История изменений

Вспоминается статья, в которой говорилось о бездумном копирования кода из одного проекта в другой, в результате чего появлялись ситуации, когда после обнаружения уязвимости в «родительском» проекте и последующего её исправления (в нём же) возможность эксплуатировать эту уязвимость оставалась в «дочернем» софте, скопировавшем код и не устранившем эту дыру вовремя. Такая же ситуация и с обычными багами, пусть даже и некритичными.

Выходом из такой ситуации назывался путь, при котором вместо бездумного копирования кода в «дочерний» проект следовало бы опираться на «родительский» софт посредством именно динамических связей. Т.е. именно так, как организованы современные пакетные системы, только с тем отличием, что следовало бы отказаться от статически собранных пакетов. К слову, именно так и обстоят дела в Fedora, где нет bundled-пакетов.

Вспоминается статья, в которой говорилось о бездумном копирования кода из одного проекта в другой, в результате чего появлялись ситуации, когда после обнаружения уязвимости в «родительском» проекте и последующего её исправления в нём же оставалась возможность эксплуатировать эту уязвимость в «дочернем» софте, скопировавшем код и не устранившем эту дыру вовремя. Такая же ситуация и с обычными багами, пусть даже и некритичными.

Выходом из такой ситуации назывался путь, при котором вместо бездумного копирования кода в «дочерний» проект следовало бы опираться на «родительский» софт посредством именно динамических связей. Т.е. именно так, как организованы современные пакетные системы, только с тем отличием, что следовало бы отказаться от статически собранных пакетов. К слову, именно так и обстоят дела в Fedora, где нет bundled-пакетов.