ถ้าฉันสร้างสแน็ปแพคเกจด้วยการบอก 5 พึ่งพา ฉันต้องสร้างเวอร์ชันแพ็คเกจใหม่ทุกครั้งที่การพึ่งพาได้รับการอัปเดต (ความปลอดภัย) หรือไม่
ฉันหมายถึงข้อได้เปรียบของแพ็คเกจ. debคือใน Ubuntu / Debian ตัวอย่างเช่นฉันสามารถใช้ไลบรารีและเมื่อไลบรารีนั้นได้รับการอัปเดตซึ่งหมายถึงการอัปเดตส่วนหนึ่งของซอฟต์แวร์ของฉันด้วย และเนื่องจากพวกเขาเพียงส่งอัปเดตความปลอดภัยฉันจึงมั่นใจได้ว่า (99%) มั่นใจได้ว่าการอัปเดตห้องสมุดจะไม่ทำลาย API เพื่อให้ซอฟต์แวร์ของฉันสามารถหยุดได้
คำตอบ:
คำตอบสั้น ๆ คือใช่คุณจะต้องสร้างสแน็ปของคุณใหม่หากคุณต้องการอัปเดตการอ้างอิง อย่างไรก็ตามมีคำตอบอีกต่อไปที่นี่เช่นกัน
สมมติว่าคุณมีแอปพลิเคชั่นบางตัวที่ใช้ SSL (อาจเป็นซอฟต์แวร์ฝังตัวบางตัวหรือเว็บไซต์เต็มรูปแบบที่ใช้ Apache) คุณทำการวิจัยและใช้การแลกเปลี่ยนคีย์และอัลกอริทึมแบบสมมาตร ตอนนี้กล่าวว่ามีการค้นพบช่องโหว่ด้านความปลอดภัยใน SSL และมีการเผยแพร่เวอร์ชันใหม่ เพียงเพราะมันเป็นรุ่นการรักษาความปลอดภัยไม่ได้หมายความว่าช่องโหว่ที่ได้รับการแก้ไขเป็นหนึ่งในอัลกอริทึมที่คุณใช้ เกิดอะไรขึ้นถ้ามันไม่ได้? จะทำอย่างไรถ้าโดยการแก้ไขจุดอ่อนนั้นในอัลกอริทึมที่คุณไม่ได้ใช้งานคุณจะทำอะไรบางอย่างการใช้งานถูกทำลายหรือไม่ปลอดภัย (เพิ่งเกิดขึ้นกับฉันเมื่อใช้ PHP) หากคุณรวมมันคุณสามารถโทรได้ว่าคุณต้องการอัพเกรดเป็นแบบใช้งานหรือไม่ คุณสามารถทดสอบได้อย่างกว้างขวางก่อนที่จะเผยแพร่ให้ผู้ใช้ของคุณทั้งหมด นอกจากนี้ยังมีความเป็นไปได้ที่การกระจายที่คุณกำหนดเป้าหมายจะมี SSL รุ่นอื่นที่ไม่สามารถใช้งานกับซอฟต์แวร์ของคุณได้ซึ่งการรวมเข้าด้วยกันนั้นทำให้การใช้งานทั่วไปเป็นไปได้ยากบนแพลตฟอร์มต่างๆ
มีการแลกเปลี่ยนระหว่างประโยชน์ของการแบ่งปันการพึ่งพาและประโยชน์ของการรวมกลุ่มอย่างแน่นอน