Ich habe versucht, ServiceStack in meinem aktuellen Projekt zu verwenden, fand aber die freigegebenen Binärdateien waren nicht stark benannt, so dass ich es nicht aus der Box verwenden konnte. Wenn auf GitHub zu fragen „warum“ Ich bekam folgende Antwort:Binärdateien von Open-Source-Projekten signieren
it's virally toxic and hinders binding, upgrading, development, deployment, etc.
mythz war sehr lakonisch so habe ich ihn nicht mehr belästigen wollen und fragen hier. Ich benutze viele Open-Source-.NET-Projekte wie AutoMapper, NUnit, Moq, Log4net, Ninject, etc. und ihre Veröffentlichungen sind alle stark benannt. Gefunden similar question hier auf SO, aber es hilft mir nicht. Ist das bei OSS üblich? Warum nicht beide signierten und unsignierten Binärdateien freigeben?
Danke für die Links, ziemlich interessant, aber ich muss beachten, dass die Jungs Signieren und Versionieren mischen - verschiedene Dinge! Obwohl die .NET-Welt-Signatur Teil eines starken Namens ist, muss man die Version bei der Veröffentlichung eines neuen Builds nicht ändern (log4net-Versionszenario; stattdessen könnten sie die Dateiversionierung verwenden und die IL-Version unverändert beibehalten). Ich sehe keine Probleme, nicht signierte Binaries zu veröffentlichen, mit derselben IL-Version signiert und mit inkrementierter IL-Version signiert. Es gibt Möglichkeiten für alle, glücklich zu sein, also hier ist meine +1, wenn Sie überdenken, "offiziell signierte" Binärdateien zu pflegen. – UserControl
Sie können Assemblys, die nicht starke Namensabhängigkeiten aufweisen, nicht "authentifizieren". Persönlich ist es ein Albtraum * nicht * einfachen Zugriff auf starke benannte Assemblys zu haben und die Bereitstellung massiv zu behindern. – Robin
Mir ist klar, dass ich hier zu spät zur Party komme, aber ich sehe das Problem mit der Unterzeichnung der Assemblys wirklich nicht. Auf welche Weise signiert man ein Problem, wenn man den gleichen Schlüssel benutzt? Korrigieren Assembly-Umleitungen das Versionierungsproblem nicht? – dabide