doc/spec/proposals/ideas/xxx-auto-update.txt

   1
   2 Notes on an auto updater:
   3
   4 steve wants a "latest" symlink so he can always just fetch that.
   5
   6 roger worries that this will exacerbate the "what version are you
   7 using?" "latest." problem.
   8
   9 weasel suggests putting the latest recommended version in dns. then
  10 we don't have to hit the website. it's got caching, it's lightweight,
  11 it scales. just put it in a TXT record or something.
  12
  13 but, no dnssec.
  14
  15 roger suggests a file on the https website that lists the latest
  16 recommended version (or filename or url or something like that).
  17
  18 (steve seems to already be doing this with xerobank. he additionally
  19 suggests a little blurb that can be displayed to the user to describe
  20 what's new.)
  21
  22 how to verify you're getting the right file?
  23 a) it's https.
  24 b) ship with a signing key, and use some openssl functions to verify.
  25 c) both
  26
  27 andrew reminds us that we have a "recommended versions" line in the
  28 consensus directory already.
  29
  30 if only we had some way to point out the "latest stable recommendation"
  31 from this list. we could list it first, or something.
  32
  33 the recommended versions line also doesn't take into account which
  34 packages are available -- e.g. on Windows one version might be the best
  35 available, and on OS X it might be a different one.
  36
  37 aren't there existing solutions to this? surely there is a beautiful,
  38 efficient, crypto-correct auto updater lib out there. even for windows.
  39