<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Tue, Oct 8, 2024 at 4:22 PM William Park via kwlug-disc <<a href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a>> wrote:</div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">What is wrong about static linking?  You know exactly what went into the <br>
binary.  Sometimes, you want that, no?<br></blockquote><div><br></div><div style="font-size:small" class="gmail_default">Sure.</div><div style="font-size:small" class="gmail_default">There is nothing wrong with either at a conceptual level.</div><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">For a company that builds its own local applications, and </div><div style="font-size:small" class="gmail_default">they compile on their own, they can sure do static linking. <br></div><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">It is when you distribute software at a large scale (e.g. complex </div><div style="font-size:small" class="gmail_default">applications, a Linux distro, ...etc.) that dynamic linking is better</div><div style="font-size:small" class="gmail_default">from a maintainability and security perspective.</div><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">If there is a bug (functionality or security) that was found in some </div><div style="font-size:small" class="gmail_default">shared library, an update to that library makes sure that everything </div><div style="font-size:small" class="gmail_default">else on that machine is now secure. The alternative, if static linking </div><div style="font-size:small" class="gmail_default">is used, is that you have to update a huge amount of programs and <br></div><div style="font-size:small" class="gmail_default">packages to get them all functional/secure. If it is software that you</div><div style="font-size:small" class="gmail_default">don't manage yourself, then you see why dynamic linking is superior</div><div style="font-size:small" class="gmail_default">in this scenario. <br></div><div style="font-size:small" class="gmail_default"><br></div><div style="font-size:small" class="gmail_default">As people move to blobs, be they docker images, flatpaks or snaps, <br></div><div style="font-size:small" class="gmail_default">this whole paradigm that has proven functional over the last 3 decades</div><div style="font-size:small" class="gmail_default">is now broken, and we have fragmentation within the same system. <br></div><br></div></div>