PHP Lang
  1. PHP Lang
  3. Никогда не запускайте «композиторское обновление» в производстве, почему?
Intereting Posts
Форма расширенного поиска? Уведомление "Неопределенная переменная" Чтение изображения извне public_html с помощью PHP? Экспорт результатов формы из формы контакта 7 в PDF (fPDF) Пример внедрения PHP / MySQL Исключить исключение «DOMException» с сообщением «Ошибка запроса иерархии» Аргумент функции PHP с 3 точками перед переменной Передача пользовательских входных данных с html на php-страницу и отображение содержимого на html-странице без перезагрузки PHP игнорирует установку curl.cainfo в php.ini (видимо) Требуется ли mysql_real_escape_string () при использовании подготовленных операторов? Установите переменную среды в .htaccess и извлеките ее в PHP Разница в подключении функций mysql? PHP CURL с определенного сервера на другой конкретный сервер не работает Jquery ajax fileupload через php Использование PersistentObject из Doctrine в Zend Framework

Никогда не запускайте «композиторское обновление» в производстве, почему?

composer install будет устанавливаться всякий раз, когда указывается в файле composer.lock , но composer update все зависимости и создаст новый файл composer.lock на основе того, что требуется в composer.json .

Так много говорят, что только запустить composer update в разработке. Но мой вопрос заключается в том, что composer update заменило старый файл composer.lock , если ваше приложение сломается, оно сломается, потому что может возникнуть конфликт с новыми обновленными зависимостями.

Я столкнулся с ситуацией, когда мне нужно сделать composer update , проблема связана с расширением pcntl. Единственное решение – выполнить установку модуля PHP pcntl update

Я не понимаю, почему люди боятся делать composer update .

Solutions Collecting From Web of "Никогда не запускайте «композиторское обновление» в производстве, почему?"

Мои мысли об этом,

  • Текущее рабочее состояние системы очень важно, так как я предполагаю, что с ней были проведены некоторые тесты.
  • Сделать обновление композитора означает, что библиотеки, входящие в состав приложения, будут иметь свои обновления и могут привести к поломке в системе. Потому что это библиотеки, которые зависят от библиотек, которые зависят от библиотек.
  • Наконец, я предпочел бы сделать это, если composer-update :
    • Оформить заказ в среде разработчиков и composer update ,
    • Убедитесь, что приложение полностью протестировано в среде dev
    • затем установите на live / production с composer install