关于https://www.lunasec.io/docs/blog/spring-rce-vulnerability/中的“spring4shell”漏洞。有谁知道这个漏洞是否影响 JFrog Artifactory Cloud 或 On-Premise 版本?
已寻求支持,但尚未看到官方回应,因此更公开地提出这个问题。
Intelliji Idea在设置中添加了3个免费在线存储库 - > maven - > artifactory或nexus服务网址 http://oss.sonatype.org/service/local/ http://repo.jfrog.org/artifactory/api/ https: //repository.jboss.org/nexus/service/local/
所有这些回购都是不可传递的(404错误或密码保护).
你能不提供更多免费的神器或nexus服务网址而无需密码保护?IDEA在repo URL上没有密码设置.
我有一个如下所示的目录树,我需要使用Jenkins将完整的结构上传到Artifactory.现在我找不到一种方法来为"德里"下的所有文件分配属性,Continent(property name)=Asia, CountryName=India对于尼泊尔和"澳大利亚"也是如此.!Asia --India --- Delhi state.txt abc.ste --Nepal Kathmandu.txt Australia --NSW --- Sydney abc.tst cbd.txt
我已经尝试过Jenkins Artifactory插件,我可以选择使用部署属性,但没有办法进行这样的条件属性赋值,而是应用于'Published Artifacts'中提到的整个目录树.我也尝试了EnvInject,它也注入属性并适用对所有人.
在这种情况下,当我们放置应用程序的安装程序时,公司中有一个共享文件夹(两个.sh文件用于bin,另一个用于conf),这是手动操作。
我们正在尝试让詹金斯自动执行此操作。
我必须提供一些论据:如果我们使用人工方法通过带有http请求的jenkis发送数据来存储数据,那加号是什么?我们可以自动执行将数据放入共享文件夹的操作(如果您可以告诉我更多有关执行此最后一个操作的可能性的信息,那将会很棒)
有任何想法吗?
我正在尝试使用来自Java客户端的Artifactory REST API(特别是Artifactory Query Language),但网站上的示例是用Groovy(代码片段)编写的,并不能立即清楚Java客户端如何工作.
将非常感谢使用REST API(或Artifactory Java Client API)执行AQL查询的Java示例.
对于它的价值,这里是Artifactory查询语言网站的链接......
https://www.jfrog.com/confluence/display/RTF/Artifactory+Query+Language
我正在运行工件(v4)实例。通过GUI在工件上单击时,有一个“设置我”按钮,该按钮向您显示工件所在的存储库URL。
在我的情况下,此URL错误。这是一个https://,但应该是正常的http://,有人可以告诉我可以在哪个隐藏的.xml文件中修复此错误的网址吗?
我们为项目使用npm,bower等的神器.现在我们想使用新功能TypeScript类型定义来通过artifactory获取npm包作为@ types/jasmine(NPM组织/范围),但是当我们尝试访问它时,我们得到http 400
$ npm install -g protractor
npm http 400 http://artifactory/artifactory/api/npm/npm-virtual/@types%2fjasmine
我们可以直接访问npm public repo上的链接但是.它不适用于神器.它仍然不受支持.有解决方法或修复.
我已经看到很多关于如何使用用户名/密码配置Maven上传的示例,但我还没有看到任何使用访问令牌如何执行此操作的示例.(访问令牌:https://www.jfrog.com/confluence/display/RTF/Access+Tokens)
在我发现的示例中,用户名/密码存储在settings.xml.我正在寻找一种允许我使用此令牌的解决方案mvn deploy.
我正在尝试使用Jenkins Pipeline脚本将一些二进制文件上传到Artifactory.我使用了Artifactory 文档中的相同示例,但它不起作用.我有以下错误:
hudson.remoting.ProxyException: groovy.lang.MissingMethodException: No signature of method: java.lang.String.upload() is applicable for argument types: (java.lang.String) values: [{
"files": [
....
还有另一个类似的问题,但没有回应......
pipeline {
agent any
environment {
def server = Artifactory.server 'art-1'
def uploadSpec = """{
"files": [
{
"pattern": "path/",
"target": "path/"
}
]
}"""
}
stages {
stage('upload') {
steps {
script { server.upload(uploadSpec) }
}
}
}
}
Artifactory 5.4.6
我有一个虚拟巧克力库,可以映射本地和远程仓库(按此顺序).我已经配置了我的巧克力来源只有这个虚拟回购.
目前,我已经hugo安装了v0.46 choco包.当我这样做时choco upgrade hugo,我收到一条消息说
hugo v0.46 is newer than the most recent. You must be smarter than the average bear...
如果我将巧克力源切换为指向远程choco upgrade hugo仓库而不是按照我的预期安装v0.53.
另外,如果我只choco list hugo在指向虚拟仓库时运行,我看到hugo包有0.53.
因此,虚拟仓库似乎有些奇怪.
运行Artifactory 6.5.3.
有人解决过这样的问题吗?
artifactory ×10
jenkins ×2
maven ×2
chocolatey ×1
groovy ×1
java ×1
nexus ×1
npm ×1
nuget ×1
repository ×1