Опубликовал zzak 17-12-2013
Перевел: Vlad Bokov
С настоящего момента версии 1.8.7 и 1.9.2 будут поддерживаться патчами для безопасности до июня 2014 года.
- Команда разработчиков: Terence Lee (@hone02) и Zachary Scott (@_zzak)
- После окончания 6-месячного периода возможно привлечение других разработчиков для продления срока подержки еще на 6 месяцев.
Спасибо Heroku за поддержку. Подробности можно прочитать в их блоге A Patch in Time: Securing Ruby.
Сообщения об ошибках
Во время периода расширенной поддержки будут накладываться только патчи для безопасности на версии 1.8.7 и 1.9.2.
Мы высоко ценим безопасность, и если вы найдете “дыру”, немедленно сообщите о ней на адрес security@ruby-lang.org. Это приватная подписка, и сообщения в ней публикуются только после исправления уязвимости.
Дальнейшая информация есть на ruby-lang.org/ru/security.
Выпуски новых версий
Как уже было сказано, будут накладываться только патчи для безопасности, увеличивая номер патч-левела.
Патченные версии 1.8.7 и 1.9.2 не появятся на ruby-lang.org. Однако вы можете собрать бинарные пакеты самостоятельно из исходников.
Причиной этому может служить то, что мы не принимаем новые заявки, а официальный релиз будет означать, что ruby-core несет ответственность за них. Команда разработчиков и без этого небольшая, и ей хотелось бы двигаться вперед и обновляться, а не поддерживать старые версии.
Зачем “откапывать” 1.8.7?
Около 6 месяцев назад было объявлено о закате 1.8.7.
В то время как команда ruby-core не собирается более поддерживать 1.8.7 и 1.9.2, Terence и Zachary будут поддерживать безопасность этих версий в рамках корпоративного спонсорства.
Ранее мы положительно относились к решению компаний о поддержке старых версий. В 2009 году поддержкой Ruby 1.8.6 занялся Engine Yard и выпустил версию 1.8.6-p369.
Напутствие
Сейчас хочется еще раз посоветовать вам обновиться до поддерживаемой версии Ruby. Немалое количество разработчиков пожертвовали огромным количеством времени, чтобы улучшить производительность и добавить новые возможности в Ruby 2.0+, и вы можете это использовать по полной!
Спасибо за продление поддержки! Давайте вместе сделаем Ruby лучше!