F3llony Posted March 6, 2015 Report Share Posted March 6, 2015 (edited) composer install laižu tikai vienu reizi liekot jaunu sistēmu. Tiek savāktas visas vajadzīgās packages un palaist migration korektā secībā pa moduļiem. Pēc tam tikai composer update, vai composer require izmantoju. Tu nelasi vai ignorē? Katru reizi palaižot composer install tiek instalēta composer.lock esošā versija. Katru reizi palaižot composer update tiek instalēta pakotnes PĒDĒJĀ versija atbilstoši composer.json esošajai versijas definīcijai. Install ir paredzēts palaist lai pie projekta clone no repozitorijas visiem lietotājiem būtu vienas un tās pašas dependencies versijas. composer update izmanto lai atjaunotu visas projekta dependencies uz jaunākajām. Ja tas palīdz - composer install <from scratch or look up versions from composer.lock> composer update <all dependencies to latest possible versions> composer install NAV paredzēts tam, kam tu to lieto, jo neviens cits izņemot tevi tā nedara un neviens pat neiedomāsies, ka kaut kas tāds tu varētu būt iekabināts. Edited March 6, 2015 by F3llony Quote Link to comment Share on other sites More sharing options...
l27 Posted March 7, 2015 Author Report Share Posted March 7, 2015 Tu nelasi vai ignorē? Katru reizi palaižot composer install tiek instalēta composer.lock esošā versija. Katru reizi palaižot composer update tiek instalēta pakotnes PĒDĒJĀ versija atbilstoši composer.json esošajai versijas definīcijai. Install ir paredzēts palaist lai pie projekta clone no repozitorijas visiem lietotājiem būtu vienas un tās pašas dependencies versijas. composer update izmanto lai atjaunotu visas projekta dependencies uz jaunākajām. Ja tas palīdz - composer install <from scratch or look up versions from composer.lock> composer update <all dependencies to latest possible versions> composer install NAV paredzēts tam, kam tu to lieto, jo neviens cits izņemot tevi tā nedara un neviens pat neiedomāsies, ka kaut kas tāds tu varētu būt iekabināts. Man pilnība pietiek ar packages composer.json uzdotajām dependencies un versijām un composer.lock izmantošana nav aktuāla. Quote Link to comment Share on other sites More sharing options...
briedis Posted March 7, 2015 Report Share Posted March 7, 2015 Man pilnība pietiek ar packages composer.json uzdotajām dependencies un versijām un composer.lock izmantošana nav aktuāla. Traks vai? Pasaki vēl, ka versijām norādi dev-master? :) Taisot composer update uz produkcijas servera nav prāta darbs, jo 1. Tu neesi notestējis, vai sistēma strādā ar jaunākajām libu versijām, 2. Tu vari "ievilkt" ļaunu, nepārbaudītu kodu. Iedomājies, kas notiek, ja kāda dep'a autora github konts tiek uzlausts, un tiek iekommitots kaut kas ļauns? Quote Link to comment Share on other sites More sharing options...
l27 Posted March 7, 2015 Author Report Share Posted March 7, 2015 Traks vai? Pasaki vēl, ka versijām norādi dev-master? :) Taisot composer update uz produkcijas servera nav prāta darbs, jo 1. Tu neesi notestējis, vai sistēma strādā ar jaunākajām libu versijām, 2. Tu vari "ievilkt" ļaunu, nepārbaudītu kodu. Iedomājies, kas notiek, ja kāda dep'a autora github konts tiek uzlausts, un tiek iekommitots kaut kas ļauns? Piekrītu! Quote Link to comment Share on other sites More sharing options...
F3llony Posted March 7, 2015 Report Share Posted March 7, 2015 Man pilnība pietiek ar packages composer.json uzdotajām dependencies un versijām un composer.lock izmantošana nav aktuāla. Tev nev. Tavas pakas lietotājiem un visiem pārējiem pilsoņiem, kas lieto composer ir. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.