Pull to refresh

Срочно обновляемся до Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 во благо собственных нервов

Information Security *Ruby *Ruby on Rails *


Доброго времени суток, дорогой читатель. Надеюсь, что ты читаешь этот короткий пост за своим утренним кофе, и тебе не пришлось творить экстренный деплой посреди ночи. Иначе — соболезную, и предлагаю тебе обновить свои Ruby on Rails приложения прямо сейчас.

Посмотреть, что изменилось, можно на github:

Кроме патчей самого фреймворка, команда рекомендует обновить гем JSON, сегодняшний релиз которого содержит не менее важные фиксы. В подробностях ситуацию описал chikey.

С начала этого года уязвимость в рельсе не успел найти только ленивый. Но эта активность не столько огорчает, сколько радует — поскольку указывает на взросление фреймворка. Не забывайте следить за гуглгруппой, а также говорить спасибо людям, которые находят уязвимости и чинят их.

Субъективно полезное, рекомендованное мною чтение:
Tags:
Hubs:
Total votes 31: ↑28 and ↓3 +25
Views 11K
Comments 15
Comments Comments 15