프레임워크 4.0에서 스프링버전 변경 가능 여부
- 작성자 :
- 고*재
- 작성일 :
- 2022-10-04 16:45:55
- 조회수 :
- 1,051
- 구분 :
- 호환성확인
- 진행상태 :
- 완료
Q
안녕하세요.
스프링프레임워크의 보안 취약점으로 인해 기존 사용중이던 egov프레임 워크 3.9버전에서 4.0으로 업그레이드 하는 방법으로 스프링 프레임워크를 업그레이드 하려고 합니다.
허나 egov4.0의 기본제공되는 스프링프레임워크 5.3.6에도 동일한 보안취약점이 있어 5.3.20 또는 5.2.22로 스프링 프레임워크만 변경을 하고자 하는데요.
pom.xml에서
<properties>
<spring.maven.artifact.version>5.3.20.RELEASE</spring.maven.artifact.version>
<org.egovframe.rte.version>4.0.0</org.egovframe.rte.version>
</properties>
properties를 상기한 것 처럼 5.3.20으로 버전을 변경한 후 clear 및 mavenUpdate를 하여도 여전히 5.3.6에 해당하는 스프링프레임워크의 jar파일이 maven에 등록됩니다.
pom.xml의 Dependencies탭에서 (org.egovframe.rte.ptl.mvc)의 버전정보가 ${org.egovframe.rte.version}로 되어있던데 pom.xml말고 버전정보를 가지고오는 다른 부분이 있을까요?
애초에 스프링프레임워크만 업그레이드 또는 다운그레이드가 가능한걸까요?
답변 부탁드립니다. 감사합니다.
스프링프레임워크의 보안 취약점으로 인해 기존 사용중이던 egov프레임 워크 3.9버전에서 4.0으로 업그레이드 하는 방법으로 스프링 프레임워크를 업그레이드 하려고 합니다.
허나 egov4.0의 기본제공되는 스프링프레임워크 5.3.6에도 동일한 보안취약점이 있어 5.3.20 또는 5.2.22로 스프링 프레임워크만 변경을 하고자 하는데요.
pom.xml에서
<properties>
<spring.maven.artifact.version>5.3.20.RELEASE</spring.maven.artifact.version>
<org.egovframe.rte.version>4.0.0</org.egovframe.rte.version>
</properties>
properties를 상기한 것 처럼 5.3.20으로 버전을 변경한 후 clear 및 mavenUpdate를 하여도 여전히 5.3.6에 해당하는 스프링프레임워크의 jar파일이 maven에 등록됩니다.
pom.xml의 Dependencies탭에서 (org.egovframe.rte.ptl.mvc)의 버전정보가 ${org.egovframe.rte.version}로 되어있던데 pom.xml말고 버전정보를 가지고오는 다른 부분이 있을까요?
애초에 스프링프레임워크만 업그레이드 또는 다운그레이드가 가능한걸까요?
답변 부탁드립니다. 감사합니다.
환경정보
-
- OS 정보 : WIN7 UltimateK
- 표준프레임워크 버전 : 4.0
- JDK(JRE) 정보 : 11.0.15
- WAS 정보 : tomcat 8.5
- DB 정보 : Oracle11g
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크센터에서는 실행환경과 스프링 버전을 픽스하여
안정화 여부를 테스트하여 배포하고 있으며,
배포 버전에서의 업데이트에 대한 자료는 제공하고 있지 않습니다.
pom.xml에 필요한 스프링 라이브러리를 추가로 지정하여
스프링 버전만 업그레이드 또는 다운그레이드할 수 있으나,
별도로 스프링을 버전업 한 후 안정성에 대한 테스트 수행이 필요할 듯합니다.
추가적으로,
pom.xml 말고 버전정보를 가져오는 부분은 없습니다.
다음 대안으로
다음과 같은 방법으로 보안조치가 가능합니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1851
감사합니다.
표준프레임워크센터입니다.
표준프레임워크센터에서는 실행환경과 스프링 버전을 픽스하여
안정화 여부를 테스트하여 배포하고 있으며,
배포 버전에서의 업데이트에 대한 자료는 제공하고 있지 않습니다.
pom.xml에 필요한 스프링 라이브러리를 추가로 지정하여
스프링 버전만 업그레이드 또는 다운그레이드할 수 있으나,
별도로 스프링을 버전업 한 후 안정성에 대한 테스트 수행이 필요할 듯합니다.
추가적으로,
pom.xml 말고 버전정보를 가져오는 부분은 없습니다.
다음 대안으로
다음과 같은 방법으로 보안조치가 가능합니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1851
감사합니다.