パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Ruby 1.8.3 リリース」記事へのコメント

  • 枝バージョン (スコア:1, 参考になる)

    by Anonymous Coward
    新バージョンはいろいろ改造されているのですね。
    脆弱性だけ直した枝バージョンを出してくれないと、
    アップデートできないんですけど・・・。
    • 枝じゃなくても、1.8.2を元に脆弱性だけ修正したものを1.8.3として出し、本来1.8.3に予定していた内容は1.8.4に回せばいいのにと思う。安心して置き換えができないのでは対処にならない。

      レポートを見ると脆弱性の報告を受け修正方法を知ったのは9月2日のようだから、それをここまで引っ張っ(て1.8系の最新コードベースをリリースし)たのは通常のバージョンアップに紛れ込ませたい(隠匿という意図はないにしても、自分のペースを乱されたくない)という考えがあったからだろう。

      自分の都合をユーザの脆弱性対処より優先した、明らかな本末転倒だと思

      • オープンソースだからこそ、公式リリースでわざわざピンポイントの修正をする義務がないのでは?ピンポイントの修正のニーズがあるのなら、だれかがそれをforkして公開すればよいだけ。
        • 義務があるか否かではなく、安定版のリリースを使っている奴は誰なのか?と考えると俺は出さないことに疑問を持っていたよ。
          穴すら直ぐに塞がないのかよと。
          俺mswin32のバイナリー版使っているけど、flockのロックを解除できない問題が出てもスナップショットの使うしかなかったし、予定されていた安定板のリリースの時に俺は穴の存在を知った。安定版のリリース追っても安心して使えないのかよと。

          1.8系だと500ちょっとしかファイル開けない。ソケットだと2つ消費するので250ちょっと。
          1.9系は2000ちょっとファイル開けて、ソケットでも1つしか消費しないので同じく2000ちょっと行ける。
          だから、1.9系をテスト的に使っていたんだけど、穴問題があるのにスナップショットのバイナリー版出てないから、仕方なく1.8.3に戻した。
          穴があるのに放置プレイ。
          頻繁に出して「不具合あれば一つ前のでも使え」がベストなんじゃないの?
          で、安定版リリースですら、穴を次回リリースまで放置。

          言語を使うときに、言語の中身について深く考えずに使いたい。そう言った奴が安定版リリースを使うんじゃないの?
          仕事で使う奴も、安定版リリースを使うよね。
          「安定」しているから「安心」して使うのだろ。
          穴を直ぐに塞がないリリース版って、俺には方針が理解出来ない。
          リリース版を提供する頻度を少なくするために、穴の放置もじさないと言う方針なのだろうか?
          親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...