Executando o Composer

De Wiki Expresso V3
Ir para: navegação, pesquisa

Como parte da evolução do Expresso, as dependências (bibliotecas de terceiros) serão removidas do repositório GIT.

Como consequência dessa mudança, para desenvolver o Expresso será necessário instalar as dependências usando o Composer.

Instalação do Composer

Para utilizar a versão mais recente do Composer, certifique-se que o arquivo composer.json esta com o secure-http configurado para false.

"include-path": ["", "library", "library/zf1ext"],
    "config": {
        "secure-http": false
    }
}

Se este trecho estiver presente, então você pode baixar o Composer de https://getcomposer.org/download/1.0.0/composer.phar

Caso o trecho não esteja presente, a versão recomendada é esta:

https://getcomposer.org/download/1.0.0-alpha10/composer.phar

Rotina de execução do Composer

Como não haverá mais dependências no repositório, sempre que for instalar ou executar o Expresso, será necessário instalar as dependências.

Para executar o Composer, abra o terminal e vá até o diretório tine20.

cd tine20

Primeiro, garanta que o Composer está atualizado:

php composer.phar self-update

Se o Composer for atualizado, faça o commit de sua atualização.

Depois, atualize as dependências:

php composer install

Após esse comando será criado o arquivo composer.lock e o diretório vendor dentro de tine20. O Composer gera uma classe que carrega as dependências e demais bibliotecas especificadas no composer.json.

Será baixada uma versão atualizada do ZF1 em vendor. Você deve apagá-la, pois já existe uma ZF1 na pasta library

rm -rf vendor/zendframework/zendframework1

Verificação de segurança

Após instalar as dependências, verique se não há vulnerabilidades em alguma delas.

Acesse o endereço: https://security.sensiolabs.org/check

Clique sobre o botão Select a Composer lock e selecione o composer.lock do Expresso.

Clique sobre o botão Check.

Você será informado se está tudo bem com esta mensagem:

Great!
The checker did not detect any known* vulnerabilities in your project dependencies.  

Caso contrário, o Security Advisories Checker relatará qual é o problema.

[Voltar]

Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas