トップ 最新

ただのにっき

2013-11-25(月) [長年日記]

RubyのCVE-2013-4164対応

(もう3日も前の話だが)rubyに新しい脆弱性があると公表されたので、使っているrubyをアップデートしなくてはならない(1.9.32.0.0ともに)。

いつものようにrbenv installでローカル環境のアップデートはさくっと済んだのだけど、最近はHerokuでいろんなものを動かしているのでそれもアップデートする必要がある。たしか以前は勝手にアップデートしてくれた記憶があるのだけど、最近は自分でアップデートのトリガーを引かないといけないそうだ(まぁそりゃそうだよな)。

手順はメールが来ていて:

$ git commit --allow-empty -m "upgrade ruby version"
$ git push heroku master

と、ようするに空のcommitを作ってpushすればそれでOK、と。でもこれをすべてのアプリについてやらんといけないわけだ……とほほ。デプロイ用のブランチを切っては上記作業を黙々と繰り返してなんとか完了……と言いたいところだけど、なんといまだにBambooで動いてるサービスを発見してしまったりして。これは後日なんとかしなくては。

Tags: ruby security