V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
forcecharlie
V2EX  ›  编程

vcpkg 维护团队能力不足啊

  •  
  •   forcecharlie · 2020-05-29 18:08:42 +08:00 · 2833 次点击
    这是一个创建于 1670 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们都知道 OpenSSL 是非常重要的基础软件,但又是经常出 CVE 的,在使用 OpenSSL 时应该及时更新它,最近的 CVE 是 CVE-2020-1967

    在 Github 上,有贡献者提交了 PR: https://github.com/microsoft/vcpkg/pull/11003,但由于 ARM 平台构建失败,且原贡献者没有及时回复,然后 PR 被关闭了。在 PR 中,我曾经提醒过 vcpkg 维护成员,应该及时去解决问题,而不是空等。

    PR 的关闭给我的感觉不要过分依赖类似 vcpkg 这样的工具,真正紧急的时候,他们不一定能做到,实际上我在 Windows/Linux 上使用 OpenSSL 构建软件时(通常是 依赖 curl curl 依赖 openssl 还有 libssh 依赖 openssl ) 都是自己编写 CMake 文件,及时更新。

    2 条回复    2020-06-01 12:53:47 +08:00
    ckelsel
        1
    ckelsel  
       2020-05-29 22:43:37 +08:00
    维护团队的工资不是你发的
    livepps
        2
    livepps  
       2020-06-01 12:53:47 +08:00 via Android
    vcpkg 上能用就用,不能用自己编译,我是这么干的,自己维护一个类似 /usr/local/lib /include 的目录,根据不同平台切换
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5683 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:39 · PVG 09:39 · LAX 17:39 · JFK 20:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.