https://www.opennet.ru/openforum/vsluhforumID3/116826.html Доступны (https://www.ruby-lang.org/en/news/2019/03/13/ruby-2-6-2-released/) корректирующие версии языка программирования Ruby 2.6.2 и 2.5.4, в которых устранено шесть уязвимостей (https://blog.rubygems.org/2019/03/05/security-advisories-2019-03.html) в системе управления пакетами RubyGems:<br><br><br>- CVE-2019-8324: возможность выполнения кода при установке непроверенного пакета (атакующий может разместить код в gemspec и этот код будет выполнен через вызов eval в ensure_loadable_spec на стадии проверки перед установкой);<br>- CVE-2019-8320: возможность удаления каталогов через манипуляции с символическими ссылками при распаковке файлов tar;<br>- CVE-2019-8321: возможность подстановки escape-последовательностей через обработчик Gem::UserInteraction#verbose;<br>- CVE-2019-8322: возможность подстановки escape-последовательностей через команду "gem owner";<br>- CVE-2019-8323: возможность подстановки escape-последовательностей в обработчике API (Gem::GemcutterUtilities#with_response);<br>- CVE-2019-8325: возможность https://www.opennet.ru/openforum/vsluhforumID3/116826.html#14 Fri, 15 Mar 2019 17:06:59 GMT Один из громадных плюсов вебразработки на Ruby или Python это то что просто создаешь виртуальное окружение и настраиваешь его как тебе надо под любой проект. При этом это делается на любом серверном дистрибутиве, которые обычно не отличаются свежестью софта в репозиториях. Тоже самое кстати замечательно работает с js. <br> https://www.opennet.ru/openforum/vsluhforumID3/116826.html#13 Fri, 15 Mar 2019 06:40:36 GMT &gt; А другие гемы тоже ставить из репозитория?<br><br>Да.<br><br>&gt; есть проекты которые требуют разных версий интерпретаторов<br><br>Можно просто аккуратно выбирать, чтобы не вляпаться.<br> https://www.opennet.ru/openforum/vsluhforumID3/116826.html#12 Thu, 14 Mar 2019 17:35:06 GMT Обновления безопасности сначала в sid _и_ стейбл, а затем в тестинг.<br> https://www.opennet.ru/openforum/vsluhforumID3/116826.html#11 Thu, 14 Mar 2019 17:12:44 GMT пардонте видемо раздуплился немного но 2.6 так и не видно https://metadata.ftp-master.debian.org/changelogs//main/r/ruby2.5/ruby2.5_2.5.3-4_changelog<br> https://www.opennet.ru/openforum/vsluhforumID3/116826.html#10 Thu, 14 Mar 2019 15:18:24 GMT Зависит от задачи. Если надо Yast запускать, то системный Руби подменять - опасно. Впрочем, там где Yast, там и Руби свежий.<br> https://www.opennet.ru/openforum/vsluhforumID3/116826.html#9 Thu, 14 Mar 2019 15:13:47 GMT А другие гемы тоже ставить из репозитория? Вообще ставить Ruby или Python из реп для вебразработки так себе идея, есть проекты которые требуют разных версий интерпретаторов.<br> https://www.opennet.ru/openforum/vsluhforumID3/116826.html#8 Thu, 14 Mar 2019 13:46:48 GMT Врёте, 2.5.3 в unstable и testing<br><br>https://repology.org/project/ruby/versions<br> https://www.opennet.ru/openforum/vsluhforumID3/116826.html#7 Thu, 14 Mar 2019 12:58:12 GMT А кто-то пользуется встроенной версией рубей?<br> https://www.opennet.ru/openforum/vsluhforumID3/116826.html#6 Thu, 14 Mar 2019 12:49:39 GMT Интересный у тебя стейбл.<br><br>ruby -v<br>ruby 2.3.3p222 (2016-11-21) [x86_64-linux-gnu]<br>