J'ai essayé d'utiliser ServiceStack dans mon projet actuel, mais j'ai trouvé que les binaires libérés n'étaient pas très puissants, donc je ne pouvais pas l'utiliser dès la sortie de la boîte. Lorsque l'on demande sur GitHub « pourquoi » je suis la réponse suivante:Signer des binaires de projets open-source
it's virally toxic and hinders binding, upgrading, development, deployment, etc.
mythz était très laconique, donc je ne voulais pas le déranger plus et demander ici. J'utilise beaucoup de projets .NET open-source comme AutoMapper, NUnit, Moq, log4net, Ninject, etc. et leurs versions sont toutes nommées. Trouvé similar question ici, sur SO, mais cela ne m'aide pas. Est-ce une pratique normale dans l'OSS? Pourquoi ne pas publier les binaires signés et non signés?
Merci pour les liens, assez intéressant mais je dois noter que les gars mélangent la signature et le versioning - des choses différentes! Bien que la signature mondiale .NET fasse partie d'un nom fort, il n'est pas nécessaire de changer de version lors de la publication de la nouvelle version (scénario de la version log4net, mais plutôt de la version IL). Je ne vois aucun problème à libérer des binaires non signés, signés avec la même version IL et signé avec une version IL incrémentée. Il y a des options pour que tous soient heureux donc voici mon +1 lorsque vous reconsiderez maintenir les binaires "officiellement signés". – UserControl
Vous ne pouvez pas "authentifier" les assemblys de signature qui ont des dépendances de nom non fortes. Personnellement, c'est un cauchemar * pas * d'avoir facilement accès à des assemblages nommés forts et d'entraver massivement le déploiement. – Robin
Je me rends compte que je suis un peu en retard à la fête ici, mais je ne vois vraiment pas le problème avec la signature des assemblages. De quelle manière est-ce que signer un problème si vous continuez à utiliser la même clé? Ne pas assembler les redirections résout le problème de version? – dabide