(Por El Microsaurio) Gente prolija la de Ruby on Rails. Se rompe algo, lo arreglan. Eso sí, de vez en cuando se toman su tiempo. Filosofadas aparte, hay tres variantes de software para actualizar y una nueva versión en las gateras, así que te conviene desensillar, pegar una leída y actuar en consecuencia, si te cabe.
El mensaje del amable Aaron Patterson, el que trabaja en ATT, no dejaba lugar a dudas. Había actualizaciones motivadas por fallas de seguridad, todas calificadas como críticas. Los productos actualizados y las fallas mencionadas eran:
- Rails 2.3.14, contiene cuatro problemas de seguridad solucionados; esta versión está afectada por la posibilidad de inyectar código SQL, una vulnerabilidad en XML, y otra falla, al filtrar código HTML;
- La versión 3.0.10, en la que se arreglaron otros cuatro problemas, solucionó también una falla por posibilidad de inyectar código SQL y el tema de filtrar caracteres de entrada;
- En el caso de la 3.1.0RC6, los cuatro problemas que soluciona incluyen, oh qué novedoso, la inyección de código SQL y el error del filtro de entrada, pero (¡atención!) se advierte que hay problemas no solucionados. Si el tema les preocupa, revisen esta nota oficial al respecto.
Para los que siempre quieren estar “en la última”, se anunció que Rails 3.1 será publicado el 30 de agosto.
Felices actualizaciones, y que no se rompa nada.