Uppdatering:
Ruby on Rails 1.1.6 är släppt, läs mer här
Ruby on Rails uppdaterades ikväll till version 1.1.5. Alla användare uppmanas att uppdatera. Ett säkerhetshål har hittats och tydligen är det så allvarligt att inga detaljer kring det släpps. Detta gäller inte dig som använder en sen version av Edge Rails, där är hålet redan tilltäppt.
Om du delar server med andra på ett webbhotell och inte själv styr över när och hur uppdateringar sker så är ett tips att uppdatera till Rails 1.1.5 lokalt och testa av din app. Frys sedan Rails 1.1.5 till din applikations vendor-bibliotek genom köra kommandot rake freeze_gems från din applikations rot. Ladda till sist upp dina filer på samma sätt som du brukar göra. Nu kommer applikationen använda version 1.1.5 oberoende av vad ditt webbhotell använder.
Läs mer om att frysa Rails här.
Skriv en kommentar: