[seasar-dev:479] Re: S2Dao.NET をどこに含めるか

[Kazuya Sugimoto]

杉本です。

06/08/16 に Ryo Miyagi さんは書きました:
> 宮城です。
>
> > 2点目はSeasar.dll, Seasar.Dao.dllが署名されているため、S2Dao.NETに変更が無くても
> > S2Container.NETがリリースされれば、S2Dao.NETもリビルドしてリリースする必要がある。
>
> 構成ファイル(App.config)に
> アセンブリ バージョンのリダイレクトを記述すると
> S2Dao.NETビルド時のS2Container.NETのバージョンと
> S2Dao.NET実行時のS2Container.NETのバージョンが
> 異なっていても警告なしで使用可能です。(私も今日知りました(汗))
> (see URL : http://msdn2.microsoft.com/ja-jp/library/7wd6ex19.aspx)

おぉ、これは知りませんでした。(^^;)

> 何らかのタイミングで
> 互換性が保証されたSeasar.NETプロジェクト一式を含むAll In Oneパッケージを
> リリースする必要が出てくるかもしれません。

これはおいおい考えていきましょう。

>
> > 署名が必要な場合は、ユーザが署名を行うのが良いと思います。
> > # MbUnit.NETも最新版使えるようになるし・・
>
> 署名することでアセンブリのバージョン管理が出来ているので
> 署名は必要だと思います。

アセンブリのバージョンと署名はまた別なので、特に問題ないと思います。
ただ、アセンブリに署名することの理由の１つに、悪意を持った人がアセンブリをこっそり
入れ替えてしまう事を防ぐということがあると思います。

しかし、現状キーファイルを配布物に含めてしまっているので、このキーファイルを
使って同じアセンブリバージョンでビルドすると悪意を持った入れ替えを許して
しまいます。

なのでセキュリティを考慮したりGACを利用したりする等、アセンブリの署名を
行いたいユーザ自身が署名した方が良いかなと思ったのですが、キーファイルを
公開しないようにするのが一番良いのかもしれません。

Spring.NETもキーファイルは配布物に含めてませんねぇ。


> > ということで2点とも解決されて、統合する必要な無し？でしょうか。
>
> 統合する必要は無さそうですね。
> 個人的には、S2Dao.NETはS2Container.NETの一部みたいなもので
> 統合してもらったほうが楽なのですが、
> 今後、S2NHibernate.NETが出てきたときを考えると
> 分けていたほうがいいのかな。

そうですね。今後の事を考えると統合しない方が良い感じです。


-- 
Kazuya Sugimoto
http://d.hatena.ne.jp/sugimotokazuya/