Attualmente sto lavorando a un progetto che utilizza la libreria OpenSSL per comunicazioni sicure. Poiché questa libreria è un requisito per la costruzione del progetto, sto considerando di includerla nel repository del progetto. Ecco i pro e i contro come li vedo:
Pro:
- Creazione autonoma - con un'eccezione, tutto il necessario per la costruzione del progetto è contenuto nel repository. Sarebbe bello se l'utente non avesse bisogno di passare attraverso il problema di installare e configurare le intestazioni / librerie di sviluppo per OpenSSL.
Contro:
- Problemi di sicurezza - è ovvio che l'unica versione di OpenSSL che chiunque dovrebbe utilizzare è sempre l'ultima. Non appena verrà rilasciata una nuova versione, dovrò aggiornare la versione di OpenSSL nel repository del progetto.
Quindi la domanda si riduce a questo:
Is it wise to include a security library with the project that we need to always ensure gets updated whenever a new release is issued?