关注CVE-2015-3225,我想更新通过生产中的乘客托管的某些应用的机架版本。但是,我不确定乘客和机架之间的关系是什么。我是否需要更新机架乘客使用的版本,或者每个应用程序Gemfile.lock中指定的机架版本,或者我是否应该同时更新它们?
我认为答案是后者(两者),但如果我只是通过更新乘客正在使用的机架版本来修复漏洞,那么这项工作就会少得多。
正是这篇google forum帖子让我觉得乘客正在定义机架版本,但是再次阅读它我不认为是这种情况。
答案 0 :(得分:2)
rack版本在应用程序中定义。每个应用程序都有自己的rack版本,Passenger将加载它。
因此,您要升级的是您的应用程序当前使用的rack版本。