Update Rails Gem
Update Rails gem
一昔前に作成したRailsサイトのメンテナンスを怠ったばっかりに依存パッケージにセキュリティアラートが続々と。。。
ここらで一気にアップデートしていく
現状洗い出し
bootstrap-sass rack doorkeeper nokogiri rails-html-sanitizer loofah
以上6つがセキュリティアラートあり。
他にも sass-rails
が非推奨になってる(!)とか、諸々。
Upgrade
Gemfile
を更新していく。
diff --git a/Gemfile b/Gemfile index 79f19b1..322de1f 100644 --- a/Gemfile +++ b/Gemfile @@ -1,22 +1,22 @@ source 'https://rubygems.org' ruby "2.3.1" -gem 'rails', '5.0.0.1' +gem 'rails', '5.1.2' +gem 'bootstrap-sass', '3.3.7' gem 'bcrypt', '3.1.11' -gem 'faker', '1.6.6' -gem 'carrierwave', '0.11.2' -gem 'mini_magick', '4.5.1' -gem 'fog', '1.38.0' -gem 'will_paginate', '3.1.0' -gem 'bootstrap-will_paginate', '0.0.10' -gem 'bootstrap-sass', '3.3.6' -gem 'puma', '3.4.0' +gem 'faker', '1.7.3' +gem 'carrierwave', '1.1.0' +gem 'mini_magick', '4.7.0' +gem 'fog', '1.40.0' +gem 'will_paginate', '3.1.5' +gem 'bootstrap-will_paginate', '1.0.0' +gem 'puma', '3.9.1' gem 'sass-rails', '5.0.6' -gem 'uglifier', '3.0.0' -gem 'coffee-rails', '4.2.1' -gem 'jquery-rails', '4.1.1' +gem 'uglifier', '3.2.0' +gem 'coffee-rails', '4.2.2' +gem 'jquery-rails', '4.3.1' gem 'turbolinks', '5.0.1' -gem 'jbuilder', '2.4.1' +gem 'jbuilder', '2.7.0' gem 'doorkeeper' gem 'grape' gem 'grape-entity' @@ -25,20 +25,20 @@ gem 'grape-swagger-entity' gem 'grape-swagger-rails' group :development, :test do - gem 'sqlite3', '1.3.11' - gem 'byebug', '9.0.0', platform: :mri + gem 'sqlite3', '1.3.13' + gem 'byebug', '9.0.6', platform: :mri end group :development do - gem 'web-console', '3.1.1' + gem 'web-console', '3.5.1' gem 'listen', '3.0.8' - gem 'spring', '1.7.2' - gem 'spring-watcher-listen', '2.0.0' + gem 'spring', '2.0.2' + gem 'spring-watcher-listen', '2.0.1' end group :test do - gem 'rails-controller-testing', '0.1.1' - gem 'minitest-reporters', '1.1.9' + gem 'rails-controller-testing', '1.0.2' + gem 'minitest-reporters', '1.1.14' gem 'guard', '2.13.0' gem 'guard-minitest', '2.4.4'
で、gem を更新
$ bundle install
結果
actionview critical severity bootstrap-sass moderate severity activejob moderate severity
ダメだった
actionview
あたり、rails 自体上げるか、という感じ
diff --git a/Gemfile b/Gemfile index 3653cab..537a515 100644 --- a/Gemfile +++ b/Gemfile @@ -1,8 +1,8 @@ source 'https://rubygems.org' -ruby "2.3.1" +ruby "2.3.3" gem 'rails', '5.1.7' -gem 'bootstrap-sass', '3.3.7' +gem 'bootstrap-sass', '3.4.1' gem 'bcrypt', '3.1.11' gem 'faker', '1.7.3' gem 'carrierwave', '1.1.0'
rails 上げるには ruby も上げねば、ということで Cloud9 上の環境で
$ rvm install 2.3.3 $ rvm --default use 2.3.3
Yay!
その他
一回作ったのち放置しすぎてやばい。
ぼちぼち触っていこう