Quand on parle des alternatives existantes (ce que Nix vise à palier), on nous vante à raison la facilité avec laquelle on peut faire les mises à jour de sécurité: on met à jour la librairie partagée et hop c'est sécurisé. D'après la description du fonctionnement, on dirait qu'il faut mettre à jour toutes les dépendances une par une, comme avec la compilation statique.
Est-ce que c'est la seule manière de faire, ou bien est-ce qu'il existe une sorte d'override global?
# Quid des mises à jour de sécurité ?
Posté par djano . En réponse à la dépêche Le gestionnaire de paquets Nix en version 2.0. Évalué à 5.
Je trouve l'idée de Nix absolument géniale.
Quand on parle des alternatives existantes (ce que Nix vise à palier), on nous vante à raison la facilité avec laquelle on peut faire les mises à jour de sécurité: on met à jour la librairie partagée et hop c'est sécurisé. D'après la description du fonctionnement, on dirait qu'il faut mettre à jour toutes les dépendances une par une, comme avec la compilation statique.
Est-ce que c'est la seule manière de faire, ou bien est-ce qu'il existe une sorte d'override global?