Ports 2.8.0 für macOS Ventura mit llvm-9.0 bug

Für das neue macOS Ventura, kann das am 20. Oktober veröffentlichte Ports 2.8.0 verwendet werden. Siehe hier. Ich habe den „pkg“-Installer verwendet, nachdem ich die aktuellen Versionen von Xcode mind. 14.1 und „Xcode Command Line Tools“ installiert habe.

Es kommt leider noch zu diesem Bug, bei sudo port upgrade outdated: „Ports 2.8.0 für macOS Ventura mit llvm-9.0 bug“ weiterlesen

Einfaches generieren von Software Bill of Materials (SBOM) mit Maven CycloneDX Plugin

SBOM (Software Bill of Materials) ist eine Inventar Liste einer Codebasis (hier im Beispiel Java), einschließlich aller identifizierbaren Komponenten samt ihrer Lizenz- und Versionsinformationen sowie Angaben zu eventuell vorhandenen Sicherheitslücken.
SBOM soll helfen, den Softwarecode samt bekannter Bugs und lizenzrechtlicher Fallstricke in der Codebasis zu inventarisieren, um so Risiken auszumerzen.

Diese SBOM Listen im Json oder XML Format können leicht mit dem Maven Plugin CycloneDX erzeugt werden.

Das Plugin kann in der pom.xml an die Package-Phase wie folgt mit den default Werten angekoppelt werden:

Hier die erzeugten Beispiel SBOM für das TWBibel Projekt im XML Format:

Und im JSON Format: