脆弱性の修正を含む RubyGems の新しいバージョンをリリースしていた。
これ、hackerone に報告が来てからこんな感じの修正かねえというパッチはあったものの、あらゆるものの調整が行われてなくて塩漬け、だったのをえいやっと全部調整してリリースしたのがこれ。具体的には
というのをやっていた。これをオープンな場所ではできなくて、誰かがハンドラーとなって private communication だけで進める必要があるってのがきついよねえ。もうちょっと playbook らしく形式化できればいいんだけどね... こういう話を builderscon でやると面白いのかなあ。
今週は代々木の Repro さんで開催でした。
https://asakusarb.esa.io/posts/926
RubyGems リリース後のあれこれをコメントしたり閉じたりしながら Rails DM と RubyKaigi のスライドの表紙を作るなどしていた。そろそろえいやっと未来に向けた開発を再開しよう。