Update Rails Gem

Update Rails gem

一昔前に作成したRailsサイトのメンテナンスを怠ったばっかりに依存パッケージにセキュリティアラートが続々と。。。

ここらで一気にアップデートしていく

現状洗い出し

bootstrap-sass
rack
doorkeeper
nokogiri
rails-html-sanitizer
loofah

以上6つがセキュリティアラートあり。

他にも sass-rails が非推奨になってる(!)とか、諸々。

Upgrade

Gemfile を更新していく。

diff --git a/Gemfile b/Gemfile
index 79f19b1..322de1f 100644
--- a/Gemfile
+++ b/Gemfile
@@ -1,22 +1,22 @@
 source 'https://rubygems.org'
 ruby "2.3.1"
 
-gem 'rails',        '5.0.0.1'
+gem 'rails',        '5.1.2'
+gem 'bootstrap-sass', '3.3.7'
 gem 'bcrypt',         '3.1.11'
-gem 'faker',          '1.6.6'
-gem 'carrierwave',             '0.11.2'
-gem 'mini_magick',             '4.5.1'
-gem 'fog',                     '1.38.0'
-gem 'will_paginate',           '3.1.0'
-gem 'bootstrap-will_paginate', '0.0.10'
-gem 'bootstrap-sass', '3.3.6'
-gem 'puma',         '3.4.0'
+gem 'faker',          '1.7.3'
+gem 'carrierwave',             '1.1.0'
+gem 'mini_magick',             '4.7.0'
+gem 'fog',                     '1.40.0'
+gem 'will_paginate',           '3.1.5'
+gem 'bootstrap-will_paginate', '1.0.0'
+gem 'puma',         '3.9.1'
 gem 'sass-rails',   '5.0.6'
-gem 'uglifier',     '3.0.0'
-gem 'coffee-rails', '4.2.1'
-gem 'jquery-rails', '4.1.1'
+gem 'uglifier',     '3.2.0'
+gem 'coffee-rails', '4.2.2'
+gem 'jquery-rails', '4.3.1'
 gem 'turbolinks',   '5.0.1'
-gem 'jbuilder',     '2.4.1'
+gem 'jbuilder',     '2.7.0'
 gem 'doorkeeper'
 gem 'grape'
 gem 'grape-entity'
@@ -25,20 +25,20 @@ gem 'grape-swagger-entity'
 gem 'grape-swagger-rails'
 
 group :development, :test do
-  gem 'sqlite3', '1.3.11'
-  gem 'byebug',  '9.0.0', platform: :mri
+  gem 'sqlite3', '1.3.13'
+  gem 'byebug',  '9.0.6', platform: :mri
 end
 
 group :development do
-  gem 'web-console',           '3.1.1'
+  gem 'web-console',           '3.5.1'
   gem 'listen',                '3.0.8'
-  gem 'spring',                '1.7.2'
-  gem 'spring-watcher-listen', '2.0.0'
+  gem 'spring',                '2.0.2'
+  gem 'spring-watcher-listen', '2.0.1'
 end
 
 group :test do
-  gem 'rails-controller-testing', '0.1.1'
-  gem 'minitest-reporters',       '1.1.9'
+  gem 'rails-controller-testing', '1.0.2'
+  gem 'minitest-reporters',       '1.1.14'
   gem 'guard',                    '2.13.0'
   gem 'guard-minitest',           '2.4.4'

で、gem を更新

$ bundle install

結果

actionview
critical severity
bootstrap-sass
moderate severity
activejob
moderate severity

ダメだった

actionview あたり、rails 自体上げるか、という感じ

diff --git a/Gemfile b/Gemfile
index 3653cab..537a515 100644
--- a/Gemfile
+++ b/Gemfile
@@ -1,8 +1,8 @@
 source 'https://rubygems.org'
-ruby "2.3.1"
+ruby "2.3.3"
 
 gem 'rails',        '5.1.7'
-gem 'bootstrap-sass', '3.3.7'
+gem 'bootstrap-sass', '3.4.1'
 gem 'bcrypt',         '3.1.11'
 gem 'faker',          '1.7.3'
 gem 'carrierwave',             '1.1.0'

rails 上げるには ruby も上げねば、ということで Cloud9 上の環境で

$ rvm install 2.3.3
$ rvm --default use 2.3.3

f:id:kfurue:20190414081425p:plain
Alerts

Yay!

その他

一回作ったのち放置しすぎてやばい。
ぼちぼち触っていこう