Как предотвратить выпуск maven файла бомбы SNAPSHOT?

Спецификация используется в качестве включения для зависимостей, однако кажется, что проверка версий SNAPSHOT происходит только после того, как эта спецификация была включена. Если в спецификации не упоминается SNAPSHOT, это может быть сама версия SNAPSHOT. Проблема в том, что после релиза этот СНАПШОТ бомбы не выходит.

Как видите, эта версия была выпущена для maven central с помощью SNAPSHOT.

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>net.openhft</groupId>
            <artifactId>third-party-bom</artifactId>
            <type>pom</type>
            <version>3.5.0</version>
            <scope>import</scope>
        </dependency>

        <dependency>
            <groupId>net.openhft</groupId>
            <artifactId>chronicle-bom</artifactId>
            <version>1.12.14-SNAPSHOT</version> <!-- latest release plugin allows this -->
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

http://search.maven.org/#artifactdetails%7Cnet.openhft%7Cchronicle-bytes%7C1.5.0%7Cbundle

Есть ли надстройка, гарантирующая, что спецификация является окончательной версией?

Хотя были сообщения об ошибках для зависимостей SNAPSHOT в dependencyManagement, это не касается случаев, когда импортированный bom сам находится в SNAPSHOT. Кроме того, эти ошибки были устранены много лет назад, тогда как эта проблема возникает в самой последней версии.

РЕДАКТИРОВАТЬ: после обновления maven-release-plugin до 2.5.3 я все еще могу сделать release:prepare с SNAPSHOT версией нашего bom


maven maven-bom
person Peter Lawrey    schedule 01.05.2016    source источник
comment
возможно, плагин enforcer сможет обнаружить эти нарушения: maven.apache.org/ enforcer / enforcer-rules / index.html - не пробовал с этой комбинацией.   -  person wemu    schedule 01.05.2016
comment
Возможный дубликат почему maven выпускает плагин разрешить версию SNAPSHOT в управлении зависимостями?   -  person Tunaki    schedule 01.05.2016
comment
Он должен это сделать, но есть ошибка ... поэтому, боюсь, единственный способ предотвратить это - проголосовать за исправление этой ошибки.   -  person Tunaki    schedule 01.05.2016
comment
@khmarbaise Похоже, это MRELEASE-454. Его статус зафиксирован в 2.2.2, но проблема повторно появился в версии 2.4.   -  person Tunaki    schedule 01.05.2016
comment
@Tunaki, хотя эти ошибки связаны, они исправлены.   -  person Peter Lawrey    schedule 01.05.2016
comment
@Tunaki Вы ссылаетесь на уже исправленные ошибки. Кроме того, ссылка на старые выпуски (2.4 от 2012 г.) maven.apache.org/maven- release / maven-release-plugin Сейчас последняя версия 2.5.3 ..?   -  person khmarbaise    schedule 01.05.2016
comment
@PeterLawrey Какую версию maven-release-plugin вы используете для своей сборки?   -  person khmarbaise    schedule 01.05.2016
comment
@khmarbaise Я использовал старую версию, но обнаружил, что 2.5.3 также позволяет использовать SNAPSHOT bom в выпуске.   -  person Peter Lawrey    schedule 01.05.2016
comment
Верно, все проблемы, упомянутые здесь, помечены как решенные (однако в комментариях к проблемам указано иное). Тем не менее, плагин должен это делать, поэтому я считаю, что связанный ответ отвечает на этот вопрос. Его просто нужно обновить, чтобы упомянуть, что проблема все еще присутствует в последней версии.   -  person Tunaki    schedule 01.05.2016
comment
@PeterLawrey. Если вы узнали, откройте новый билет jira, чтобы узнать о проблеме с это ...   -  person khmarbaise    schedule 01.05.2016
comment
@khmarbaise по какой-то причине я не мог понять, как это сделать раньше, но теперь могу issues.apache.org/jira/browse/MRELEASE-949   -  person Peter Lawrey    schedule 01.05.2016