Skip to content

Ruby

Bump loofah from 2.2.3 to 2.3.1

GitHubからgem更新を促すメールがきた。

今回からdependabotがやってくれるようになったらしく、すでにPullReqが作成されていた(すごい)。

Gemfile.lockの差分確認して問題なければマージして終わり。これは便利だ。

ruby gem のアップデート

  • Githubから脆弱性の通知が来たので、nokogiriを1.10.4以上に、actionviewを5.1.6.2以上にバージョンアップ対応する。
  • 作業環境はC223NAのdocker。
$ docker run -it -v `pwd`:/usr/src/work ruby bash
# cd /usr/src/work
# bundle update nokogiri
# bundle list nokogiri
/usr/local/bundle/gems/nokogiri-1.10.4
  • 最初nokogiriの通知しか出てなかったのに、更新してpushしたらもういっこうあるでってactionview出てきた。。
  • actionview は、bundle update actionviewでは更新されず、bundle updateで全部上げるようにしたら上がった。

Rackアップデート

  • またGitHubからメール。

  • 今回は別件で作ってあったCloud9があったのでC223NA使ってそこで作業。

  • Dockerが入っていたので、前回の手順ほぼそのままで行けた。

  • git config --global user.nameuser.email は変更しないと EC2 Default User で更新されてしまう。

  • ブラウザだけで作業完結できる&ローカルPCのスペック関係ないので便利。

loofahアップデート

  • GitHubからメールきた

    Known moderate severity security vulnerability detected in loofah < 2.2.3 defined in Gemfile.lock.
Gemfile.lock update suggested: loofah ~> 2.2.3.

  • 作ったときのCloud9環境は削除してしまったので、Macローカルで更新する。

    • 対象リポジトリをclone。
      $ git clone https://github.com/umemak/sample_app.git
    • bundle installで更新
      $ bundle install

Fetching gem metadata from https://rubygems.org/.........

activesupport-5.1.6 requires ruby version >= 2.2.2, which is incompatible with the current version, ruby2.1.9p490
      できない
    • dockerで
      $ docker run -it -v `pwd`:/home/k ruby bash

root@bf0de34089b9:/# cd /home/k

root@bf0de34089b9:/home/k# bundle install

Fetching gem metadata from https://rubygems.org/.........

(中略)

Bundle complete! 21 Gemfile dependencies, 82 gems now installed.

Bundled gems are installed into `/usr/local/bundle`

root@bf0de34089b9:/home/k# grep loofah Gemfile.lock

    loofah (2.2.2)

      loofah (~> 2.2, >= 2.2.2)
      あがってない
    • updateじゃないとだめらしい
      root@bf0de34089b9:/home/k# bundle update

Fetching gem metadata from https://rubygems.org/.........

Fetching gem metadata from https://rubygems.org/.

Resolving dependencies...

Using rake 12.3.1

(中略)

Using web-console 3.5.1

Bundle updated!
    • 確認
      root@bf0de34089b9:/home/k# grep loofah Gemfile.lock

    loofah (2.2.3)

      loofah (~> 2.2, >= 2.2.2)
      OK。
    • DockerからexitしてGitHub更新。
      $ git commit -am "update loofah"

[master 4d2d9c3] update loofah

2 files changed, 6 insertions(+), 3 deletions(-)

$ git push origin HEAD

Counting objects: 4, done.

Delta compression using up to 8 threads.

Compressing objects: 100% (4/4), done.

Writing objects: 100% (4/4), 423 bytes | 423.00 KiB/s, done.

Total 4 (delta 3), reused 0 (delta 0)

remote: Resolving deltas: 100% (3/3), completed with 3 local objects.

To https://github.com/umemak/sample_app.git

   61a32a4..4d2d9c3  HEAD -> master