Bump loofah from 2.2.3 to 2.3.1
GitHubからgem更新を促すメールがきた。 今回からdependabotがやってくれるようになったらしく、すでにPullReqが作成されていた(すごい)。 Gemfile.lockの差分確認して問題なければマージして終わり。これは便利だ。
POSTS
GitHubからgem更新を促すメールがきた。 今回からdependabotがやってくれるようになったらしく、すでにPullReqが作成されていた(すごい)。 Gemfile.lockの差分確認して問題なければマージして終わり。これは便利だ。
Githubから脆弱性の通知が来たので、nokogiriを1.10.4以上に、actionviewを5.1.6.2以上にバージョンアップ対応する。 作業環境はC223NAのdocker。 $ docker run -it -v `pwd`:/usr/src/work ruby bash # cd /usr/src/work # bundle update nokogiri # bundle list nokogiri /usr/local/bundle/gems/nokogiri-1.10.4 最初nokogiriの通知しか出てなかったのに、更新してpushしたらもうい Read more
またGitHubからメール。 今回は別件で作ってあったCloud9があったのでC223NA使ってそこで作業。 Dockerが入っていたので、前回の手順ほぼそのままで行けた。 git config --global user.name と user.email は変更しないと EC2 Default User で更新されてしまう。 ブラウザだけで作業完結できる&ローカルPCのスペック関係ないので便利。
GitHubからメールきた Known moderate severity security vulnerability detected in loofah < 2.2.3 defined in Gemfile.lock. Gemfile.lock update suggested: loofah ~> 2.2.3. 作ったときのCloud9環境は削除してしまったので、Macローカルで更新する。 対象リポジトリをclone。 $ git clone https://github.com/umemak/sample_app.git bundle installで更新 $ bundle install Fetching gem metadata from https://rubygems.org/......... activesupport-5.1.6 requires ruby version >= 2.2.2, which is incompatible with the current version, ruby2.1.9p490 できない dockerで $ docker run -it -v `pwd`:/home/k ruby bash root@bf0de34089b9:/# cd /home/k root@bf0de34089b9:/home/k# bundle install Fetching gem metadata Read more