Maven - Versão nova lançada

 

Saiu versão nova do Maven - 3.8.2. Esta foi apenas uma versão de correção de bugs, mas a versão anterior, a 3.8.l, foi uma versão importante e vou aproveitar para falar sobre ela.

Quem acompanha o histórico de versões do Maven, deve ter percebido o pulo de versão, da 3.6.3 para esta 3.8.1. A razão está explicada neste link, e o grande motivo foi tentar evitar problemas de segurança pelo acesso a repositórios via protocolo HTTP. Por default, esta versão 3.8.1 do Maven bloqueia o acesso a repositórios HTTP - você precisa acessar repositórios HTTPS.

O bloqueio acontece com a adição de um mirror chamado "maven-default-http-blocker", bloqueando todo e qualquer acesso a repositórios HTTP externos.

<mirror>

   <id>maven-default-http-blocker</id>

   <mirrorOf>external:http:*</mirrorOf>

  <name>Pseudo repository to mirror external repositories initially using HTTP.</name>

   <url>http://0.0.0.0/</url>

   <blocked>true</blocked>

</mirror>

Para resolver de forma temporária este bloqueio, já removi esse mirror e consegui superar o problema, porém o mais recomendado é atualizar o protocolo. Cada vez mais o protocolo HTTP está sendo abandonado e substituído pelo HTTPS. Se o seu repositório de artefatos ainda não suporta esse protocolo, significa que está precisando de atualização. As principais ferramentas do mercado já estão suportando. No nosso parque, utilizamos o JFrog Artifactory e ele já suporta o protocolo HTTPS nas versões mais recentes (a versão mais atual é a 7.24.3 e pode ser baixada aqui). Sua atualização é bem tranquila e o software pode ser utilizado gratuitamente, com a community edition. Recomendo!

Um abraço e até o próximo post!!