Hola rubystas,
Quería saber que esquema usan para parchear las gemas que usan (bundle update generalmente rompe algo).
rubygem usa SemVer (
http://semver.org/)
version x.y.z
donde la version x.y.z+1 es una version parcheada con compatibilidad a x.y.0
Con esta info yo podría actualizar mis gemas a la version x.y.Z (con max Z)
Pero aún si todas las gemas siguen esta política. Pero, ¿como se sabe que una vulnerabilidad se corrigió en la version x.y+n.z o x+n.y.z y no está contemplado hacer el parche para la versión x.y?
Si bien en general las gemas más usadas son robustas, shit happens. como por ej.
https://github.com/rails/rails/commit/44aca7b29502995b3e2ed94f7288646f134ff612"16+* Predicate builder should not recurse for determining where columns. 17+ Thanks to Ben Murphy for reporting this! CVE-2012-2661" |
|
|
|
|
¿Hay algo parecido a como RedHat maneja los parches de seguridad?
Bueno, espero comentarios.
Saludos
Firma: yo