- PVSM.RU - https://www.pvsm.ru -

Срочно обновляемся до Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 во благо собственных нервов

Срочно обновляемся до Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 во благо собственных нервов

Доброго времени суток, дорогой читатель. Надеюсь, что ты читаешь этот короткий пост за своим утренним кофе, и тебе не пришлось творить экстренный деплой посреди ночи. Иначе — соболезную, и предлагаю тебе обновить свои Ruby on Rails приложения прямо сейчас.

Посмотреть, что изменилось, можно на github:

Кроме патчей самого фреймворка, команда рекомендует обновить [6] гем JSON, сегодняшний релиз которого содержит не менее важные фиксы [7].

С начала этого года уязвимость в рельсе не нашел только ленивый [8]. Но эта активность не столько огорчает, сколько радует — поскольку указывает на взросление фреймворка. Не забывайте следить за гуглгруппой [9], а также говорить спасибо людям, которые находят уязвимости и чинят их.

Автор: shebanoff

Источник [10]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/ruby/26911

Ссылки в тексте:

[1] 3.2.х -> 3.2.12: https://github.com/rails/rails/compare/v3.2.11...v3.2.12

[2] уязвимость в attr_protected: https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/AFBKNY7VSH8

[3] 3.1.х -> 3.1.11: https://github.com/rails/rails/compare/v3.1.10...v3.1.11

[4] очередная уязвимость в YAML: https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/KtmwSbEpzrU

[5] 2.3.x -> 2.3.17: https://github.com/rails/rails/compare/v2.3.16...v2.3.17

[6] рекомендует обновить: http://weblog.rubyonrails.org/2013/2/11/SEC-ANN-Rails-3-2-12-3-1-11-and-2-3-17-have-been-released/

[7] не менее важные фиксы: https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/4_YvCpLzL58

[8] не нашел только ленивый: https://twitter.com/skammer/status/296739095638573056

[9] гуглгруппой: https://groups.google.com/forum/?fromgroups=#!forum/rubyonrails-security

[10] Источник: http://habrahabr.ru/post/169087/