Розширення обслуговування безпеки Ruby 1.8.7 та 1.9.2

Опублікував zzak 17-12-2013
Переклав: Andrii Furmanets

З негайним ефектом, 1.8.7 та 1.9.2 будуть підтримуватися для патчів безпеки до червня 2014 року.

• Terence Lee (@hone02) та Zachary Scott (@_zzak) візьмуть на себе підтримку.
• Після 6-місячного періоду обслуговування ми можемо додати більше комітерів для розширення ще на 6 місяців.

Це розширення обслуговування стало можливим завдяки Heroku, див. їхній пост у блозі A Patch in Time: Securing Ruby для більше інформації.

Повідомлення про проблеми

Протягом цього розширеного періоду обслуговування ми лише застосовуватимемо патчі безпеки до репозиторію вихідного коду для 1.8.7 та 1.9.2.

Ми дуже серйозно ставимося до безпеки, якщо ви знайдете вразливість, будь ласка, повідомте про неї на security@ruby-lang.org негайно. Ця розсилка приватна, і повідомлені проблеми будуть опубліковані після випуску виправлення.

Будь ласка, див. ruby-lang.org/uk/security для більше інформації.

Про управління випусками

Як я згадав вище, ми лише застосовуватимемо патчі безпеки та збільшуватимемо рівень патчу.

Ми не випускатимемо виправлену версію 1.8.7 або 1.9.2 на ruby-lang.org. Однак, ви вільні переупакувати двійкові файли з вихідного коду.

Причина в тому, що ми не хочемо жодних нових тікетів, оскільки офіційний випуск призведе до продовження відповідальності ruby-core для подальшого обслуговування. Ресурси нашої команди вже низькі, і ми хочемо заохочувати оновлення, а не підтримувати застарілі версії.

Чому воскресити 1.8.7?

Ви можете пам’ятати оголошення приблизно 6 місяців тому, що завершили підтримку 1.8.7.

Хоча ruby-core більше не відновить обслуговування 1.8.7 або 1.9.2, Terence та Zachary підтримуватимуть ці версії для обслуговування безпеки як частину корпоративного спонсорства.

У минулому ми підтримували постачальників, які бажають підтримувати застарілі версії. У 2009 році обслуговування Ruby 1.8.6 було передано Engine Yard, коли вони випустили 1.8.6-p369.

Слова заохочення

Ми хотіли б скористатися цією можливістю, щоб настійно заохотити вас оновитися до підтримуваної версії Ruby якнайшвидше. Багато членів ruby-core вклали незліченні години в покращення продуктивності та функцій Ruby в 2.0+ і ми бажаємо, щоб ви скористалися цим.

Дякуємо за вашу постійну підтримку, і давайте продовжувати робити Ruby кращим!