Moim zdaniem, wszystkie prace sugerowane przez gilden są niepotrzebne i zbyt ostrożne. Oczywiście możesz ręcznie zaktualizować swój plik deps w dowolne miejsce. Aktualnie używam Doctrine \ Common (2.2.1), Doctrine \ DBAL (2.2.1) i Doctrine (2.2.1) na Symfony 2.0.11 bez problemów.
Nie ma biblioteki, które trzeba martwić się (zazwyczaj), to jest wiązki że wykorzystują bibliotek, które wymagają określonej wersji (y). Na przykład Symfony2 nie ma bezpośredniej zależności od żadnej wersji Doctrine - ale robi to DoctrineBundle.
Przed uaktualnieniem pakietu/biblioteki zwykle dobrze jest sprawdzić wymagane zależności na Packagist.org. Wyszukaj pakiet, który chcesz uaktualnić i zobacz, jakie wymagane zależności definiują. Uwaga: Nie będzie to wymagane w Symfony 2.1, ponieważ będzie używać Composer do zarządzania bibliotekami dostawców.
Chociaż nigdy nie wiadomo, czy coś działa z instalacją, chyba że ją wypróbujesz. Oczywiście nie rób niczego głupiego - ale nie ma powodu, aby bać się łamania rzeczy, aktualizując biblioteki dostawców. Zapisz swój kod w Git i możesz łatwo przywrócić swoje zmiany.Zobacz: How to create and store a Symfony2 project in Git
Ponadto, przy określaniu version=#.#.# w deps - nawet jeśli nie ma pliku deps.lock w ogóle, będzie zawsze taki sam hash popełnić, ponieważ jesteś podając tag Git na repozytorium.
Niektóre pakiety, zamiast dostarczać numery wersji, będą oferować różne gałęzie do zarządzania kompatybilnością z wieloma wersjami Symfony. Możesz więc zobaczyć coś takiego jak version=origin/2.0, co oznacza, że skrypt dostawcy wyśle ostatnie zatwierdzenie do oddziału o nazwie 2.0 repozytorium. Opiekun najprawdopodobniej postara się, aby ta gałąź była zawsze zgodna z Symfony 2.0.x.
Dobre wyjaśnienie, +1. Przy okazji, kiedy Symfony 2.1 będzie dostępne? – gremo