由 zzak 發表於 2013-12-17
翻譯: Juanito Fatas
Ruby 1.8.7 與 1.9.2 將會持續提供安全性補丁直至 2014 年六月,即刻生效。
本次的維護展延由 Heroku 促成,見 A Patch in Time: Securing Ruby 文章來了解更多資訊。
回報問題
延長維護期間僅為 1.8.7 與 1.9.2 版本,提供安全性補丁。
我們非常重視安全性問題,如果您找到安全風險,請即刻至 security@ruby-lang.org 回報。這是非公開的郵件列表,您回報的問題會在問題修正後公布。
請參考 ruby-lang.org/zh_tw/security 了解更多相關資訊。
關於發佈管理
如上所述,我們僅會更新安全性補丁與增加補丁版號(patchlevel)。
我們不會發佈 1.8.7 與 1.9.2 的新版本至 ruby-lang.org。但你可以自己從源碼打包出執行檔。
實際上我們無法回應任何維護需求,因為 ruby-core 繼續負責維護官方的發行版。由於我們團隊資源非常少,我們鼓勵你升級新版本,而不是沿用舊版本。
為何復辟 1.8.7?
您可能依稀記得約六個月前,1.8.7 已日薄西山的消息。
由於 Ruby 核心成員不再維護 1.8.7 與 1.9.2 了,Terence 與 Zachary 會持續提供這倆版本的安全性更新,作為企業贊助 Ruby 的一部分。
過去也有過企業接手維護老舊版本的經驗。在 2009 年,當 Engine 發佈 Ruby 1.8.6-369 時,便移轉 Ruby 1.8.6 給 Engine Yard 接手維護。
鼓勵的話
藉此機會想鼓勵大家儘快升級至官方正式支援的版本。許多 Ruby 核心成員,花了無數心血來改善 Ruby 2.0+ 的效能與新功能,希望你能善用它。
感謝您的支持,一起讓 Ruby 變得更好吧!