>>793
アプリ側でライブラリをローカル化してバージョンを固定することで
・サポートのやりやすさ
・セキュリティ対策のやりやすさ
・バージョンアップのやりやすさ
・クライアント側の理解のしやすさ
はあると思う
ライブラリの脆弱性が見つかったとしても、
共有ライブラリだと
「ライブラリAの要求バージョンが上がりました。至急Aも更新してください」
「Aを更新したら別のBが暴走したぞコラ」
も起きかねないが

「バージョン○○に更新してください」だけになるから
周りの環境にも迷惑がかからない
セキュリティに対してもまた同じ
しかも「脆弱性があるバージョンじゃないと動かない」なんてことも起き得る