Мне нужно установить обновление сайта, чтобы защитить его от недавно обнаруженной (Jan '12) Rails-уязвимости:
https://groups.google.com/forum/#!topic/RubyOnRails-безопасности/61bkgvnSGTQ/обсуждение
Сайт, на котором я устанавливаю его, запускает несколько более старую версию рельсов, поэтому я не хочу обновлять камень только для его исправления. Я только что прошел через это с другом, но хотел проверить мудрость толпы.
Правильно ли это исправление?
- Fork the version of Rails I'm currently using to a repository on my own Github account
- Clone the repository locally
- Apply the patch by
cd
ing into the Rails project and typing patch -p1 < patch_filename
- Push the update back up to Github
- Change my gemfile to point to my forked version of rails
gem "rails" , :git => "https://github.com/petenixey/newrailsversion"
- Deploy (in my case to Heroku)
Это правильно или есть что-то, что пойдет не так в этом?