[devel] IA: обновление движка на packages.altlinux.org
Igor Zubkov
igor.zubkov на gmail.com
Пт Июн 26 01:18:48 MSK 2015
2015-06-25 23:44 GMT+03:00 Igor Zubkov <igor.zubkov at gmail.com>:
> Привет,
>
> Сегодня ночью будет произведено обновление движка prometheus2.0 на
> packages.altlinux.org. Обновление контента выключено. Во время обновления
> сайт может быть не доступен. Когда всё будет завершено и всё будет работать
> в штатном режиме, я напишу отдельно.
>
> Это обновление связано с тем что в rails 4.0 ветки есть не закрытый CVE-2015-3227.
> Оказывается ветка 4.0 уже не поддерживается в плане безопасности и пришлось
> обновлять rails с версии 4.0.13 до rails 4.2.2. Как таковой, CVE-2015-3227
> не влияет на prometheus2.0 (парсинг XML, который в нём не используется), но
> использовать уже не поддерживаемую версию rails явно не стоит. Плюс,
> готовится к выпуску 4.2.3 и мой опыт говорит что там нашли ещё дыр.
>
> Процедура обновления стандартная. Бекап бд, обновление движка, проверка
> того как работает обновления пакетов и данных.
>
Миграция завершена. Итого, 11 минут чистого даунтайма для фронт-энда и
исправления двух багов. Скрипты обновления опять включены.
Если что-то перестало работать или стало работать не так, писать в этот
тред.
--
Igor Zubkov
http://hi.im/ice
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20150626/4ce7fff9/attachment-0001.html>
Подробная информация о списке рассылки Devel