HsbtDiary
2025/01/08 (水) [長年日記]
■ hackerone の ruby program の対象から bundled gems を除外した
昨年から須藤さんなどと rexml のような bundled gems は hackerone(h1) ではなく、GitHub の private vulnerability report を使うようにして、そっちの関係者だけでできるようにしたほうがいいよね、という話をしていたのでポリシーをアップデートして bundled gems は GitHub でやって、ということにした。
対応する人はだいたい同じなのではあるものの、須藤さんや soutaro さんなどがメンテしている gem は関係者の追加や CVE の発番など含めて GitHub だけでできるようになるのでやりやすいとは思う。今後はこういう感じで。
■ ostruct を bundled gems にした
RubyKaigi 2025 の proposal を考えつつ、Ruby 3.5 でやろうとしていたことをしっかり進めないとな、と ostruct を bundled gems にした。
https://github.com/ruby/ruby/pull/12531
ついでにテストで ostruct を使っているところも、今後変わることがないであろう erb などに stub-out できるように書き換えたりして、今後やりやすいようにあれこれ手配もしておいた。しかし、去年のうちに ostruct はすぐに外せるだろうと準備していたのに実際に外してみたらテストがボコボコ落ちるなどして「あれ〜」となってしまった。なかなか難しい。
■ snapcraft に Ruby 3.4 をリリースした
ちょっと遅れてしまったが snapcraft に Ruby 3.4.1 を push した。準備自体は昨年のリリース直後からできていたのだけど、snapcraft で新しい minor バージョンをリリースする時にはフォーラムで専用のバージョンの track を作ってもらわないと行けないので対応待ちだった。
- https://snapcraft.io/ruby
- https://forum.snapcraft.io/t/3-4-track-for-the-ruby-programming-language/44389
年が明けて track を作ってもらったので、Actions を再実行するだけで push まで行われたので、それらを公開する publish を手でやってリリースは終わり。お疲れ様でした。