Preciso criar um novo pacote de snap sempre que uma dependência recebe uma atualização de segurança?

Se eu criar um pacote de snap com digamos 5 dependências. Preciso criar uma nova versão do pacote sempre que uma dependência recebe uma atualização (de segurança)?

Quero dizer, a vantagem dos pacotes .deb é que, no Ubuntu / Debian, por exemplo, posso usar uma biblioteca e, uma vez que a biblioteca recebe uma atualização, isso também significa uma atualização para uma parte do meu software. E como eles enviam apenas atualizações de segurança, posso ter (99%) certeza de que a atualização da biblioteca não interromperá a API para que meu software possa falhar.

A resposta curta é sim, você precisará reconstruir seu snap se precisar atualizar uma dependência. No entanto, há uma resposta mais longa aqui também.

Digamos que você tenha algum aplicativo que use SSL (pode ser um software incorporado ou um site completo usando o Apache). Você faz sua pesquisa e utiliza algoritmos simétricos e de troca de chaves específicos. Agora, digamos que uma vulnerabilidade de segurança foi descoberta no SSL e uma nova versão foi lançada. Só porque é uma versão de segurança, não significa que a vulnerabilidade corrigida estava em um dos algoritmos que você usou. E se não fosse? E se, corrigindo essa vulnerabilidade em um algoritmo que você não usou, algo que você fezuso foi quebrado ou comprometido (aconteceu comigo recentemente com PHP)? Se você o agrupar, poderá telefonar para saber se precisa ou não atualizar de acordo com o uso. Você também pode testá-lo extensivamente antes de lançá-lo para todos os seus usuários. Há também a possibilidade de que a distribuição que você está direcionando tenha uma versão diferente do SSL que não funcione com o seu software, em que agrupá-lo rapidamente fornece uma experiência comum entre plataformas.

Definitivamente, existe uma troca entre os benefícios de compartilhar dependências e os benefícios de agrupá-las.