인프런 커뮤니티 질문&답변
작성한 질문수
Querydsl 6.X버전에 대해서 어떻게 생각하시나요?
작성
·
24
0
안녕하세요.
현재 공식 Querydsl이 활발히 관리되는 것 같지 않아 OpenFeign에서 포크한 6.x 버전을 사용해 진도를 따라가고 있습니다.
당장은 Jakarta/Hibernate 최신 버전과 지원 문제도 있는 것 같고, orderBy 관련 SQL/HQL 인젝션 계열 취약점이 있는것 같아서 5.x 버전을 쓰고 있는데요.(물론 order by 관련해서 사용자에게 입력 받는 상황은 정말 드문 케이스 같긴 하네요)
장기적으로는 포크 버전의 유지·보수나 향후 호환성 측면이 조금 걱정됩니다.
이 상태로 6.x 포크 버전을 계속 따라가도 괜찮을지, 아니면 안정적인 5.10 계열(공식 안정 버전)로 머무르거나 돌아가는 게 나을지 의견 부탁드립니다!
답변 2
0
안녕하세요. 정훈님
지금 시점에서는 6.x 포크 버전을 따라가는 것이 가장 나은 선택지라 생각합니다 🙂
학습은 편리하게 5.x 버전으로 하고, 실무에 적용할 때는 6.x 포크 버전을 적용하는 것이지요.
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다. 정훈님.
Querydsl을 둘러싼 현재 상황에 관해 설명드리겠습니다. 공식 Querydsl 프로젝트는 최근 업데이트가 없고, 포크 버전인 6.x 버전이 OpenFeign에 의해 관리되고 있습니다. Jakarta/Hibernate와의 버전 호환성과 기존 버전(5.x)에서 발견된 취약점 때문에 고민하시는 점, 충분히 이해됩니다.
6.x 포크 버전 사용:
- OpenFeign에서 관리하는 6.x 포크 버전은 최신 Jakarta 및 Hibernate 버전과의 호환성을 고려하여 업데이트가 이루어지고 있습니다. 만약 최신 기술 스택을 사용하는 것이 중요하다면, 6.x 버전을 선택하는 것이 유리할 수 있습니다.
- 단, 오픈 소스로 진행되는 포크 프로젝트인 만큼, 장기적인 유지보수에 대한 리스크는 존재할 수 있습니다.
- OpenFeign에서 관리하는 6.x 포크 버전은 최신 Jakarta 및 Hibernate 버전과의 호환성을 고려하여 업데이트가 이루어지고 있습니다. 만약 최신 기술 스택을 사용하는 것이 중요하다면, 6.x 버전을 선택하는 것이 유리할 수 있습니다.
안정적인 5.10 버전 사용:
- 5.10 버전은 공식적으로 안정화된 버전입니다. 현재 스택이 5.x 버전과 호환된다면, 보안 취약점 문제를 잘 관리하면서 사용할 수 있습니다.
- 보수적으로 접근하고 잠재적인 잠재적인 호환성 문제를 피하고자 한다면 5.10 버전을 유지하는 것도 좋습니다. 그러나 장기적으로는 프로젝트 요구 사항에 따라 최신 버전으로의 전환을 고려해야 할 수도 있습니다.
- 5.10 버전은 공식적으로 안정화된 버전입니다. 현재 스택이 5.x 버전과 호환된다면, 보안 취약점 문제를 잘 관리하면서 사용할 수 있습니다.
결국 선택은 프로젝트의 요구사항과 예산, 인력 관리 측면을 고려하여 결정되어야 합니다.
이와 관련해 유사한 고민을 다룬 게시물을 추천해드립니다:
이 게시물들은 현재 Querydsl의 버전 문제에 대한 다양한 의견을 다루고 있어 참고하시면 도움이 될 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.