新しいメンテナンスポリシー
はい、こんばんは、たなけんです。 tanaken on Rails 第42回です。
今回は3つのテーマでお話ししたいと思います。
というのも、プリリックの紹介ではなく、 ブログ記事の紹介だったり、
基本はブログ記事か、の紹介になるので、
This Week in Railsでリンクされていた ブログについて紹介していきたいと思います。
1つ目、Rails World 2024 Recap All Talks Now Onlineということで、
Rails World 2024が終わりまして、 サマリー的なブログが公開されております。
YouTubeには動画へのプレイリストも付けられているので、 ぜひ見てみてくださいということで、
プレイリストは結構ありますね。 31本の動画があります。
はい、様々なトークがあるということで、 30分から40分、50分ぐらいの動画が多いかな。
なので、ぜひ興味がある分野とかあれば 見てみてくださいというのが1点目のお知らせです。
続いて2点目、New Rails Maintenance Policy and End of Maintenance Announcementsということで、
Railsのメンテナンスポリシーが更新されました。
サポートタイムラインが明確になって、
Railsのアップグレードを 計画的に行いやすくなりますということで、
このバージョンはバグフィックスがいついつまでで、 セキュリティーサポートがいついつまでで、
みたいなやつが公開されておりますので、 確認をしてくださいという感じでございますね。
はい、新しいメンテナンスポリシーは、 Railsのメンテナンスポリシー、
rubyonrails.org スラメンテナンスというページにありますので、 そちらをご覧ください。
脆弱性修正のリリース
はい、最後、Rails Versions 6.1.7.9、 7.0.8.5、7.1.4.1、
7.2.1.1がリリースされていますよということで、
REDOS攻撃、Regular Expression Denial of Service、 正規表現に対する脆弱性をついた攻撃ですね、
の修正にパッチを当てたバージョンが リリースされていますということで、
今回指摘されて修正したこの攻撃、脆弱性は、 全てRuby 3.2未満を使っている場合に発生するものだったよと。
なので、例えば、Ruby 3.1で、 かつ、Rails 6.1.7.8を使っていますみたいな場合は、
Rails 6.1.7.9にすぐアップデートしてねと。
Rubyのバージョンをすぐに上げられない状況 というのもあるだろうから、
そのパッチを当てるという意味で、 Railsのバージョンをすぐに上げてねと、
パッチバージョンを上げてねと、 というふうに案内が入っておりますので、
Ruby 3.1以下を使っている方は、
ご自身のお使いのRailsのバージョンをご確認の上で、 バージョンアップしましょうというお話でございます。
そんなところで今回は3つお知らせを紹介しましたということで、
今回はこのあたりで終わりにしたいと思います。
ではまた来週。バイバイ。
