jekyll - 2019 年 9 月 16 日在 Gemfile.lock 中发现 1 个 jekyll 漏洞
问题描述
我在我的 github 页面分支中收到此消息:“2019 年 9 月 16 日在 Gemfile.lock 中发现 1 个 jekyll 漏洞。将 jekyll 升级到 3.6.3 或更高版本。例如:gem "jekyll", ">= 3.6.3 " 之前也有太多问题,一个与 nokogiri 相关的问题,我通过更新到最新版本的 gem,然后提交并推送来解决。我已经将 Jekyll 更新到 4.0 版,然后提交并推送了整个站点,但错误并没有消失离开。有什么建议吗?我应该特别推送任何文件吗?谢谢
解决方案
您的 Gemfile 已锁定到jekyll-3.2.x
.
无论您运行多少次bundle update
,您的 lockfile 都不会使用 Jekyll 3.3 及更高版本。
要允许升级到v3.3.0
及以上但不允许v4.0.0
,gem 列表需要是:
gem "jekyll", "~> 3.2"
了解以下内容:
gem "jekyll", "~> 3.2.1"
是相同的gem "jekyll", ">= 3.2.1", "< 3.3.0"
gem "jekyll", "~> 3.2"
是相同的gem "jekyll", ">= 3.2.0", "< 4.0.0"
上面说,这里的正确举动是大卫雅克在他的回答中所说的。让我总结一下他的意思:
- 更新您的 Gemfile 以仅列出
github-pages
gem - gem 还包含所需的插件。 - 提交更新
Gemfile
和Gemfile.lock
. - 将分支推送到远程存储库。
推荐阅读
- mysql - 使用节点 js 、 mysql 和 docker 时 localhost 拒绝连接
- javascript - 嵌套回调问题
- python - 图像渐变的Tensorflow实现
- python - 在 Python 应用程序中嵌入 Python 以编写脚本
- android - Jetpack Compose LazyColumn 以编程方式滚动到项目
- java - 如何在java中删除用户的输入?我不断将相同的结果复制到我的新文件中,并且它不会删除输入
- python - 如何让 Discord.py 为不同的用户创建不同的存档游戏
- python - 在python 3中使用字典计算列表中的字符串
- wagtail - 鹡鸰不重定向。当 DEBUG = False 时出现 500 错误而不是 404
- asp.net-core - ApiAuthorizationDbContext 的自定义角色类