Estensione della manutenzione di sicurezza per Ruby 1.8.7 e 1.9.2

Inserito da zzak il 2013-12-17
Tradotto da Alessandro Lepore

Con effetto immediato le versioni 1.8.7 e 1.9.2 riceveranno supporto per patch di sicurezza fino a Giugno 2014.

  • Terence Lee (@hone02) e Zachary Scott (@_zzak) si prenderanno carico della cosa.
  • Dopo un periodo di manutenzione di 6 mesi potremmo aggiungere altri committers per estendere di altri 6 mesi.

Questa estensione di manutenzione è resa possibile da Heroku, vedere il loro blog post A Patch in Time: Securing Ruby per maggiori informazioni.

Segnalazione problemi

Durante questo ulteriore periodo di manutenzione applicheremo solamente patch di sicurezza al repository del codice per 1.8.7 e 1.9.2.

Prendiamo la sicurezza molto seriamente, se trovate una vulnerabilità per favore segnalatela immediatamente a security@ruby-lang.org. Questa mailing list è privata e i problemi segnalati verranno pubblicati solo dopo che un fix sarà stato rilasciato.

Si veda ruby-lang.org/it/security per maggiori informazioni.

Sul Release Management

Come detto sopra applicheremo solo security patches e incrementeremo il patch level.

Non rilasceremo versioni patchate di 1.8.7 o 1.9.2 su ruby-lang.org. Tuttavia siete liberi di creare dei binari dal codice sorgente.

La motivazione è che non vogliamo nuovi tickets, come release ufficiale seguire la manutenzione risulterebbe di responsabilità di ruby-core. Le risorse del nostro team sono già poche e vogliamo incoraggiare gli upgrade, non supportare versioni obsolete.

Perché resuscitare 1.8.7?

Potreste ricordare un annuncio di circa 6 mesi fa che ritirava 1.8.7.

Mentre ruby-core non riprenderà la manutenzione di 1.8.7 o 1.9.2, Terence e Zachary supporteranno queste versioni per manutenzioni di sicurezza come parte di una sponsorizzazione aziendale.

In passato abbiamo supportato vendors che volevano mantenere versioni legacy. Nel 2009 la manutenzione di Ruby 1.8.6 era stata trasferita a Engine Yard quando rilasciarono la 1.8.6-p369.

Parole di incoraggiamento

Vorremmo cogliere questa occasione per incoraggiare ad aggiornarvi il prima possibile ad una versione supportata di Ruby. Molti membri di ruby-core hanno speso innumerevoli ore per migliorare le performance e le features di Ruby nelle versioni 2.0+ e vogliamo che possiate sfruttarle.

Grazie per il vostro continuo supporto e continuiamo a rendere Ruby migliore!