答案 0 :(得分:3)
Leiningen的最新版本禁用了不安全的依赖下载。来自FAQ:
问:我得到了Tried to use insecure HTTP repository without TLS,那是什么意思?答:这意味着您的项目已配置为从不使用TLS加密的存储库下载依赖项。这是非常不安全的,并让你暴露于轻微执行的中间人攻击。在极少数情况下,您不关心运行项目的计算机的安全性,或者可以确保唯一的http流量通过受信任的网络传输,您可以通过将其放入{{}来重新启用对不安全存储库的支持。 {1}}档案:
project.clj您也可能有一个依赖项,其中包含对不安全的存储库的引用,用于检索自己的依赖项。如果发生这种情况,强烈建议添加
;; never do this (require 'cemerick.pomegranate.aether) (cemerick.pomegranate.aether/register-wagon-factory! "http" #(org.apache.maven.wagon.providers.http.HttpWagon.))并报告执行此操作的依赖项的错误。
在:exclusion中覆盖不安全的HTTP存储库网址:
如果我覆盖project.clj中的以下存储库网址,只需将协议更改为HTTPS,我就能成功克隆enlive-tutorial并成功lein deps:
enlive-tutorial/project.clj似乎Moustache是试图通过HTTP提取依赖关系的传递依赖。