<div dir="ltr">Привет,<div><br></div><div>Сегодня ночью будет произведено обновление движка prometheus2.0 на <a href="http://packages.altlinux.org">packages.altlinux.org</a>. Обновление контента выключено. Во время обновления сайт может быть не доступен. Когда всё будет завершено и всё будет работать в штатном режиме, я напишу отдельно.</div><div><br></div><div>Это обновление связано с тем что в rails 4.0 ветки есть не закрытый <span style="font-family:Arial,Helvetica,sans-serif;font-size:13px">CVE-2015-3227. Оказывается ветка 4.0 уже не поддерживается в плане безопасности и пришлось обновлять rails с версии 4.0.13 до rails 4.2.2. Как таковой, </span><span style="font-family:Arial,Helvetica,sans-serif;font-size:13px">CVE-2015-3227 не влияет на prometheus2.0 (парсинг XML, который в нём не используется), но использовать уже не поддерживаемую версию rails явно не стоит. Плюс, готовится к выпуску 4.2.3 и мой опыт говорит что там нашли ещё дыр.</span></div><div><font face="Arial, Helvetica, sans-serif"><br></font></div><div><font face="Arial, Helvetica, sans-serif">Процедура обновления стандартная. Бекап бд, обновление движка, проверка того как работает обновления пакетов и данных.<br clear="all"></font><div><br></div>-- <br><div class="gmail_signature">Igor Zubkov<br><a href="http://hi.im/ice" target="_blank">http://hi.im/ice</a></div>
</div></div>