Posté par flagos .
En réponse au journal Flatpak.
Évalué à 3.
Tu mélanges 2 types d'upgrade:
- un changement de version de lib (ton exemple libssl 1.1.x peut ne même pas compiler en 1.2.x)
- un upgrade de mise a jour de securite, par exemple 1.1.x vers 1.1.y qui corrige une faille.
Evidement, le jour ou on passe de 1.1 vers 1.2, il est évident qu'il faudra refaire des tests, mais objectivement, ce n'est pas le role des mainteneurs de décider de cela.
Mais au final, on se fiche un peu qu'une appli soit sur 1.1 ou sur 1.2. Ce qui compte, c'est qu'elle soit sur une version maintenue en terme de sécurité, et que dès qu'il y ait un correctif, ce soit publie le plus tot possible, en 1.1.x ou en 1.2.x.
Et pour cela, je vois pas pourquoi on peut pas rebuilder des la sortie d'une version 1.1.y tous les paquets snap ou flatpak qui étaient basés sur 1.1.x. Et pour cela, il n'y a pas besoin de faire 15000 tests avant de livrer. De toute maniere aujourd'hui, avec yum, apt et les autres, lorsqu'une lib est fixée, ca m'étonnerait que tous les tests unitaires et d'intégration soit relancés sur toutes les distribs.
D'ailleurs, tu viens peut etre meme de trouver malgré toi un argument pour snap et autres. Avec Snap et flatpak, il me parait concevable de relancer les tests fonctionnels du projet s'il existe un pipeline. Par contre, avec apt et yum, avec la myriade de distribs linux, le test fonctionnel c'est l'utilisateur qui va le faire.
[^] # Re: Dépendances
Posté par flagos . En réponse au journal Flatpak. Évalué à 3.
Tu mélanges 2 types d'upgrade:
- un changement de version de lib (ton exemple libssl 1.1.x peut ne même pas compiler en 1.2.x)
- un upgrade de mise a jour de securite, par exemple 1.1.x vers 1.1.y qui corrige une faille.
Evidement, le jour ou on passe de 1.1 vers 1.2, il est évident qu'il faudra refaire des tests, mais objectivement, ce n'est pas le role des mainteneurs de décider de cela.
Mais au final, on se fiche un peu qu'une appli soit sur 1.1 ou sur 1.2. Ce qui compte, c'est qu'elle soit sur une version maintenue en terme de sécurité, et que dès qu'il y ait un correctif, ce soit publie le plus tot possible, en 1.1.x ou en 1.2.x.
Et pour cela, je vois pas pourquoi on peut pas rebuilder des la sortie d'une version 1.1.y tous les paquets snap ou flatpak qui étaient basés sur 1.1.x. Et pour cela, il n'y a pas besoin de faire 15000 tests avant de livrer. De toute maniere aujourd'hui, avec yum, apt et les autres, lorsqu'une lib est fixée, ca m'étonnerait que tous les tests unitaires et d'intégration soit relancés sur toutes les distribs.
D'ailleurs, tu viens peut etre meme de trouver malgré toi un argument pour snap et autres. Avec Snap et flatpak, il me parait concevable de relancer les tests fonctionnels du projet s'il existe un pipeline. Par contre, avec apt et yum, avec la myriade de distribs linux, le test fonctionnel c'est l'utilisateur qui va le faire.