La maggior parte del mio lavoro è la creazione di siti Web in Django (un framework web Python) e la distribuzione ai server dei miei o dei miei clienti. Lavoro da un virtualenv
per separare il sito dai pacchetti di sistema e ho forse 60-80 pacchetti installati lì e quel lotto è condiviso tra due dozzine di siti.
Questa ovvia limitazione a questo approccio è la necessità di testare ogni sito se aggiorno un pacchetto che usa. Considero un giusto compromesso per non aver bisogno di tenere conto di mille ennesimi virtualenvs separati.
E questo è essenzialmente il mio intero problema. Come diavolo dovresti tenere conto delle distribuzioni virtualenv
? Le persone sembrano trattarle come una discarica, ma se l'universo di programmazione ha imparato qualcosa la scorsa settimana dall'esplosione di Ruby on Rails , l'uso di vecchie versioni del software è inaccettabile.
Ho uno script semplice che tenta di verificare la presenza di versioni attuali del pacchetto con l'ultima controparte pip
, ma è abbastanza inattuale. Inoltre, non distingue tra aggiornamenti di sicurezza e aggiornamenti di funzionalità (che richiedono giorni di test e riparazioni).
Sto cercando qualcosa di meglio. Sto cercando qualcosa che possa farmi sapere se Django ha una nuova release di sicurezza, o se qualcosa è alla fine della vita. Voglio qualcosa che mi aiuti (e altri sviluppatori di Python) a non diventare il prossimo gruppo di persone che piangono dopo un'ondata di ragazzi con scanner e script che convertono i nostri server in una botnet.
Esiste una cosa del genere?