リリース用バージョン番号と成果物バージョン番号を別にする
ビルドの信用
のために、
イミュータブルなビルド
が重要であり、実践的にはリリース用のバージョン番号と成果物のバージョン番号を別にするのが良いという話
from
ゼロトラストネットワーク ―― 境界防御の限界を超えるためのセキュアなシステム設計
ビルドシステムとリリースシステムのセキュリティ確保のために、
イミュータブルなビルド
が重要
正常であることが確認されているバージョンを置き換えられないように
Write Once Read Many セマンティクス
リリース用バージョン番号と成果物バージョン番号を一致させていると、ビルド設定のミスなどでビルドしなおした場合にパッチバージョンを上げるのか、同じバージョン番号で作り直すのか、という選択になる → 成果物バージョン番号は固有にしておく