Gemfileに正確なバージョンを指定する必要がありますか？

Question

私はrubygems.orgに多くの宝石が、正確なバージョンではなくメジャーバージョンでそれらを指定することを示唆しています。たとえば...

The haml-rails gem ...

このような正確なバージョンを見極める方が良いでしょうのように、それは私には思えた Bundler docsに基づいしかし

gem "haml-rails", "~> 0.3.4" # "$ bundle install" will acquire the 
           # latest version before 1.0. 

、...

gem "haml-rails", "0.3.4" 

ハムレールの宝石があり、そのすべての依存関係が漂っていません。数週間後に別のマシンでプロジェクトをチェックアウトし、$ bundle installを実行すると、指定したすべてのバージョンとまったく同じバージョンになります。

私は、ポイントリリースで不具合が発生しているのを見たことがあります.Bundlerのアイデアの一部は、すべての宝石のバージョンが「Bundle.lock」だったと思いました。

しかし、rubygems.orgでは「〜>」が多すぎますので、何か不足しているかもしれません。

BundlerとGemの管理を理解する上で非常に役立ちます。

Answer 1

これはGemfile.lockファイルの目的で、bundle installを実行してGemfile.lockを実行するとそこにある依存関係を使用してインストールされます。それはGemfileを再解決しません。依存関係を更新する/宝石のバ​​ージョンを更新するには、bundle updateを明示的に実行する必要があります。これによりGemfile.lockファイルが更新されます。

Gemfile.lockが存在しない場合は、依存関係と宝石のバージョンが変更される可能性があるため、本番環境にコードをデプロイすることは大きな問題になります。

要するに、rubygems.orgが推奨するように、悲観的なバージョン制約演算子（~>）を使用することは、一般的に安全です。 bundle updateを実行した後にテストを再実行して、何も壊れていないことを確認してください。

Yehuda Katzのnice articleには、Gemfile.lockに関する情報が少しあります。

Answer 2

私は間違いなく正確なバージョン番号を使用すると思います。おそらく、常にメジャーバージョンにロックするか、バージョンを指定することはできません。大丈夫ですが、他のマシンで実行されている場合には、きめ細かいコントロールレベルをあなたのプログラムに100％信頼できるようにするには、正確なバージョン番号を使用してください。

正確なバージョン番号が指定されていない状況に陥りました。自分や他の人がbundle installを実行したときに、新しいバージョンになったためプロジェクトが壊れました。これは、本番環境にデプロイするときに特に悪いことがあります。

バンドラーは、あなたの宝石の仕様にロックを行いますが、あなただけのメジャーリリースを使用するためにそれを言っている場合、それは「>ああバージョンがででロックされている0.1」だからだけであることを知っているであること。ロックまたは何か、しかし、 "ああバージョンは特に0.1.2.3でロックされていません"。