在 GitHub 上檢視

生命週期狀態 Bootstrap 4

透過 HeroDevs 提供的 Never-Ending Support,持續獲得 Bootstrap 4 的支援、安全性修正等更多功能。

Bootstrap 3 於 2013 年 8 月發布,距今已超過十年;Bootstrap 4 則於 2018 年 1 月發布,距今已超過六年。從那時起,數百萬人學習了 Bootstrap,並使用它製作原型,並使用它發布了一些令人驚嘆的網站和應用程式。雖然 Bootstrap 5 正與世界各地的開發人員一起持續這段旅程,但仍有許多團隊使用較舊版本的 Bootstrap,且支援有限甚至沒有支援。直到現在。

Bootstrap 3 於 2019 年 7 月 24 日達到生命週期結束,接著 Bootstrap 4 於 2023 年 1 月 1 日達到生命週期結束。因此,這兩個版本都不會收到新功能、更新或安全性修正。不過,它們仍可在所有現有分發管道(CDN、套件管理員、GitHub 等)上使用。

我們強烈建議各位開始使用或升級到最新版本的 Bootstrap (v5.x),但對於那些無法立即升級且有合規性或安全性要求的人,我們推出了與 HeroDevs 合作的 Bootstrap 3 和 4 永久支援

購買 Bootstrap NES

接下來是什麼

自 2021 年 5 月 5 日起,Bootstrap 5 已成為 Bootstrap 的預設版本。已完成遷移的使用者享受到了

  • 不依賴 jQuery
    Bootstrap 5 完全移除了 jQuery 的依賴性,改用純 JavaScript。此變更旨在提升效能、縮小專案檔案大小,並迎合 jQuery 使用率較低的現代開發環境。

  • 增強的格狀系統
    Bootstrap 5 進一步增強了格狀系統,新增了實用程式類別和改進了自訂選項,讓建立複雜的版面變得更加容易。它還引入了 CSS 自訂屬性 (變數) 的使用,以實現更動態的樣式。

  • 改善的自訂化
    Bootstrap 5 非常重視自訂屬性 (CSS 變數),它們更易於使用,並允許即時主題自訂化,而無需重新編譯 Sass。這使得主題自訂化變得更加容易且動態。

  • 更新的元件和實用程式
    Bootstrap 5 引入了新的元件(例如用於改善行動裝置體驗的離畫布選單),並更新了現有元件,新增了新功能並改善了可存取性。它還擴充了 Bootstrap 的實用程式 API,涵蓋間距、字體排印和色彩,讓使用者可以直接從類別屬性中更靈活地控制設計。

  • 改善的可存取性
    可存取性一直是 Bootstrap 的重點,每個版本都在確保網路內容對所有使用者都可存取方面取得進展。Bootstrap 5 強調改善表單控制項、色彩對比度和鍵盤導覽,以更符合 WCAG(網路內容可存取性指南)標準。

  • 增強的效能和最佳實務
    透過移除 jQuery 並進行其他最佳化,Bootstrap 5 旨在改善網站和應用程式的載入時間和效能。版本 5 也採用了響應式設計的最佳實務,鼓勵採取更以行動裝置為優先的版面和互動方式。

  • 原生深色模式支援
    儘管最初並未隨 Bootstrap 5 發布,但後續更新已專注於原生深色模式和自訂色彩模式支援,反映了使用者介面設計偏好的趨勢。

  • …還有更多!
    如果可以的話,請考慮遷移!

仍在使用 Bootstrap 3 或 4 嗎?

我們知道,由於各種原因,有些人無法升級或完全遷移,因此以下是一些其他可考慮的選項。

更新至 Bootstrap 3 或 4 最終版本 (v3.4.1 / v4.6.2)

Bootstrap 3 (v3.4.1) 和 Bootstrap 4 (v4.6.2) 的最新版本是這些主要版本的最終版本,其中包括針對 XSS 漏洞的安全修補程式 (v3.x)、增強穩定性的錯誤修正,以及更新的文件以提供更好的開發人員指南。

這些版本將成為以下提到的延伸支援的起點。

購買 Bootstrap 3 和 4 的延伸支援

如果您必須在 EOL 之後繼續使用 Bootstrap 3 和 4,我們已與 HeroDevs 合作提供永無止盡的支援 (NES)。Bootstrap 3 和 4 的 NES 甚至在 EOL 之後,仍會持續提供兩個版本的更新和安全性修補程式,讓具有嚴格合規性需求的應用程式保持安全和合規。它還保證 Bootstrap 3 和 Bootstrap 4 應用程式將繼續在現代瀏覽器中有效運作,並與必要的函式庫保持相容性。最後,Bootstrap NES 具有持續的安全監控和 14 天的修正 SLA。

Bootstrap NES 是您在 Bootstrap 3/4 LTS 期間所享受的支援的延續,但無限期。如需更詳細的資訊,請瀏覽 HeroDevs Bootstrap NES 頁面

通知您的使用者您的 Bootstrap 3/4 生命週期結束後計畫

如果您目前無法移轉到 Bootstrap 5 或使用 Bootstrap NES,但仍繼續使用 Bootstrap 3 或 4,您可能需要考慮如何向您的客戶傳達您的安全計畫。

這不適用於所有 Bootstrap 使用者,但許多團隊被 SLA、合約和協議或對下游方的其他義務禁止發布不受支援的軟體。這些可能是與客戶、合規機構或甚至是公司內部部門。對於越來越多的產業,管理法規機構也提高了軟體創作者應負的責任的期望。

如果您符合此類業務需求,您可能需要讓您的客戶、經理、CIO/CISO 或其他相關利害關係人知道您管理、支援和處理任何潛在 CVE 的計畫。雖然 Bootstrap 3 和 4 沒有任何重大漏洞,而後續版本也未收到修補程式,但 CVE 確實會出現在最成熟的 EOL 專案中,無論是直接或透過受損的相依性。透過 OpenCVESnyk 等組織訂閱 CVE 通知,可以成為在發現漏洞時立即得知漏洞的好方法。瀏覽器也可能發布會中斷舊版函式庫的變更,這種情況很罕見,但確實會發生。