Является ли это правильным способом установки последнего исправления безопасности Rails?

Мне нужно установить обновление сайта, чтобы защитить его от недавно обнаруженной (Jan '12) Rails-уязвимости:

https://groups.google.com/forum/#!topic/RubyOnRails-безопасности/61bkgvnSGTQ/обсуждение

Сайт, на котором я устанавливаю его, запускает несколько более старую версию рельсов, поэтому я не хочу обновлять камень только для его исправления. Я только что прошел через это с другом, но хотел проверить мудрость толпы.

Правильно ли это исправление?

  1. Fork the version of Rails I'm currently using to a repository on my own Github account
  2. Clone the repository locally
  3. Apply the patch by cding into the Rails project and typing patch -p1 < patch_filename
  4. Push the update back up to Github
  5. Change my gemfile to point to my forked version of rails gem "rails" , :git => "https://github.com/petenixey/newrailsversion"
  6. Deploy (in my case to Heroku)

Это правильно или есть что-то, что пойдет не так в этом?

1
nl ja de
Я думаю, что вы правы, но я, к сожалению, не могу использовать это в проекте, который нуждается в обновлении, потому что это несколько версий gem, у меня нет набора тестов, и у меня нет времени на обновление и проверьте, что все работает поэтому я хотел бы сделать минимум, необходимый для получения патча.
добавлено автор Peter Nixey, источник
это будет работать пока. если вы попадаете в несовместимые изменения, что вы ввернуты. я бы рекомендовал предоставить минимальный набор тестов высокого уровня (принятия), чтобы охватить ваши основные функции, а затем обновить оттуда и добавить тесты к будущим сбоям.
добавлено автор phoet, источник
Я верю 3.2.11 Rails-версия уже содержит все необходимые исправления безопасности, просто используйте gem 'rails', '3.2.11' в вашем Gemfile ,
добавлено автор Mikhail Nikalyukin, источник
pro.ruby
pro.ruby
1 181 участник(ов)

Язык программирования Ruby Additional docs: https://rubyreferences.github.io/rubyref/ Invite: https://telegram.me/joinchat/Be4rsT2NuB3CyJaF26j1kA Кто хочет компилировать: @crystal_ru (его синтаксис основан на Ruby) Участник @proDOT

Ruby, Rails, Hanami | dry-rb
Ruby, Rails, Hanami | dry-rb
1 180 участник(ов)

https://telegram.me/rubyjob - Ruby Job По вопросам - @eugene_shved

Ruby School .us
Ruby School .us
1 045 участник(ов)

Чат-болталка для учеников руби-школы и не только. Правила: https://telegra.ph/Pravila-chata-Rubi-shkoly-03-13

Random Ruby Chat
Random Ruby Chat
589 участник(ов)

Правила публикации вакансий: https://t.me/codenamecrud/60865

Rubyata
Rubyata
333 участник(ов)

Коммюнити Ruby и Ruby On Rails Флуд не приветствуются. Вакансии можно публиковать только и ТОЛЬКО по пятницам с хештегом #вакансия.

Ruby Talks
Ruby Talks
236 участник(ов)

Национальная Флеймотека

RubyRush
RubyRush
189 участник(ов)

rubyrush.ru программирование для самых новичков

Rails Chat
Rails Chat
87 участник(ов)

You are welcome to discuss Ruby On Rails development process and other stuff