随着2024年即将到来,我们借此机会提醒Vue社区,Vue 2将于2023年12月31日终止更新(EOL)。Vue 2.0在7年多前的2016年发布。它是Vue成为主流框架旅程中的一个重要里程碑。许多现在的Vue开发者是在Vue 2时代开始使用Vue的,有许多伟大的项目是用它建立的。然而我们无法持续同时维护两个主要版本。随着Vue 3及其生态系统的成熟,团队决定继续前进,将我们的精力集中在最新的主要版本上。
换句话说,你的应用程序会正常工作,但你会从包管理器那里收到弃用警告,提醒你Vue 2不再是一个受支持的版本。
如果您在Vue 2的生命周期结束后仍需使用Vue 2,我们已与HeroDevs合作,提供永久支持(Never-Ending Support,简称NES)。Vue 2的NES提供持续的更新和安全补丁,即使在生命周期结束后,也能保证严格合规要求的应用保持安全和合规。此外,Vue 2 NES确保Vue 2应用在现代浏览器中有效运行,并与像Nuxt、Vuex和Vuetify 2这样的重要库保持兼容。最后,Vue 2 NES还包括持续的安全监控和14天内修复的服务级别协议(SLA)。
Vue 2 NES是Vue 2长期支持期间您享受的支持的延续 —— 无限期。更多详细信息,请访问HeroDevs的Vue 2 NES页面(www.herodevs.com/support/nes-vue?utm_source=vuejs-org&utm_medium=blog&utm_campaign=eol-by-eoy)。
如果您目前不能迁移到Vue 3或使用Vue 2 NES,但仍然使用Vue 2,您可能需要考虑如何向客户沟通您的Vue 2安全计划。这不适用于所有Vue用户,但许多团队因服务级别协议、合同和协议或对下游方的其他义务而被禁止发布不受支持的软件。这些下游方可能是客户、合规机构或甚至是内部公司部门。对于越来越多的行业而言,管理监管机构对软件创建者的责任期望值也在提高。
如果您需要处理此类业务要求,您可能需要让您的客户、管理者、首席信息安全官或其他相关利益相关者了解您管理支持和解决任何潜在CVEs的计划。Vue 2过去没有重大漏洞,但即使是最成熟的生命周期结束项目,CVEs也可能出现——无论是直接的还是通过被破坏的依赖关系。通过像OpenCVE和Snyk这样的组织订阅CVE通知可以是发现漏洞的好方法。浏览器也可能发布破坏旧库的更改——这很罕见,但确实发生过。