HsbtDiary

■ [ruby] REE-2011.12 アップデート業

Denial of service attack was found for Ruby's Hash algorithm (CVE-2011-4815)でアナウンスされているとおり、ruby-1.8.7p356以前には DoS 脆弱性があるというので今面倒を見ているアプリケーションを動かしている REE-2011.03 を upstream に追従した REE-2011.12 にバージョンアップする仕事を淡々とこなしていた。

production では rvm を使って ruby を管理しているので以下の手順でバージョンアップした

• 現在の REE-2011.03 の gems を 2011.12 という名称でコピー
• rvm install ree を実行、rvm get head で使っているので自動的に 2011.12 が指定される
• rvm use ree --default
• gem pristine --all して gem の shebang の修正だとか native extension の再コンパイルを行う
• install-passenger-apache2-module して、apache2 の設定を見直してからアプリケーションの動作チェックとか

ここまで来ると REE-2011.03 はもう不要なので、

rvm remove ree-2011.03

してから gems の ree-2011.03 関連の gems を rm -rf しておしまい。パッチレベルの修正だから躊躇すること無くアップデートしましょう。