diff --git a/src/i18n/locales/de.json b/src/i18n/locales/de.json
index 3a6c51df7..89203e285 100644
--- a/src/i18n/locales/de.json
+++ b/src/i18n/locales/de.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Wählen Sie ein Ökosystem aus, um Google OSV Advisory Mirroring zu aktivieren",
"vulnsource_osv_alias_sync_warning": "OSV kann nicht identische Schwachstellen als Aliase melden. Gehen Sie mit Vorsicht vor.",
"vulnsource_osv_base_url": "OSV-Basis-URL",
- "analyzer_trivy_ignore_unfixed": "Ignorieren Sie nicht behobene Schwachstellen"
+ "analyzer_trivy_ignore_unfixed": "Ignorieren Sie nicht behobene Schwachstellen",
+ "experimental_info": "Die folgenden Optionen sind experimentelle Optionen und sollten mit Vorsicht verwendet werden.",
+ "experimental_bom_upload_v2": "Stücklistenverarbeitung V2",
+ "experimental_bom_upload_v2_info": "Die Logik, wie hochgeladene Stücklisten verarbeitet und in Dependency-Track aufgenommen werden, wurde überarbeitet, um zuverlässiger und effizienter zu sein. \nDarüber hinaus handelt es sich bei der Stücklistenverarbeitung nun um einen atomaren Vorgang, sodass Fehler, die auf halbem Weg auftreten, nicht dazu führen, dass ein Teilzustand zurückbleibt. \nDie Deduplizierung von Komponenten und Diensten ist vorhersehbarer und während der Verarbeitung ausgegebene Protokollnachrichten enthalten zusätzlichen Kontext, wodurch sie leichter korreliert werden können. \nDa die neue Implementierung große Auswirkungen auf das Verhalten von Dependency-Track beim Hochladen von Stücklisten haben kann, ist sie für diese Version standardmäßig deaktiviert.",
+ "bom_validation": "Stücklistenvalidierung",
+ "bom_validation_info": "In der Vergangenheit hat Dependency-Track hochgeladene Stücklisten und VEXs nicht anhand des CycloneDX-Schemas validiert. \nDies ermöglichte zwar die Verarbeitung von Stücklisten, die nicht strikt dem Schema entsprachen, es konnte jedoch zu Verwirrung führen, wenn hochgeladene Dateien akzeptiert wurden, dann aber während der asynchronen Verarbeitung nicht erfasst werden konnten. \nAb dieser Version werden hochgeladene Dateien abgelehnt, wenn sie die Schemavalidierung nicht bestehen. \nBeachten Sie, dass dies möglicherweise Probleme in Stücklistengeneratoren aufdeckt, die derzeit ungültige CycloneDX-Dokumente erzeugen",
+ "experimental": "Experimental"
},
"condition": {
"forbidden": "Verboten (403)",
diff --git a/src/i18n/locales/en.json b/src/i18n/locales/en.json
index bc103a429..0e3f85a84 100644
--- a/src/i18n/locales/en.json
+++ b/src/i18n/locales/en.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_desc": "Google OSV is a distributed vulnerability and triage infrastructure for open source projects aimed at helping both open source maintainers and consumers of open source. It serves as an aggregator of vulnerability databases that have adopted the OpenSSF Vulnerability format.",
"vulnsource_osv_advisories_enable": "Select ecosystem to enable Google OSV Advisory mirroring",
"vulnsource_osv_alias_sync_warning": "OSV may report non-identical vulnerabilities as aliases. Proceed with caution.",
- "vulnsource_osv_base_url": "OSV Base URL"
+ "vulnsource_osv_base_url": "OSV Base URL",
+ "experimental_info": "The following options are experimental options and should be used with precaution.",
+ "experimental_bom_upload_v2": "BOM Processing V2",
+ "bom_validation": "BOM Validation",
+ "experimental_bom_upload_v2_info": "The logic how uploaded BOMs are processed and ingested into Dependency-Track has been overhauled to be more reliable and efficient. Further, BOM processing is now an atomic operation, such that errors occurring midway do not cause a partial state to be left behind. De-duplication of components and services is more predictable, and log messages emitted during processing contain additional context, making them easier to correlate. Because the new implementation can have a big impact on how Dependency-Track behaves regarding BOM uploads, it is disabled by default for this release.",
+ "bom_validation_info": "Historically, Dependency-Track did not validate uploaded BOMs and VEXs against the CycloneDX schema. While this allowed BOMs to be processed that did not strictly adhere to the schema, it could lead to confusion when uploaded files were accepted, but then failed to be ingested during asynchronous processing. Starting with this release, uploaded files will be rejected if they fail schema validation. Note that this may reveal issues in BOM generators that currently produce invalid CycloneDX documents",
+ "experimental": "Experimental"
},
"condition": {
"forbidden": "Forbidden (403)",
diff --git a/src/i18n/locales/es.json b/src/i18n/locales/es.json
index 07b43044b..8f87637d9 100644
--- a/src/i18n/locales/es.json
+++ b/src/i18n/locales/es.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Seleccione el ecosistema para habilitar la duplicación del aviso OSV de Google",
"vulnsource_osv_alias_sync_warning": "OSV puede informar vulnerabilidades no idénticas como alias. Proceda con precaución.",
"vulnsource_osv_base_url": "URL base de OSV",
- "analyzer_trivy_ignore_unfixed": "Ignorar vulnerabilidades no reparadas"
+ "analyzer_trivy_ignore_unfixed": "Ignorar vulnerabilidades no reparadas",
+ "experimental_info": "Las siguientes opciones son opciones experimentales y deben usarse con precaución.",
+ "experimental_bom_upload_v2": "Procesamiento de listas de materiales V2",
+ "experimental_bom_upload_v2_info": "La lógica de cómo se procesan e incorporan las listas de materiales cargadas en Dependency-Track se ha revisado para que sea más confiable y eficiente. \nAdemás, el procesamiento de BOM es ahora una operación atómica, de modo que los errores que se producen a mitad de camino no provocan que se deje atrás un estado parcial. \nLa deduplicación de componentes y servicios es más predecible y los mensajes de registro emitidos durante el procesamiento contienen contexto adicional, lo que facilita su correlación. \nDebido a que la nueva implementación puede tener un gran impacto en el comportamiento de Dependency-Track con respecto a las cargas de BOM, está deshabilitado de forma predeterminada para esta versión.",
+ "bom_validation": "Validación de lista de materiales",
+ "bom_validation_info": "Históricamente, Dependency-Track no validaba las BOM y VEX cargadas con el esquema CycloneDX. \nSi bien esto permitía procesar listas de materiales que no se ajustaban estrictamente al esquema, podía generar confusión cuando se aceptaban los archivos cargados, pero luego no se podían ingerir durante el procesamiento asincrónico. \nA partir de esta versión, los archivos cargados se rechazarán si no superan la validación del esquema. \nTenga en cuenta que esto puede revelar problemas en los generadores de listas de materiales que actualmente producen documentos CycloneDX no válidos.",
+ "experimental": "Experimental"
},
"condition": {
"forbidden": "Prohibido (403)",
diff --git a/src/i18n/locales/fr.json b/src/i18n/locales/fr.json
index 18c30ec7f..1a2b4a7e8 100644
--- a/src/i18n/locales/fr.json
+++ b/src/i18n/locales/fr.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Sélectionnez l'écosystème pour activer la mise en miroir de Google OSV Advisory",
"vulnsource_osv_alias_sync_warning": "OSV peut signaler des vulnérabilités non identiques sous forme d'alias. Procéder avec prudence.",
"vulnsource_osv_base_url": "URL de base OSV",
- "analyzer_trivy_ignore_unfixed": "Ignorer les vulnérabilités non corrigées"
+ "analyzer_trivy_ignore_unfixed": "Ignorer les vulnérabilités non corrigées",
+ "experimental_info": "Les options suivantes sont des options expérimentales et doivent être utilisées avec précaution.",
+ "experimental_bom_upload_v2": "Traitement de nomenclature V2",
+ "experimental_bom_upload_v2_info": "La logique selon laquelle les nomenclatures téléchargées sont traitées et ingérées dans Dependency-Track a été remaniée pour être plus fiable et efficace. \nDe plus, le traitement de la nomenclature est désormais une opération atomique, de sorte que les erreurs survenant à mi-chemin n’entraînent pas la perte d’un état partiel. \nLa déduplication des composants et des services est plus prévisible et les messages de journal émis pendant le traitement contiennent un contexte supplémentaire, ce qui facilite leur corrélation. \nÉtant donné que la nouvelle implémentation peut avoir un impact important sur le comportement de Dependency-Track concernant les téléchargements de nomenclature, elle est désactivée par défaut pour cette version.",
+ "bom_validation": "Validation de la nomenclature",
+ "bom_validation_info": "Historiquement, Dependency-Track ne validait pas les nomenclatures et les VEX téléchargés par rapport au schéma CycloneDX. \nMême si cela permettait de traiter des nomenclatures qui ne respectaient pas strictement le schéma, cela pouvait prêter à confusion lorsque les fichiers téléchargés étaient acceptés, mais ne parvenaient pas à être ingérés lors du traitement asynchrone. \nÀ partir de cette version, les fichiers téléchargés seront rejetés s'ils échouent à la validation du schéma. \nNotez que cela peut révéler des problèmes dans les générateurs de nomenclature qui produisent actuellement des documents CycloneDX non valides.",
+ "experimental": "Expérimental"
},
"condition": {
"forbidden": "Interdit (403)",
diff --git a/src/i18n/locales/hi.json b/src/i18n/locales/hi.json
index 52327deac..459058e22 100644
--- a/src/i18n/locales/hi.json
+++ b/src/i18n/locales/hi.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Google OSV एडवाइजरी मिररिंग सक्षम करने के लिए पारिस्थितिकी तंत्र का चयन करें",
"vulnsource_osv_alias_sync_warning": "OSV गैर-समान कमज़ोरियों को उपनाम के रूप में रिपोर्ट कर सकता है। सावधानी से आगे बढ़ें।",
"vulnsource_osv_base_url": "OSV बेस यूआरएल",
- "analyzer_trivy_ignore_unfixed": "अज्ञात कमजोरियों पर ध्यान न दें"
+ "analyzer_trivy_ignore_unfixed": "अज्ञात कमजोरियों पर ध्यान न दें",
+ "experimental_info": "निम्नलिखित विकल्प प्रायोगिक विकल्प हैं और इनका उपयोग सावधानी के साथ किया जाना चाहिए।",
+ "experimental_bom_upload_v2": "बीओएम प्रोसेसिंग V2",
+ "experimental_bom_upload_v2_info": "अपलोड किए गए बीओएम को कैसे संसाधित किया जाता है और डिपेंडेंसी-ट्रैक में कैसे शामिल किया जाता है, इस तर्क को अधिक विश्वसनीय और कुशल बनाने के लिए संशोधित किया गया है। \nइसके अलावा, बीओएम प्रसंस्करण अब एक परमाणु ऑपरेशन है, जैसे कि बीच में होने वाली त्रुटियों के कारण आंशिक स्थिति पीछे नहीं रह जाती है। \nघटकों और सेवाओं का डी-डुप्लीकेशन अधिक पूर्वानुमानित है, और प्रसंस्करण के दौरान उत्सर्जित लॉग संदेशों में अतिरिक्त संदर्भ होता है, जिससे उन्हें सहसंबंधित करना आसान हो जाता है। \nक्योंकि नया कार्यान्वयन इस बात पर बड़ा प्रभाव डाल सकता है कि बीओएम अपलोड के संबंध में डिपेंडेंसी-ट्रैक कैसे व्यवहार करता है, यह इस रिलीज़ के लिए डिफ़ॉल्ट रूप से अक्षम है।",
+ "bom_validation": "बीओएम सत्यापन",
+ "bom_validation_info": "ऐतिहासिक रूप से, डिपेंडेंसी-ट्रैक ने CycloneDX स्कीमा के विरुद्ध अपलोड किए गए BOM और VEX को मान्य नहीं किया। \nहालाँकि इससे उन बीओएम को संसाधित करने की अनुमति मिली जो स्कीमा का कड़ाई से पालन नहीं करते थे, इससे अपलोड की गई फ़ाइलों को स्वीकार किए जाने पर भ्रम पैदा हो सकता था, लेकिन फिर अतुल्यकालिक प्रसंस्करण के दौरान अंतर्ग्रहण में विफल हो सकते थे। \nइस रिलीज़ से प्रारंभ करके, यदि अपलोड की गई फ़ाइलें स्कीमा सत्यापन में विफल रहती हैं तो उन्हें अस्वीकार कर दिया जाएगा। \nध्यान दें कि इससे BOM जेनरेटर में समस्याएँ सामने आ सकती हैं जो वर्तमान में अमान्य CycloneDX दस्तावेज़ उत्पन्न करते हैं",
+ "experimental": "प्रयोगात्मक"
},
"condition": {
"forbidden": "निषिद्ध (403)",
diff --git a/src/i18n/locales/it.json b/src/i18n/locales/it.json
index f4ed728a2..12a3f6780 100644
--- a/src/i18n/locales/it.json
+++ b/src/i18n/locales/it.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Seleziona l'ecosistema per abilitare il mirroring dell'advisory OSV di Google",
"vulnsource_osv_alias_sync_warning": "OSV può segnalare vulnerabilità non identiche come alias. Procedi con cautela.",
"vulnsource_osv_base_url": "URL di base OSV",
- "analyzer_trivy_ignore_unfixed": "Ignora le vulnerabilità non risolte"
+ "analyzer_trivy_ignore_unfixed": "Ignora le vulnerabilità non risolte",
+ "experimental_info": "Le seguenti opzioni sono opzioni sperimentali e devono essere utilizzate con precauzione.",
+ "experimental_bom_upload_v2": "Elaborazione distinta base V2",
+ "experimental_bom_upload_v2_info": "La logica con cui le distinte materiali caricate vengono elaborate e inserite in Dependency-Track è stata revisionata per essere più affidabile ed efficiente. \nInoltre, l'elaborazione della distinta base è ora un'operazione atomica, in modo tale che gli errori che si verificano a metà non causano il superamento di uno stato parziale. \nLa deduplicazione di componenti e servizi è più prevedibile e i messaggi di registro emessi durante l'elaborazione contengono contesto aggiuntivo, rendendoli più facili da correlare. \nPoiché la nuova implementazione può avere un grande impatto sul comportamento di Dependency-Track in merito ai caricamenti della distinta base, è disabilitato per impostazione predefinita per questa versione.",
+ "bom_validation": "Convalida della distinta base",
+ "bom_validation_info": "Storicamente, Dependency-Track non convalidava le distinte materiali e i VEX caricati rispetto allo schema CycloneDX. \nSebbene ciò consentisse l'elaborazione di distinte base che non aderivano strettamente allo schema, poteva creare confusione quando i file caricati venivano accettati, ma non potevano essere inseriti durante l'elaborazione asincrona. \nA partire da questa versione, i file caricati verranno rifiutati se non superano la convalida dello schema. \nTieni presente che ciò potrebbe rivelare problemi nei generatori di distinte base che attualmente producono documenti CycloneDX non validi",
+ "experimental": "Sperimentale"
},
"condition": {
"forbidden": "Proibito (403)",
diff --git a/src/i18n/locales/ja.json b/src/i18n/locales/ja.json
index 3ec954d81..0bb840ead 100644
--- a/src/i18n/locales/ja.json
+++ b/src/i18n/locales/ja.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Google OSV アドバイザリ ミラーリングを有効にするエコシステムを選択します",
"vulnsource_osv_alias_sync_warning": "OSV は同一でない脆弱性をエイリアスとして報告する場合があります。注意して進めてください。",
"vulnsource_osv_base_url": "OSV ベース URL",
- "analyzer_trivy_ignore_unfixed": "未修正の脆弱性を無視する"
+ "analyzer_trivy_ignore_unfixed": "未修正の脆弱性を無視する",
+ "experimental_info": "次のオプションは実験的なオプションであり、注意して使用する必要があります。",
+ "experimental_bom_upload_v2": "BOM 処理 V2",
+ "experimental_bom_upload_v2_info": "アップロードされた BOM が処理され、Dependency-Track に取り込まれるロジックが、より信頼性と効率性を高めるために全面的に見直されました。\nさらに、BOM 処理はアトミック操作になり、途中でエラーが発生しても部分的な状態が残されることはありません。\nコンポーネントとサービスの重複排除はより予測可能であり、処理中に出力されるログ メッセージには追加のコンテキストが含まれるため、それらの関連付けが容易になります。\n新しい実装は、BOM アップロードに関する dependency-track の動作に大きな影響を与える可能性があるため、このリリースではデフォルトで無効になっています。",
+ "bom_validation": "BOM の検証",
+ "bom_validation_info": "従来、Dependency-Track はアップロードされた BOM と VEX を CycloneDX スキーマに対して検証していませんでした。\nこれにより、スキーマに厳密に準拠していない BOM を処理できるようになりましたが、アップロードされたファイルは受け入れられたものの、非同期処理中に取り込みに失敗した場合に混乱が生じる可能性がありました。\nこのリリース以降、アップロードされたファイルはスキーマ検証に失敗すると拒否されます。\nこれにより、現在無効な CycloneDX ドキュメントを生成している BOM ジェネレーターの問題が明らかになる可能性があることに注意してください。",
+ "experimental": "実験的"
},
"condition": {
"forbidden": "禁止 (403)",
diff --git a/src/i18n/locales/pl.json b/src/i18n/locales/pl.json
index 9625f4de9..8d4c51041 100644
--- a/src/i18n/locales/pl.json
+++ b/src/i18n/locales/pl.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Wybierz ekosystem, aby włączyć kopię lustrzaną Doradztwa Google OSV",
"vulnsource_osv_alias_sync_warning": "OSV może zgłaszać nieidentyczne luki w zabezpieczeniach jako aliasy. Postępuj ostrożnie.",
"vulnsource_osv_base_url": "Podstawowy adres URL OSV",
- "analyzer_trivy_ignore_unfixed": "Ignoruj nienaprawione luki"
+ "analyzer_trivy_ignore_unfixed": "Ignoruj nienaprawione luki",
+ "experimental_info": "Poniższe opcje są opcjami eksperymentalnymi i należy ich używać ostrożnie.",
+ "experimental_bom_upload_v2": "Przetwarzanie BOM V2",
+ "experimental_bom_upload_v2_info": "Logika sposobu, w jaki przesłane BOM są przetwarzane i uwzględniane w Depency-Track, została zmieniona, aby była bardziej niezawodna i wydajna. \nCo więcej, przetwarzanie BOM jest teraz operacją atomową, tak że błędy pojawiające się w połowie nie powodują pozostawienia stanu częściowego. \nDeduplikacja komponentów i usług jest bardziej przewidywalna, a komunikaty dziennika emitowane podczas przetwarzania zawierają dodatkowy kontekst, co ułatwia ich korelację. \nPonieważ nowa implementacja może mieć duży wpływ na zachowanie funkcji Depency-Track w przypadku przesyłania BOM, w tej wersji jest ona domyślnie wyłączona.",
+ "bom_validation": "Walidacja BOM-u",
+ "bom_validation_info": "Historycznie rzecz biorąc, zależność-Track nie sprawdzała przesłanych BOM i VEX pod kątem schematu CycloneDX. \nChociaż umożliwiało to przetwarzanie BOM-ów, które nie były ściśle zgodne ze schematem, mogło to prowadzić do zamieszania, gdy przesłane pliki zostały zaakceptowane, ale następnie nie zostały przyjęte podczas przetwarzania asynchronicznego. \nPocząwszy od tej wersji przesłane pliki będą odrzucane, jeśli nie przejdą weryfikacji schematu. \nNależy pamiętać, że może to ujawnić problemy w generatorach BOM, które obecnie generują nieprawidłowe dokumenty CycloneDX",
+ "experimental": "Eksperymentalny"
},
"condition": {
"forbidden": "Zabronione (403)",
diff --git a/src/i18n/locales/pt-BR.json b/src/i18n/locales/pt-BR.json
index a59334e5d..1ab6a035d 100644
--- a/src/i18n/locales/pt-BR.json
+++ b/src/i18n/locales/pt-BR.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Selecione o ecossistema para ativar o espelhamento do Google OSV Advisory",
"vulnsource_osv_alias_sync_warning": "OSV pode relatar vulnerabilidades não idênticas como aliases. Prossiga com cuidado.",
"vulnsource_osv_base_url": "URL base do OSV",
- "analyzer_trivy_ignore_unfixed": "Ignore vulnerabilidades não corrigidas"
+ "analyzer_trivy_ignore_unfixed": "Ignore vulnerabilidades não corrigidas",
+ "experimental_info": "As opções a seguir são experimentais e devem ser usadas com precaução.",
+ "experimental_bom_upload_v2": "Processamento de BOM V2",
+ "experimental_bom_upload_v2_info": "A lógica de como as BOMs carregadas são processadas e ingeridas no Dependency-Track foi revisada para ser mais confiável e eficiente. \nAlém disso, o processamento da BOM é agora uma operação atômica, de modo que os erros que ocorrem no meio do caminho não fazem com que um estado parcial seja deixado para trás. \nA desduplicação de componentes e serviços é mais previsível e as mensagens de log emitidas durante o processamento contêm contexto adicional, facilitando sua correlação. \nComo a nova implementação pode ter um grande impacto no comportamento do Dependency-Track em relação aos uploads de BOM, ela está desabilitada por padrão nesta versão.",
+ "bom_validation": "Validação de BOM",
+ "bom_validation_info": "Historicamente, o Dependency-Track não validava BOMs e VEXs carregados em relação ao esquema CycloneDX. \nEmbora isso permitisse o processamento de BOMs que não aderissem estritamente ao esquema, poderia causar confusão quando os arquivos carregados fossem aceitos, mas não fossem ingeridos durante o processamento assíncrono. \nA partir desta versão, os arquivos enviados serão rejeitados se falharem na validação do esquema. \nObserve que isso pode revelar problemas nos geradores de BOM que atualmente produzem documentos CycloneDX inválidos",
+ "experimental": "Experimental"
},
"condition": {
"forbidden": "Proibido (403)",
diff --git a/src/i18n/locales/pt.json b/src/i18n/locales/pt.json
index 19b08ee5e..f8cb90ef4 100644
--- a/src/i18n/locales/pt.json
+++ b/src/i18n/locales/pt.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Selecione o ecossistema para ativar o espelhamento do Google OSV Advisory",
"vulnsource_osv_alias_sync_warning": "OSV pode relatar vulnerabilidades não idênticas como aliases. Prossiga com cuidado.",
"vulnsource_osv_base_url": "URL base do OSV",
- "analyzer_trivy_ignore_unfixed": "Ignore vulnerabilidades não corrigidas"
+ "analyzer_trivy_ignore_unfixed": "Ignore vulnerabilidades não corrigidas",
+ "experimental_info": "As opções a seguir são experimentais e devem ser usadas com precaução.",
+ "experimental_bom_upload_v2": "Processamento de BOM V2",
+ "experimental_bom_upload_v2_info": "A lógica de como as BOMs carregadas são processadas e ingeridas no Dependency-Track foi revisada para ser mais confiável e eficiente. \nAlém disso, o processamento da BOM é agora uma operação atômica, de modo que os erros que ocorrem no meio do caminho não fazem com que um estado parcial seja deixado para trás. \nA desduplicação de componentes e serviços é mais previsível e as mensagens de log emitidas durante o processamento contêm contexto adicional, facilitando sua correlação. \nComo a nova implementação pode ter um grande impacto no comportamento do Dependency-Track em relação aos uploads de BOM, ela está desabilitada por padrão nesta versão.",
+ "bom_validation": "Validação de BOM",
+ "bom_validation_info": "Historicamente, o Dependency-Track não validava BOMs e VEXs carregados em relação ao esquema CycloneDX. \nEmbora isso permitisse o processamento de BOMs que não aderissem estritamente ao esquema, poderia causar confusão quando os arquivos carregados fossem aceitos, mas não fossem ingeridos durante o processamento assíncrono. \nA partir desta versão, os arquivos enviados serão rejeitados se falharem na validação do esquema. \nObserve que isso pode revelar problemas nos geradores de BOM que atualmente produzem documentos CycloneDX inválidos",
+ "experimental": "Experimental"
},
"condition": {
"forbidden": "Proibido (403)",
diff --git a/src/i18n/locales/ru.json b/src/i18n/locales/ru.json
index d4081634a..4a7e54125 100644
--- a/src/i18n/locales/ru.json
+++ b/src/i18n/locales/ru.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "Выберите экосистему, чтобы включить зеркалирование рекомендаций Google OSV.",
"vulnsource_osv_alias_sync_warning": "OSV может сообщать о неидентичных уязвимостях как псевдонимах. Действовать с осторожностью.",
"vulnsource_osv_base_url": "Базовый URL-адрес OSV",
- "analyzer_trivy_ignore_unfixed": "Игнорировать неустраненные уязвимости"
+ "analyzer_trivy_ignore_unfixed": "Игнорировать неустраненные уязвимости",
+ "experimental_info": "Следующие варианты являются экспериментальными и их следует использовать с осторожностью.",
+ "experimental_bom_upload_v2": "Обработка спецификации V2",
+ "experimental_bom_upload_v2_info": "Логика обработки и загрузки загруженных спецификаций в Dependency-Track была переработана, чтобы сделать ее более надежной и эффективной. \nКроме того, обработка спецификации теперь является атомарной операцией, так что ошибки, возникающие на полпути, не приводят к оставлению частичного состояния. \nДедупликация компонентов и служб становится более предсказуемой, а сообщения журнала, создаваемые во время обработки, содержат дополнительный контекст, что упрощает их корреляцию. \nПоскольку новая реализация может оказать большое влияние на поведение Dependency-Track при загрузке спецификаций, в этом выпуске она отключена по умолчанию.",
+ "bom_validation": "Проверка спецификации",
+ "bom_validation_info": "Исторически сложилось так, что Dependency-Track не проверял загруженные спецификации и VEX на соответствие схеме CycloneDX. \nХотя это позволяло обрабатывать спецификации, которые не строго соответствовали схеме, это могло привести к путанице, когда загруженные файлы были приняты, но затем не были приняты во время асинхронной обработки. \nНачиная с этого выпуска, загруженные файлы будут отклоняться, если они не пройдут проверку схемы. \nОбратите внимание, что это может выявить проблемы в генераторах спецификаций, которые в настоящее время создают недействительные документы CycloneDX.",
+ "experimental": "Экспериментальный"
},
"condition": {
"forbidden": "Запрещено (403)",
diff --git a/src/i18n/locales/zh.json b/src/i18n/locales/zh.json
index 3917a9af1..d7406cad1 100644
--- a/src/i18n/locales/zh.json
+++ b/src/i18n/locales/zh.json
@@ -264,7 +264,13 @@
"vulnsource_osv_advisories_enable": "选择生态系统以启用 Google OSV 咨询镜像",
"vulnsource_osv_alias_sync_warning": "OSV 可能会将不相同的漏洞报告为别名。请谨慎操作。",
"vulnsource_osv_base_url": "OSV 基本 URL",
- "analyzer_trivy_ignore_unfixed": "忽略未修复的漏洞"
+ "analyzer_trivy_ignore_unfixed": "忽略未修复的漏洞",
+ "experimental_info": "以下选项是实验性选项,应谨慎使用。",
+ "experimental_bom_upload_v2": "BOM 处理 V2",
+ "experimental_bom_upload_v2_info": "处理上传的 BOM 并将其引入 Dependency-Track 的逻辑已经过彻底修改,变得更加可靠和高效。\n此外,BOM 处理现在是一个原子操作,因此中途发生的错误不会导致部分状态被遗漏。\n组件和服务的重复数据删除更加可预测,并且在处理过程中发出的日志消息包含额外的上下文,使它们更容易关联。\n由于新的实现会对 Dependency-Track 在 BOM 上传方面的行为产生重大影响,因此此版本默认禁用它。",
+ "bom_validation": "物料清单验证",
+ "bom_validation_info": "从历史上看,Dependency-Track 不会根据 CycloneDX 架构验证上传的 BOM 和 VEX。\n虽然这允许处理不严格遵守架构的 BOM,但当上传的文件被接受但在异步处理期间无法提取时,可能会导致混乱。\n从此版本开始,如果上传的文件未通过架构验证,将被拒绝。\n请注意,这可能会揭示 BOM 生成器中当前生成无效 CycloneDX 文档的问题",
+ "experimental": "实验性的"
},
"condition": {
"forbidden": "禁止 (403)",
diff --git a/src/router/index.js b/src/router/index.js
index cb6ad0e04..313ab5657 100644
--- a/src/router/index.js
+++ b/src/router/index.js
@@ -32,6 +32,8 @@ const InternalComponents = () =>
const TaskScheduler = () =>
import('@/views/administration/configuration/TaskScheduler');
const Search = () => import('@/views/administration/configuration/Search');
+const Experimental = () =>
+ import('@/views/administration/configuration/Experimental');
const InternalAnalyzer = () =>
import('@/views/administration/analyzers/InternalAnalyzer');
@@ -382,6 +384,16 @@ function configRoutes() {
permission: 'SYSTEM_CONFIGURATION',
},
},
+ {
+ path: 'configuration/experimental',
+ component: Experimental,
+ meta: {
+ title: i18n.t('message.administration'),
+ i18n: 'message.administration',
+ sectionPath: '/admin',
+ permission: 'SYSTEM_CONFIGURATION',
+ },
+ },
{
path: 'analyzers/internal',
alias: ['analyzers'],
diff --git a/src/views/administration/AdminMenu.vue b/src/views/administration/AdminMenu.vue
index ce7c48ea4..52e018d01 100644
--- a/src/views/administration/AdminMenu.vue
+++ b/src/views/administration/AdminMenu.vue
@@ -110,6 +110,11 @@ export default {
name: this.$t('message.search'),
route: 'configuration/search',
},
+ {
+ component: 'Experimental',
+ name: this.$t('admin.experimental'),
+ route: 'configuration/experimental',
+ },
],
},
{
diff --git a/src/views/administration/Administration.vue b/src/views/administration/Administration.vue
index 73ac0f626..ea85f99c0 100644
--- a/src/views/administration/Administration.vue
+++ b/src/views/administration/Administration.vue
@@ -26,6 +26,7 @@ import InternalComponents from './configuration/InternalComponents';
import Jira from './configuration/JiraConfig';
import Search from './configuration/Search.vue';
import TaskScheduler from './configuration/TaskScheduler.vue';
+import Experimental from './configuration/Experimental.vue';
// Analyzer plugins
import InternalAnalyzer from './analyzers/InternalAnalyzer';
import OssIndexAnalyzer from './analyzers/OssIndexAnalyzer';
@@ -75,6 +76,7 @@ export default {
InternalComponents,
TaskScheduler,
Search,
+ Experimental,
InternalAnalyzer,
OssIndexAnalyzer,
VulnDbAnalyzer,
diff --git a/src/views/administration/configuration/BomFormats.vue b/src/views/administration/configuration/BomFormats.vue
index 6241ea6fc..4d3dc95fe 100644
--- a/src/views/administration/configuration/BomFormats.vue
+++ b/src/views/administration/configuration/BomFormats.vue
@@ -10,6 +10,19 @@
v-bind="labelIcon"
/>{{ $t('admin.enable_bom_cyclonedx') }}
+