संक्षिप्त उत्तर हां है, यदि आपको एक निर्भरता को अपडेट करने की आवश्यकता है, तो आपको अपने स्नैप को फिर से बनाना होगा। हालाँकि, यहाँ एक लंबा जवाब है, भी।
मान लें कि आपके पास कुछ एप्लिकेशन हैं जो SSL का उपयोग करते हैं (कुछ एम्बेडेड सॉफ़्टवेयर या अपाचे का उपयोग करके पूर्ण विकसित वेबसाइट हो सकती है)। आप अपना शोध करते हैं और विशिष्ट कुंजी विनिमय और सममित एल्गोरिदम का उपयोग करते हैं। अब कहते हैं कि एसएसएल में एक सुरक्षा भेद्यता की खोज की गई थी, और एक नया संस्करण जारी किया गया था। सिर्फ इसलिए कि यह एक सुरक्षा रिलीज है इसका मतलब यह नहीं है कि आपके द्वारा उपयोग किए गए एल्गोरिदम में पैच की भेद्यता थी। अगर यह नहीं था? क्या होगा अगर, एल्गोरिथ्म में उस भेद्यता को पैच करके आपने उपयोग नहीं किया, जो आपने किया थाउपयोग टूट गया था या समझौता (PHP के साथ हाल ही में मेरे साथ हुआ था)? यदि आप इसे बंडल कर रहे हैं, तो आप इस बारे में कॉल कर सकते हैं कि आपको उपयोग के आधार पर अपग्रेड करने की आवश्यकता है या नहीं। आप इसे अपने सभी उपयोगकर्ताओं के लिए रोल करने से पहले बड़े पैमाने पर परीक्षण भी कर सकते हैं। इस बात की भी संभावना है कि आपके द्वारा लक्षित वितरण में SSL का एक अलग संस्करण है जो आपके सॉफ़्टवेयर के टुकड़े के साथ काम नहीं करता है, जहाँ इसे स्नैप में बंडल करना प्लेटफार्मों भर में एक सामान्य अनुभव प्रदान करता है।
निर्भरता साझा करने के लाभों और उन्हें बंडल करने के लाभों के बीच निश्चित रूप से एक व्यापार बंद है।