<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""><div><blockquote type="cite" class=""><div class="">Am 08.11.2017 um 14:24 schrieb Ioannis Kakavas <<a href="mailto:ikakavas@protonmail.com" class="">ikakavas@protonmail.com</a>>:</div><br class="Apple-interchange-newline"><div class=""><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Hello,<span class="Apple-converted-space"> </span><br class=""></div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">I agree with Ivan and Scott here. I would prefer to explicitly install any microservices I need as long as it takes care of all the dependencies. I don't think this makes it too cumbersome, and automated provisioning/deployment tools take away that complexity too.</div><div style="font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">The only issue I would see is the possibility to end up with a huge compatibility matrix to describe which satosa version works with which versions of each microservice, but the interface is rather simple and I don't foresee any breaking changes there in the future.</div></div></blockquote><br class=""></div><div>I would prefer not to have dependencies hard coded (like pysaml1==4.x.x). That requires forking the main project because of a changed dependency.</div><div><br class=""></div><div>Ideally by default a safe version of a dependency would be installed, but it could be overruled just by installing some other version before. that should apply to microservices, plugins and other packages.</div><div><br class=""></div><div>- Rainer</div><br class=""></body></html>