Actions
Bug #11248
closed
Backport r50829
Bug #11248:
Backport r50829
Description
rubygems で修正済みの CVE-2015-3900 に対するパッチのバックポートをお願いします
Files
Updated by hsbt (Hiroshi SHIBATA) over 10 years ago
- Status changed from Open to Closed
Updated by usa (Usaku NAKAMURA) over 10 years ago
バージョン変わらなくてもいいんでしょうかねえ?
Updated by hsbt (Hiroshi SHIBATA) over 10 years ago
- File deleted (
rubygems-ruby_2_1.patch)
Updated by hsbt (Hiroshi SHIBATA) over 10 years ago
Ruby 2.1 については rubygems 2.2.3 から 2.2.5 と CVE-2015-3900 の修正のみを反映させることが出来そうなのでパッチを更新しました。 Ruby 2.0.0 の rubygems 2.0.x と Ruby 2.2 の rubygems 2.4.x については CVE-2015-3900 以外の修正も含まれるのでバージョンは変更しない方がよさそうです。
Updated by usa (Usaku NAKAMURA) over 10 years ago
ええと、新しいバージョンのrubygemsを入れたいということは一切ないのですが
(むしろ絶対にそんなことはしたくない、というか保守ポリシー的にできない)、
変更する以上はバージョン番号を変えないといけないんじゃないの? という疑問があり、
つまり2.0.14.1とか2.2.3.1とか2.4.5.1とかにすべきなんじゃないかなー、
という意味だったのでした。
Updated by hsbt (Hiroshi SHIBATA) over 10 years ago
なるほど理解しました。
rubygems のバージョンポリシーがわかりませんが、2.0.14.1, 2.2.5(これは余分な変更が含まれないため), 2.4.5.1 が良さそうな気がします。
Updated by usa (Usaku NAKAMURA) over 10 years ago
rubygemsのバージョンポリシーは私も詳しくないのですが、過去の例を見る限りでは
それでよさそうな気がします。
2.2.5も本家を確認して納得しました。
Updated by nagachika (Tomoyuki Chikanaga) about 10 years ago
- Backport changed from 2.0.0: REQUIRED, 2.1: REQUIRED, 2.2: REQUIRED to 2.0.0: REQUIRED, 2.1: REQUIRED, 2.2: DONE
r51619 で ruby_2_2 ブランチにバックポートしました。
Gem::VERSION は "2.4.5.1" にしておきました。
Updated by usa (Usaku NAKAMURA) about 10 years ago
- Backport changed from 2.0.0: REQUIRED, 2.1: REQUIRED, 2.2: DONE to 2.0.0: DONE, 2.1: DONE, 2.2: DONE
Actions