Regelmäßige Dependency-Pflege ist keine Kür, sondern ein fester Teil stabiler Softwareentwicklung.
Warum das überhaupt wichtig ist
Veraltete Dependencies sind nicht nur unschön, sondern konkret riskant:
- Sicherheitslücken in Bibliotheken wie Jackson oder Log4j
- Inkompatibilitäten mit neueren JDK-Versionen
- Build-Probleme durch veraltete Maven-Plugins
- technische Schulden, die spätere Upgrades unnötig teuer machen
Regelmäßige Updates sorgen deshalb nicht nur für Sicherheit, sondern auch für planbare Wartung.
Kurzfassung für Eilige
Wenn Du nur einen alltagstauglichen Standardprozess willst, reicht oft schon das hier:
mvn versions:display-property-updates
mvn versions:display-plugin-updates
mvn versions:display-dependency-updates
mvn versions:update-properties -DallowMajorUpdates=false
mvn clean test
Das wichtigste Tool: versions-maven-plugin
Das zentrale Werkzeug für diesen Workflow ist das Versions Plugin:
mvn versions:display-dependency-updates
Du musst es in der Regel nicht separat installieren – Maven lädt es automatisch nach.
- zeigt verfügbare Updates an
- hebt Versionen automatisch an
- aktualisiert Properties
- beschränkt Updates auf Minor oder Patch
1. Veraltete Versionen erkennen
Dependencies prüfen
mvn versions:display-dependency-updates
Beispielausgabe:
commons-lang3 ............ 3.12.0 -> 3.20.0
jackson-databind ........ 2.13.4 -> 2.20.0
Plugins prüfen
mvn versions:display-plugin-updates
Gerade alte Plugins sind oft eine unterschätzte Ursache für Build-Probleme.
Properties prüfen
Wenn Du Versionen zentral über Properties pflegst, bekommst Du die sauberste Update-Strategie:
<junit.version>3.11.0</junit.version>
Dazu passt dieser Befehl:
mvn versions:display-property-updates
Effektives POM verstehen
mvn help:effective-pom
Damit erkennst Du geerbte Versionen, Parent-POM-Einflüsse und aktive Profile – also genau die Stellen, an denen Versionskonflikte oft entstehen.
2. Updates durchführen
Variante A: direkt gesetzte Versionen
mvn versions:use-latest-releases
Variante B: Properties aktualisieren
mvn versions:update-properties
Beispielsweise von:
<junit.version>3.3.2</junit.version>
auf:
<junit.version>3.5.0</junit.version>
Parent-POM aktualisieren
mvn versions:update-parent
3. Nur sichere Updates ohne Major-Sprünge
Hier liegt der eigentliche Hebel für einen stabilen Alltag.
Nur Minor- und Patch-Updates zulassen
mvn versions:update-properties -DallowMajorUpdates=false
- 5.1 → 5.9 erlaubt
- 5.x → 6.x blockiert
Nur Patch-Updates zulassen
mvn versions:update-properties \
-DallowMajorUpdates=false \
-DallowMinorUpdates=false
- 5.1.1 → 5.1.9 erlaubt
- 5.1 → 5.2 blockiert
4. Sicherer Workflow für den Alltag
Ein bewährter Ablauf sieht so aus:
mvn versions:display-property-updates
mvn versions:display-plugin-updates
mvn versions:display-dependency-updates
Danach entscheidest Du Dich für eine Strategie:
Konservativ
mvn versions:update-properties -DallowMajorUpdates=false
Aggressiv
mvn versions:update-properties
Danach immer testen:
mvn clean test
5. Änderungen rückgängig machen
mvn versions:revert
Oder Änderungen dauerhaft übernehmen:
mvn versions:commit
6. Best Practices aus der Praxis
Versionen zentral über Properties steuern
<junit.version>3.5.4</junit.version>
Plugins konsistent referenzieren
<maven-surefire-plugin.version>3.5.4</maven-surefire-plugin.version>
Verwendung dann über:
${maven-surefire-plugin.version}
Regelmäßige Updates einplanen
- monatlich prüfen
- quartalsweise Major-Upgrades evaluieren
Fazit
Maven bringt alles mit, was Du für saubere Dependency-Pflege brauchst. Entscheidend ist nicht nur das Update selbst, sondern die Strategie dahinter: Properties nutzen, Major-Updates bewusst steuern und lieber regelmäßig prüfen als selten mit einem großen Big-Bang-Upgrade reagieren.
- mehr Transparenz über veraltete Komponenten
- automatisierte und steuerbare Updates
- bessere Kontrolle über Stabilität und Risiko
