You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: src/fr/03_libraries.md
+22-13Lines changed: 22 additions & 13 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -12,23 +12,32 @@ de ce dépôt doit donc être justifié, et le développeur doit également vali
12
12
bon respect des règles du présent guide sur le code correspondant. Plusieurs
13
13
outils peuvent l'aider dans cette tâche.
14
14
15
-
## Cargo-outdated
15
+
## Mise à jour des dépendances
16
16
17
-
L'outil [Cargo-outdated] permet de faciliter la gestion des versions des
18
-
dépendances.
17
+
La mise à jour des bibliothèques tierces est primordiale pour assurer la bonne
18
+
correction d'éventuelles vulnérabilités.
19
19
20
-
Pour une *crate* donnée, l'outil liste les versions utilisées des dépendances
21
-
(dépendances listées dans le fichier `Cargo.toml`), et vérifie s'il s'agit de la
22
-
dernière version compatible disponible ainsi que la dernière version en général.
20
+
Le mécanisme de résolution des dépendances s'appuie sur les fichiers `Cargo.toml` et
21
+
`Cargo.lock`.
23
22
24
-
> **Règle {{#check LIBS-OUTDATED | Vérification des dépendances obsolètes (cargo-outdated)}}**
25
-
>
26
-
> L'outil `cargo-outdated` doit être utilisé pour vérifier le statut des
27
-
> dépendances. Ensuite, chaque dépendance importée en version obsolète doit
28
-
> être mise à jour ou bien, le cas échéant, le choix de la version doit être
29
-
> justifié.
23
+
* Le fichier `Cargo.toml` liste les contraintes imposées par les développeur
24
+
* Le fichier `Cargo.lock` trace la résolution de ces contraintes par Cargo *à un moment donnée*.
25
+
26
+
Aussi, la mise à jour des dépendances intervient à plusieurs niveau.
27
+
28
+
* Le fichier `Cargo.toml` peut être mis à jour pour utiliser une nouvelle version d'une dépendance.
29
+
À la prochaine compilation, le fichier `Cargo.lock` sera mis à jour en conséquence.
30
+
* Pour un fichier `Cargo.toml` donné, la résolution des dépendances par cargo peut changer entre deux instants.
31
+
En effet, de nouvelles version de dépendances on pu être publiées dans ce lapse de temps.
32
+
Aussi, pour mettre à jour les dépendances tout en conservant les contraintes de `Cargo.toml`, on
33
+
peut mettre à jour le fichier `Cargo.lock` grâce à la commande `cargo update`,
34
+
ce qui revient à supprimer le fichier `Cargo.lock` et le reconstruire ou d'appliquer `cargo generate-lockfile`. <!-- vérifié par le test mais est-ce tout le temps le cas ? -->
35
+
36
+
La commande `cargo update` permet aussi de ne mettre à jour qu'une partie des dépendances. Par exemple
0 commit comments