読者です 読者をやめる 読者になる 読者になる

月曜日までに考えておきます

ITネタとゲームネタ中心に興味のあること色々書きます。

HerokuからRubyをバージョンアップせよと来ていたので対応した

IT ruby

数日前、Herokuから

[ACTION REQUIRED] Ruby Security Vulnerablitity

というタイトルのメールが来ていた。 要するにRubyのSecurityFixが出たから対応アプリのバージョンアップをせよという話。 1年弱ほど前にもRailsの脆弱性バージョンアップ依頼メールが来ていたので同じようなものですね。

Herokuで以下の3つのアプリを動かしています。

Herokuからのメールには、Ruby Version UPというコミットログを作ってpushすればいいだけという内容でしたが、よく調べたら最近作ったやつはCHANGELOGやtagが打たれてて、GitHubのmaster = Herokuのmasterといういい管理がされているのですが、過去に作ったやつはそういうのなにもなく、GitHubのmasterとHerokuのmasterが乖離していたりしてちゃんと構成管理されておらずつらかったです。

とはいえ、最優先はRubyのversion upをしてセキュリティホールを消すことなのでまずはそれの対応を実施。構成管理をGitHub, Herokuで合わせていくのはこれから行っていこうと思います。

たとえ、趣味で作るアプリであってもGitでの構成管理だけではなく、CHANGELOGやTAGをちゃんと打ってデプロイするっていうのが半年後、一年後にメンテする時に大きな手がかりになるんだなぁと思い知らされました。そういうことを2年ぐらい前に作ったアプリではまったく意識していなかったのに、今は意識できているようになってて過去の自分と比べると確実に前に進んでいるし、そういうのが身についた今の職場環境には恵まれているんだなぁと感じました。