История изменений
Исправление Reset, (текущая версия) :
Устранение багов поведение не меняет.
В идеале.
И разработчики обычно проводят соотв. тестирования.
Майнейнер не является разработчиком и физически не в состоянии протестировать over9000, которые будут затронуты его обновлением.
К вопросу надо надо подходить не из идеалистических позиций, а с реалистических. Одним фиксом сразу исправить уязвимость в 100500 программах выглядит конечно красиво, но по факту имеем следующее. Пользователь имеет на машине не 100500 программ, а 2-3 (максимум 10, если он гик), если нам очень повезло, то эти 3 программы используют одну и ту же библиотеку (с точности до сборки), в библиотеке есть фичи A, B, C, уязвимость нашли в фиче A, в программах используются B и С и если оочень не повезло, то используется A и то не в программе, которая не установлена у пользователя. Что в итоге дает это «исправление»? По факту ничего кроме геморроя на задницу пользователя.
Когда так прописано - работает.
Не работает даже теоретически. В >= может прилететь новая мажорная версия со сменой ABI. Кое-какая защита от этого есть в rpm, но в dpkg полный трындец.
dev-java/rhino:1.6, то есть 1.6.x.
Это не конкретная зависимость. Инкремент x тебе не гарантирует работоспособность.
А если у твоего софта не работает - прописывай конкретную версию, кто ж мешает?
Что потом сломает мне установку другого софта, который требует на одну минорную версию больше. Проще отказаться от репозиториев и зависимостей, которые не решают никакую задачу, но создают проблемы.
Как разработчики не общаяясь буду ибезгать конфлика имен?
Держать библиотеки в директории с программой. Внезапно, да?
С каким Линуксом? С Убунточкой? Тыцанье по кнопкам много знаний не приносит.
Ты видимо на линуксе от силы год, раз не знаешь когда появилась убунта.
15 лет. За такой срок люди мир меняют, а ты просто пришел к выводу что все плохо. Мне жаль тебя разочаровывать, но твои 15 лет прошли зря.
Свой мир я поменял. Решать архитектурные проблемы дистрибутивов мне не интересно, если ты об этом. Свои локальные проблемы я решаю статической линковкой, а также альтернативными системами деплоя.
Исходная версия Reset, :
Устранение багов поведение не меняет.
В идеале.
И разработчики обычно проводят соотв. тестирования.
Майнейнер не является разработчиком и физически не в состоянии протестировать over9000, которые будут затронуты его обновлением.
К вопросу надо надо подходить не из идеалистических позиций, а с реалистических. Одним фиксом сразу исправить уязвимость в 100500 программах выглядит конечно красиво, но по факту имеем следующее. Пользователь имеет на машине не 100500 программ, а 2-3 (максимум 10, если он гик), если нам очень повезло, то эти 3 программы используют одну и ту же библиотеку (с точности до сборки), в библиотеке есть фичи A, B, C, уязвимость нашли в фиче A, в программах используются B и С и если оочень не повезло, то используется A и то не в программе, которая не установлена у пользователя. Что в итоге дает это «исправление»? По факту ничего кроме геморроя на задницу пользователя.
Когда так прописано - работает.
Не работает даже теоретически. В >= может прилететь новая мажорная версия со сменой ABI. Кое-какая защита от этого есть в rpm, но в dpkg полный трындец.
А если у твоего софта не работает - прописывай конкретную версию, кто ж мешает?
Что потом сломает мне установку другого софта, который требует на одну минорную версию больше. Проще отказаться от репозиториев и зависимостей, которые не решают никакую задачу, но создают проблемы.
Как разработчики не общаяясь буду ибезгать конфлика имен?
Держать библиотеки в директории с программой. Внезапно, да?
С каким Линуксом? С Убунточкой? Тыцанье по кнопкам много знаний не приносит.
Ты видимо на линуксе от силы год, раз не знаешь когда появилась убунта.
15 лет. За такой срок люди мир меняют, а ты просто пришел к выводу что все плохо. Мне жаль тебя разочаровывать, но твои 15 лет прошли зря.
Свой мир я поменял. Решать архитектурные проблемы дистрибутивов мне не интересно, если ты об этом. Свои локальные проблемы я решаю статической линковкой, а также альтернативными системами деплоя.