Ситуация
Сегодня в .NET Core 2.1 обнаружена уязвимость в системе безопасности, и все наши разработчики обновили свои .NET Core 2.1.x до .NET Core 2.1.10, но не знаем, когда мы приступим к обновлению пакетов хостинга .NET Core. на наших производственных веб-серверах.
Вопросы
- Не аннулируется ли тот факт, что мы обновили наши компьютеры для разработчиков, потому что мы еще не обновили веб-серверы?
- Как только код нашего разработчика будет запущен в производство, будут ли эти приложения работать со старыми библиотеками для .NET Core, которые находятся на наших веб-серверах, или они каким-то образом будут работать в более новой версии, с которой работают наши машины разработчиков?
- Если наши проекты, однажды запущенные в производство, будут работать под более старой версией библиотек .NET Core, столкнемся ли мы с проблемами совместимости из-за того, что наши разработчики использовали более старую версию?
- Я предполагаю, что мой последний вопрос заключается в том, должны ли мы всегда иметь в нашей компании политику обновления пакетов хостинга на наших веб-серверах, прежде чем мы обновим наши машины для разработки?