我运行了很多rails应用程序,我只是想知道我是否应该在发布新补丁级别时升级ruby?
答案 0 :(得分:1)
如果Ruby补丁专门针对安全问题,那么我会尽快将这些补丁升级为优先级。拥有一个好的测试套件可以减轻压力。
更细微的答案是你应该阅读安全版本并自行决定,但是很难想象安全问题。所以经验法则是Just Upgrade!
最糟糕的情况是,如果您不升级,Bad Guys将利用漏洞(因为他们也可以阅读安全版本),并获得对您的服务器的访问权限,窃取您的客户电子邮件和密码数据库并删除您的所有数据。
突然升级的过程听起来并不那么困难!
作为一个无耻的插件,我正在构建一个服务,以便在您需要修补当前的Gems和Ruby版本时提醒您,所以您不会忘记。注册http://www.rubyaudit.com
的早期访问权限