1

私は CodePlex にいくつかのオープン ソース ライブラリを持っています。それらが安定して有用な状態になったら、さらに公開するつもりです。

誰でもソースからこれらのライブラリをビルドして使用できるように、開発署名キーをプロジェクト リポジトリに追加しますが、公式リリースでは、公開していない別のキーを使用します。

質問はこれです:

するべきか

  1. すべてのライブラリで作成したすべての公式リリースに共通のキーを使用しますか? すなわち。ライブラリ A と B は、作成者 (私) 以外にライブラリに共通点がなくても、両方とも同じ秘密鍵で署名されます。
  2. すべてのライブラリに一意のキーを使用します。ライブラリ A には独自のキーがあり、ライブラリ B には別のキーがあります

どちらかを行う明確な理由を探しています。意見があり、その理由が明確でない場合は、コメントを残してください。代わりに Programmers.SE に移行する必要があるかどうかを確認します。

4

1 に答える 1

2

多くの署名があると、人々はあなたの身元を疑うでしょう。

キーは、プロジェクト/バイナリではなく、パブリッシャーに属します。

ライブラリには、著者以外に共通点はありません

1キーにする決め手はどれか。

しかし、それは基本原則です。表現したい場合: この Project1.DLL は Project1-Team によって公開されており、ライブラリごとにキーを使用できます。それは何の価値もありませんが、さまざまな人々とプロジェクトで協力し始めるときは実用的かもしれません.

于 2011-02-20T19:24:17.953 に答える