Является ли это правильным способом установки последнего исправления безопасности Rails?

Мне нужно установить обновление сайта, чтобы защитить его от недавно обнаруженной (Jan '12) Rails-уязвимости:

https://groups.google.com/forum/#!topic/RubyOnRails-безопасности/61bkgvnSGTQ/обсуждение

Сайт, на котором я устанавливаю его, запускает несколько более старую версию рельсов, поэтому я не хочу обновлять камень только для его исправления. Я только что прошел через это с другом, но хотел проверить мудрость толпы.

Правильно ли это исправление?

  1. Fork the version of Rails I'm currently using to a repository on my own Github account
  2. Clone the repository locally
  3. Apply the patch by cding into the Rails project and typing patch -p1 < patch_filename
  4. Push the update back up to Github
  5. Change my gemfile to point to my forked version of rails gem "rails" , :git => "https://github.com/petenixey/newrailsversion"
  6. Deploy (in my case to Heroku)

Это правильно или есть что-то, что пойдет не так в этом?

1
добавлено
Просмотры: 2
источник
nl ja de
Я думаю, что вы правы, но я, к сожалению, не могу использовать это в проекте, который нуждается в обновлении, потому что это несколько версий gem, у меня нет набора тестов, и у меня нет времени на обновление и проверьте, что все работает поэтому я хотел бы сделать минимум, необходимый для получения патча.
добавлено автор Peter Nixey, источник
это будет работать пока. если вы попадаете в несовместимые изменения, что вы ввернуты. я бы рекомендовал предоставить минимальный набор тестов высокого уровня (принятия), чтобы охватить ваши основные функции, а затем обновить оттуда и добавить тесты к будущим сбоям.
добавлено автор phoet, источник
Я верю 3.2.11 Rails-версия уже содержит все необходимые исправления безопасности, просто используйте gem 'rails', '3.2.11' в вашем Gemfile ,
добавлено автор Mikhail Nikalyukin, источник

Ответов нет

0