9 votos

¿Tengo que crear un nuevo complemento paquete cada vez que una dependencia recibe una actualización de seguridad?

Si puedo crear un complemento paquete con digamos 5 dependencias. ¿Tengo que crear una nueva versión de paquete cada vez que una dependencia recibe una (de seguridad) de la actualización?

Me refiero a la ventaja de .deb paquetes es que en Ubuntu/Debian, por ejemplo, puedo usar una biblioteca y una vez que la biblioteca recibe una actualización que significa una actualización de una parte de mi software. Y como no sólo de enviar actualizaciones de seguridad que puedo ser (99%) asegurarse de que la actualización de la biblioteca no va a romper el API para que mi software podría romper.

7voto

Kyle Puntos 624

La respuesta corta es sí, entonces usted necesitará reconstruir su complemento si necesita actualizar una dependencia. Sin embargo, hay una respuesta más larga, aquí también.

Dicen que usted tiene una aplicación que utiliza el protocolo SSL (podría ser algo de software integrado o un completo sitio web con Apache). Usted hace su investigación y utilizar específico de intercambio de claves y algoritmos simétricos. Ahora dicen que una vulnerabilidad de seguridad fue descubierto en SSL, y una nueva versión fue lanzada. Simplemente porque es una versión de seguridad no significa que el parcheado la vulnerabilidad fue en uno de los algoritmos que utilizan. ¿Qué si no? Lo que si, por aplicación de parches que la vulnerabilidad en un algoritmo que no uso, algo que hizo uso estaba roto o deteriorado (a mí me sucedió recientemente con PHP)? Si estás liando se puede realizar la llamada acerca de si o no usted necesita para actualizar en el uso-por-uso de base. También puede probar extensivamente antes de rodar hacia fuera a todos los usuarios. También existe la posibilidad de que la distribución de orientación tiene una versión diferente de SSL que no funciona con su pieza de software, donde la agrupación en el complemento proporciona una experiencia común a través de plataformas.

Definitivamente hay un trade-off entre los beneficios de compartir las dependencias y las ventajas de la agrupación.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: