在 GitHub 上查看

Bootstrap 4 生命周期结束状态

借助 HeroDevs 提供的永无止境的支持,使用 Bootstrap 4 获得持续的支持、安全修复等更多功能。

Bootstrap 3 于 2013 年 8 月发布,距今已有十多年;Bootstrap 4 于 2018 年 1 月发布,距今已超过六年。自那时起,数百万人都学习了 Bootstrap,并使用它进行了原型设计,并使用它发布了一些令人惊叹的网站和应用程序。虽然 Bootstrap 5 正在与世界各地的开发人员一起继续这段旅程,但仍有大量团队使用旧版本的 Bootstrap,几乎没有或没有支持。直到现在。

Bootstrap 3 于 2019 年 7 月 24 日达到生命周期结束,随后 Bootstrap 4 于 2023 年 1 月 1 日达到生命周期结束。因此,这两个版本都不会收到新功能、更新或安全修复。但是,它们仍然可以在所有现有分发渠道(CDN、包管理器、GitHub 等)上获得。

我们强烈建议大家开始使用或升级最新版本的 Bootstrap (v5.x),但对于那些目前无法升级且有合规性或安全要求的人,我们引入了HeroDevs 的 Bootstrap 3 和 4 永久支持

购买 Bootstrap NES

下一步是什么

自 2021 年 5 月 5 日起,Bootstrap 5 已成为 Bootstrap 的默认版本。已迁移的用户享受到了

  • 不依赖 jQuery
    Bootstrap 5 完全取消了对 jQuery 的依赖,转而选择原生 JavaScript。此更改旨在提高性能、减小项目文件大小,并迎合 jQuery 不太流行的现代开发环境。

  • 增强的网格系统
    Bootstrap 5 通过额外的实用程序类和改进的自定义选项进一步增强了网格系统,使其创建复杂布局变得更加容易。它还引入了 CSS 自定义属性(变量)的使用,以实现更动态的样式。

  • 改进的自定义
    Bootstrap 5 主要关注自定义属性(CSS 变量),它们更易于使用,并允许实时自定义主题,而无需重新编译 Sass。这使得主题自定义变得更加容易和动态。

  • 更新的组件和实用程序
    Bootstrap 5 引入了新组件(例如用于改善移动体验的画布外菜单),并使用新功能和改进的可访问性更新了现有组件。它还扩展了 Bootstrap 的实用程序 API,用于间距、字体和颜色,从而直接从类属性中提供对设计的更多控制。

  • 改进的可访问性
    可访问性一直是 Bootstrap 的重点,每个版本都在确保所有用户都可以访问网络内容方面取得了进步。Bootstrap 5 强调了表单控件、颜色对比度和键盘导航的改进,以更贴近 WCAG(网络内容可访问性指南)标准。

  • 增强的性能和最佳实践
    通过移除 jQuery 并进行其他优化,Bootstrap 5 旨在提高网站和应用程序的加载时间和性能。版本 5 还采用了响应式设计的最佳实践,鼓励对布局和交互采取更加以移动设备为先的方法。

  • 原生暗模式支持
    虽然最初没有随 Bootstrap 5 一起发布,但后续更新已专注于原生暗模式和自定义颜色模式支持,反映了用户界面设计偏好的增长趋势。

  • …还有更多!
    如果可以,请考虑迁移!

仍在使用 Bootstrap 3 或 4?

我们知道,由于某种原因,有些人无法升级或完全迁移,因此这里有一些其他可供考虑的选项。

更新至 Bootstrap 3 或 4 最终版本 (v3.4.1 / v4.6.2)

Bootstrap 3(v3.4.1)和 Bootstrap 4(v4.6.2)的最新版本是这些主要版本的最终版本,其中包括针对 XSS 漏洞(v3.x)的安全补丁、增强稳定性的错误修复以及更新文档以提供更好的开发者指导。

这些版本将成为下面提到的扩展支持的起点。

购买 Bootstrap 3 和 4 的扩展支持

如果您必须在 EOL 之后继续使用 Bootstrap 3 和 4,我们已与 HeroDevs 合作提供永无止境的持续支持 (NES)。Bootstrap 3 和 4 的 NES 甚至在 EOL 之后也为这两个版本提供持续更新和安全补丁,以便具有严格合规要求的应用程序保持安全和合规。它还保证 Bootstrap 3 和 Bootstrap 4 应用程序将继续在现代浏览器中有效运行,并保持与基本库的兼容性。最后,Bootstrap NES 具有持续的安全监控和 14 天的修复 SLA。

Bootstrap NES 是您在 Bootstrap 3/4 LTS 期间享受的支持的延续——但无限期。有关更详细信息,请访问 HeroDevs Bootstrap NES 页面

通知您的用户您的 Bootstrap 3/4 生命周期结束后的计划

如果您目前无法迁移到 Bootstrap 5 或使用 Bootstrap NES,但仍保留在 Bootstrap 3 或 4 上,您可能需要考虑如何向您的客户传达您的安全计划。

这并不适用于所有 Bootstrap 用户,但许多团队被 SLA、合同和协议或对下游方的其他义务禁止交付不受支持的软件。这些可能是与客户、合规机构甚至内部公司部门。对于越来越多的行业,管理监管机构也在提高对软件创建者负责的期望。

如果您处理此类业务需求,您可能需要让您的客户、经理、CIO/CISO 或其他相关利益相关者了解您管理、支持和解决任何潜在 CVE 的计划。虽然 Bootstrap 3 和 4 没有任何重大漏洞,但尚未在后续版本中收到补丁,但即使是最成熟的 EOL 项目也会出现 CVE,无论直接还是通过受损的依赖项。通过 OpenCVESnyk 等组织订阅 CVE 通知,可以成为在发现漏洞后立即了解漏洞的好方法。浏览器也可能会发布破坏旧版库的更改,这种情况很少见,但确实会发生。