1
我運行了很多rails應用程序,我只想知道在新的補丁級別發佈時是否應該升級ruby?跟上Ruby補丁級別有多重要?
A
回答
1
如果Ruby修補程序專門用於安全問題,那麼我會盡可能快地將這些修補程序設置爲優先級。擁有一個好的測試套件可以使這個過程減輕壓力。
更細緻的答案是,你應該閱讀安全發佈並自行決定,但安全問題是很難考慮的影響。所以經驗法則就是升級!
最壞的情況下,如果你不升級,壞人會利用漏洞(因爲他們也可以讀取安全發佈),並獲得訪問你的服務器,竊取你的客戶的電子郵件和密碼數據庫,並刪除所有的數據。
突然之間升級的過程聽起來並不那麼困難!
作爲一個無恥的插件,我正在構建一個服務來提醒您何時需要修補當前的Gems和Ruby版本,所以您不會忘記。註冊以獲得提前訪問http://www.rubyaudit.com
相關問題
- 1. 轉換補丁條級別
- 2. 比較多個服務器上的補丁級別
- 3. 補丁與升級
- 4. NSIS補丁(一個文件中有多個補丁)
- 5. 構建和補丁有什麼區別?
- 6. 在Chef食譜中,您如何爲Ruby指定特定的補丁級別?
- 7. 需要Access 97補丁(?)
- 8. 帶有Java 8補丁的Eclipse 4.3.2無法識別源代碼級別1.8
- 9. 9補丁不尊重填補面積
- 10. 是否可以通過次要和補丁級別檢測ANDROID NDK_TOOLCHAIN版本?
- 11. 如何讓ruby mkmf識別補丁函數?
- 12. 使RVM忽略紅寶石補丁程序級別
- 13. 如何爲補丁指定不同的--strip(-p)級別?
- 14. 使用多個補丁matplotlib
- 15. ruby sinatra中的補丁方法
- 16. MSI WIX:使用2個MSI創建次要升級補丁
- 17. 我可以使用Wix爲主要升級打補丁嗎?
- 18. 蟒蛇模擬補丁頂級包
- 19. 找不到升級補丁的phpMyAdmin的
- 20. 如何在RVM中升級1.9.3的Ruby修補程序級別?
- 21. 有補丁隊列之間移動補丁的命令嗎?
- 22. abort:無法將補丁應用於已經有效的補丁
- 23. 補丁沒有宕機postgres
- 24. Python補丁現有類
- 25. 的NetLogo,補丁
- 26. Primefaces Fileupload補丁
- 27. 補丁的JasperServer
- 28. 通過補丁
- 29. 補丁語義
- 30. Wix在補丁
您正在使用哪種版本的導軌? –
@RemonAmin Rails 2.3.18和3.2.12 – concept47
通過修補程序級別,您是否指的是MRI版本結束時的p-xyz數字?它們主要是錯誤修復(包括安全性和穩定性),並且應該是一個很好的主意(它們不應該破壞任何代碼,除非代碼依賴於錯誤行爲)。 – bdares