发布者:zzak,发布于 2013年12月17日
即日起,1.8.7 和 1.9.2 将支持安全补丁,直至 2014 年 6 月。
这次维护延期得益于 Heroku,请查看他们的博客文章 及时修补:保护 Ruby 以获取更多信息。
报告问题
在此延长维护期间,我们将仅将安全补丁应用于 1.8.7 和 1.9.2 的源代码仓库。
我们非常重视安全问题,如果您发现漏洞,请立即将其报告给 [email protected]。此邮件列表是私密的,报告的问题将在修复程序发布后公开。
请访问 ruby-lang.org/en/security 获取更多信息。
关于发布管理
如上所述,我们将仅应用安全补丁并增加补丁级别。
我们不会在 ruby-lang.org 上发布 1.8.7 或 1.9.2 的修补版本。但是,您可以自由地从源代码重新打包二进制文件。
原因是,我们不希望收到任何新工单,因为官方发布会导致 ruby-core 持续承担后续维护责任。我们的团队资源已经很低,我们希望鼓励升级,而不是支持过时的版本。
为什么要复活 1.8.7?
您可能还记得大约 6 个月前发布的 停止维护 1.8.7 的公告。
虽然 ruby-core 将不再恢复对 1.8.7 或 1.9.2 的维护,但 Terence 和 Zachary 将作为企业赞助的一部分,支持这些版本的安全维护。
过去,我们曾支持希望维护旧版本的供应商。2009 年,当 Engine Yard 发布 1.8.6-p369 时,Ruby 1.8.6 的维护权被移交给了他们。
鼓励的话语
我们想借此机会强烈建议您尽快升级到受支持的 Ruby 版本。许多 ruby-core 成员花费了无数的时间来改进 2.0+ 版本中 Ruby 的性能和功能,我们希望您能充分利用它。
感谢您的一贯支持,让我们继续让 Ruby 变得更好!