thank you for reporting this issue. The fix is now on master. I currently don't have access to a Linux machine that I can verify everything is working as expected on. Before I package the app for release, if you could verify everything is working as expected after the update by following the steps below, that would be incredibly helpful.

Verifying the update

  1. Clone the repo
  2. Pull latest master
  3. npm install
  4. npm run build
  5. npm start
  6. Validate the app starts as expected.

Packaging Preferences

Are there any preferences for the packaging of the Linux app? I don't have the cycles to do app packaging on multiple distros, so a distro-agnostic solution would be my preference. I see @XingShelly you've opened up another Issue #175 requesting either an AppImage or Flatpak, and there's been an outstanding issue #127, but I wanted to surface the question here since there are more participants to this thread that may also have a preference.

rmikedown commented 2 years ago

Congrats on the baby! I can try to verify the update a bit later. As for packaging, my preference would be a Flatpak.

Edit: I've never run npm before so let me know if I'm doing something wrong, but I got some warnings running the npm install, so I ran the audit and got this output:

npm audit

                   === npm audit security report ===

Run npm install --save-dev electron@17.0.0 to resolve 2 vulnerabilities

SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Sandboxed renderers can obtain thumbnails of arbitrary files │ │ │ through the nativeImage API │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ electron │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-mpjm-v997-c4h4 │ └───────────────┴──────────────────────────────────────────────────────────────┘

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ IPC messages delivered to the wrong frame in Electron │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ electron │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-hvf8-h2qh-37m9 │ └───────────────┴──────────────────────────────────────────────────────────────┘

Run npm install --save-dev eslint@8.8.0 to resolve 3 vulnerabilities

SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ eslint [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ eslint > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ eslint [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ eslint > inquirer > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression Complexity in │ │ │ chalk/ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ eslint [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ eslint > inquirer > string-width > strip-ansi > ansi-regex │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-93q8-gq69-wqmw │ └───────────────┴──────────────────────────────────────────────────────────────┘

Run npm install --save-dev vueify@9.4.1 to resolve 2 vulnerabilities

SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service in clean-css │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ clean-css │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > html-minifier > clean-css │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-wxhq-pm8v-cw75 │ └───────────────┴──────────────────────────────────────────────────────────────┘

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service in postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > autoprefixer > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ └───────────────┴──────────────────────────────────────────────────────────────┘

Run npm install --save-dev electron-packager@15.4.0 to resolve 1 vulnerability

SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service in trim-newlines │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ trim-newlines │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron-packager [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron-packager > electron-download > nugget > │ │ │ pretty-bytes > meow > trim-newlines │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-7p7h-4mm5-852v │ └───────────────┴──────────────────────────────────────────────────────────────┘

Run npm update i --depth 4 to resolve 1 vulnerability

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Inefficient Regular Expression in inflect │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ i │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ remote │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ remote > http-proxy > utile > i │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-x55w-vjjp-222r │ └───────────────┴──────────────────────────────────────────────────────────────┘

Run npm update hosted-git-info --depth 6 to resolve 2 vulnerabilities

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hosted-git-info │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm-run-all │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm-run-all > read-pkg > normalize-package-data > │ │ │ hosted-git-info │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ └───────────────┴──────────────────────────────────────────────────────────────┘

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service in hosted-git-info │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hosted-git-info │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron-packager [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron-packager > get-package-info > read-pkg-up > │ │ │ read-pkg > normalize-package-data > hosted-git-info │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-43f8-2h32-f4cj │ └───────────────┴──────────────────────────────────────────────────────────────┘

Run npm update elliptic --depth 4 to resolve 2 vulnerabilities

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Use of a Broken or Risky Cryptographic Algorithm │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ elliptic │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ browserify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ browserify > crypto-browserify > browserify-sign > elliptic │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-r9p9-mrjm-926w │ └───────────────┴──────────────────────────────────────────────────────────────┘

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Signature Malleabillity in elliptic │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ elliptic │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ browserify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ browserify > crypto-browserify > browserify-sign > elliptic │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-vh7m-p724-62c2 │ └───────────────┴──────────────────────────────────────────────────────────────┘

Run npm update macaddress --depth 5 to resolve 1 vulnerability

┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Critical │ Command Injection in macaddress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ macaddress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > cssnano > postcss-filter-plugins > uniqid > │ │ │ macaddress │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-pp57-mqmh-44h7 │ └───────────────┴──────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service (ReDOS) │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ color-string │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.5.5 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > cssnano > postcss-colormin > colormin > color > │ │ │ color-string │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-257v-vj4p-3w2h │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary Code Execution in underscore │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ underscore │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.12.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ remote │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ remote > underscore │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-cf4h-3jhx-xvhq │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service (ReDoS) │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ is-svg │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.2.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > cssnano > postcss-svgo > is-svg │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-7r28-3m3f-r2pr │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ ReDOS in IS-SVG │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ is-svg │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.3.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > cssnano > postcss-svgo > is-svg │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-r8j5-h5cx-65gg │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Misinterpretation of malicious XML input │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ xmldom │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.5.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron-packager [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron-packager > plist > xmldom │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-h6q6-9hqw-rwfv │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Misinterpretation of malicious XML input │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ xmldom │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.5.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron-packager [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron-packager > electron-osx-sign > plist > xmldom │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-h6q6-9hqw-rwfv │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Misinterpretation of malicious XML input │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ xmldom │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.7.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron-packager [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron-packager > plist > xmldom │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-5fg8-2547-mr8q │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Misinterpretation of malicious XML input │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ xmldom │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.7.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron-packager [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron-packager > electron-osx-sign > plist > xmldom │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-5fg8-2547-mr8q │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Denial of Service in http-proxy │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ http-proxy │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.18.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ remote │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ remote > http-proxy │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-6x33-pw7p-hmpq │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Denial of Service in js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.13.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > cssnano > postcss-svgo > svgo > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-2pr6-76vf-7546 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Code Injection in js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.13.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > cssnano > postcss-svgo > svgo > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-8j8c-7jfh-h6hx │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service in fresh │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ fresh │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.5.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ remote │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ remote > send > fresh │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-9qj9-36jm-prpv │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service in mime │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ mime │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=1.4.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ remote │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ remote > send > mime │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-wrvr-8mpx-r7pp │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Directory Traversal in send │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ send │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.8.4 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ remote │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ remote > send │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-xwg4-93c6-3h42 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Root Path Disclosure in send │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ send │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.11.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ remote │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ remote > send │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-jgqf-hwc5-hh37 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service in postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.2.13 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Regular Expression Denial of Service in postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=8.2.13 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vueify [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vueify > cssnano > autoprefixer > postcss │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://github.com/advisories/GHSA-566m-qj78-rww5 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 31 vulnerabilities (4 low, 18 moderate, 8 high, 1 critical) in 861 scanned packages run npm audit fix to fix 6 of them. 8 vulnerabilities require semver-major dependency updates. 17 vulnerabilities require manual review. See the full report for details.

sotch-pr35mac commented 2 years ago

@rmikedown Thanks giving that a shot. The output of the audit is just letting us know which packages are out of date and have known vulnerabilities. These don't need to be fixed to validate the update. It would be helpful to understand what the error was that you got running npm install? If you wouldn't mind also including the output of npm -v && node -v, that'll help me identify what the issue is you are facing installing the dependencies.

rmikedown commented 2 years ago

Actually I hadn't run all the commands. I was getting all these warnings and thought something was wrong. But the app runs.

By the way, this is the first time using it for me, and I really like the clipboard reader. It's just like pleco. Do I need to configure it to say the words I click on? And is there a way to get it to read all the words on the page?

sotch-pr35mac commented 2 years ago

Thanks for verifying the fix is working. I'll cut an updated release with the fix sometime this week.

For the reader feature, when you click on a word from the text you've pasted in, the entry for that word will pop up at the bottom. Or you're looking for having the word read aloud, there should be a speaker icon in the entry at the bottom next to the word's characters.

sotch-pr35mac commented 2 years ago

Closing since the fix has been validated.