14
Ho provato a utilizzare ServiceStack nel mio progetto corrente ma ho trovato che i binari rilasciati non avevano un nome sicuro, quindi non potevo usarlo fuori dalla scatola. Quando si chiede su GitHub "perché" ho ricevuto la seguente risposta:Firma i binari dei progetti open source
it's virally toxic and hinders binding, upgrading, development, deployment, etc.
mythz era molto laconica quindi non volevo disturbarlo più e chiedendo qui. Uso molti progetti .NET open-source come AutoMapper, NUnit, Moq, log4net, Ninject, ecc. E le loro versioni hanno tutti un nome forte. Trovato similar question qui, su SO, ma non mi aiuta. È normale pratica in OSS? Perché non rilasciare i binari firmati e quelli non firmati?
Grazie per i collegamenti, molto interessante ma devo notare che i ragazzi mescolano firma e versioning - cose diverse! Sebbene la firma mondiale di .NET sia parte del nome sicuro, non è necessario modificare la versione quando si rilascia una nuova build (scenario della versione di log4net, ma potrebbero utilizzare la versione dei file e mantenere la stessa versione di IL). Non vedo problemi nel rilasciare file binari non firmati, firmati con la stessa versione di IL e firmati con la versione di IL incrementata. Ci sono opzioni per tutti per essere felici, quindi ecco il mio +1 quando riconsiderate il mantenimento dei binari "firmati ufficialmente". – UserControl
Non è possibile firmare assiemi 'authenicode' che hanno dipendenze nome non forti. Personalmente, è un incubo * non * che ha facile accesso a gruppi con un nome forte e ostacola enormemente l'implementazione. – Robin
Mi rendo conto che sono un po 'in ritardo per la festa qui, ma davvero non vedo il problema con la firma degli assembly. In che modo sta firmando un problema se continui ad usare la stessa chiave? I reindirizzamenti di assembly non risolvono il problema di versione? – dabide