<div dir="ltr"><div>Freezing every moving part is complete overkill and puts a heavy burden on devops<br>team as well as infra itself. The fix couldn't be more simple: just put upper<br>bounds in requirements.<br><br>> 1) if there is a new conflicting version, you need to set this upper-bound, thus you need to modify bits which get released<br></div><div>It should be done as part of hard code freeze.<br><br>> 2) you are actually testing your code by linking it with libraries which are different from those that users are really using when running your code<br></div><div>Packages dependencies should reflect these set in requirements.<br></div><div><br>> 3) even if you specify an upper bound (or even fix the version) for this particular library, you may still fetch its newer dependency implicitly (by traversing indirect dependencies) with which you will be linking your libraries and which will actually be different from the code that you (and your users) use<br></div><div>This can be actually said about anything, including base system Fuel is running. We simply do not support such setups.<br><br>> 4) you may also break production installation if you fix some library version as it may not exist in the code bundle which gets delivered to your users as a set of package<br></div><div>See 2.<br><br></div><div>BP<br></div></div>