0
バージョン管理の目的で、アセンブリの1つをGACに配置することを検討します。 これは、このアセンブリに署名する必要があり、使用するアセンブリ(サードパーティなど)にも署名する必要があることを意味します。サードパーティベンダーのみが署名を行うことができます。いくつかのベンダーが署名付きバージョンを提供しないで、私たちは自分自身を捨ててしまうという実際的なリスクはありますか?アプリケーションアセンブリに署名するリスク
A
答えて
1
リスクは適用されません。
他のGACアセンブリにのみ依存しているアセンブリは、GACに入れることができます。
サードパーティ製のライブラリは既にGACに入っているはずです。
もしそうでなければ、それを偽造することができますが(@Preet Sangha参照)、あなたはそれらのlibsの出版者になります。これらのバイナリを他のアプリと共有することはできません。
0
はいリスクはありますが、サードパーティベンダーはGACに適している場合は署名する必要があります。あなたが署名されていない場合は署名するように頼むことができます。
IMOの場合は、リスクはありますが、特に検証することができる既存のソリューションがすべて署名されている場合は、大きな問題はありません。
1
ilmergeでいつでもサードパーティに署名できます。ここに私のブログにリンクがあります
:http://preetsangha.blogspot.com/2007/10/signing-third-party-assembly.html
+0
アプリケーションコンポーネントを移植性のあるものにしたいので、ILMergeではなくバイナリをそのまま出荷する他のアプリでも使用できます。 Y、Zに依存するアセンブリXがあるとします。私がILMerge Y、ZをWにすると、Xは常にWを必要とするか、またはWが存在せずY、Zがある場合は動作するか? –
関連する問題
- 1. Docusign署名者名
私のGACアセンブリは、反射を介してディスク上の他のアセンブリをロードします(場所が動的なので、これが要件です) –
それからGACにはあまり適していません。 –
私のパートナーは、このアセンブリを使用するアプリケーションを作成します。私はそれらにlocalcopy =真実を欲しくないです。ルーティングロジックを変更する自由を欲しがります(例えばgacの新しいバージョン)。 –