Ruby on Rails 7.2.1.2、7.1.4.2、7.0.8.6、6.1.7.10がリリースされました。
Hello again! We have a new set of releases fixing just one bug in last week's security releases. There are no additional security changes this week to please upgrade at your convenience. https://t.co/vIhKaJhigO
— Ruby on Rails (@rails) October 23, 2024
今回のリリースは、前回のセキュリティ修正リリースで混入してしまったバグの修正である点にご注意ください。詳しくは公式リリース情報を参照してください。
今回のリリースでは、先週リリースされた以下のセキュリティ修正(7.2.1.1、7.1.4.1、7.0.8.5、6.1.7.9)↓で発生したAction Mailerのバグが修正されています。
Railsセキュリティ修正がリリースされました: 7.2.1.1 / 7.1.4.1 /7.0.8.5 / 6.1.7.9
そのため、バージョン番号は「7.2.1.2、7.1.4.2、7.0.8.6、6.1.7.10」のようにセキュリティ修正を表す4桁目が更新されていますが、実際には先週のセキュリティ修正のフォローアップとしてのバグ修正という位置づけになります。
Rails 8.0.0シリーズは、β版も含め、この問題の影響を受けません。
英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。
- Release 7.2.1.2 · rails/rails(日本時間2024/10/24 07:30)
- Release 7.1.4.2 · rails/rails(日本時間2024/10/24 07:28)
- Release 7.0.8.6 · rails/rails(日本時間2024/10/24 07:21)
- Release 6.1.7.10 · rails/rails(日本時間2024/10/24 06:57)
詳しくは以下のコミットリストをご覧ください。
- Comparing v7.2.1.1...v7.2.1.2 · rails/rails
- Comparing v7.1.4.1...v7.1.4.2 · rails/rails
- Comparing v7.0.8.5...v7.0.8.6 · rails/rails
- Comparing v6.1.7.9...v6.1.7.10 · rails/rails
なお、4つのリリースのうち、v6.1.7.10のみAction Mailer/Action Pack/Action Textが更新されています。その他の3つのリリースは、すべてAction Mailerのみが更新されています。
参考: メンテナンスポリシー
現在のメンテナンスポリシー↓ではRails 7.2.x、7.1.x、7.0.xがセキュリティ修正サポート対象となっています。
参考: Ruby on Rails — Maintenance policy(簡易版)
参考: Maintenance Policy for Ruby on Rails — Ruby on Rails Guides(完全版)
6.1.xは本来であればセキュリティ修正のサポート対象外なのですが、先週のセキュリティ修正では、新ポリシーへの移行が完了していなかったという理由で6.1.7.9のセキュリティ修正がリリースされていたため、その流れで6.1.7.10がリリースされたと考えられます。
TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ)