Security backports dla Rails 4.0

Znacie może firmę lub repo, które backportuje poprawki bezpieczeństwa z 4.2 do 4.0?

Już nie. 4.1 nadal ma bacjportowane poprawki ale też już niedługo. czemu nie upgrejdnąć?

Nie ma czasu na upgrade. Plan na najbliższe 3 miesiące nie zakłada niczego w tym temacie, więc zapewne dopiero około grudnia zabierzemy się za skok do 4.2.

Aplikacja to olbrzymi monolit z mnóstwem zależności. Testowanie samych gemów zajmuje trochę czasu. O samej aplikacji nie wspominając.

Na dzień dzisiejszy podjeliśmy decyzję, że lepiej nie szarżować (są ważniejsze rzeczy) i poszukać czegoś w stylu Rails LTS dla 4.0. W ostateczności sam będę przygotowywał patche jak to robiłem w przeszłości.

@jeltz Z tego co pamietam upgrade do 4.1 z 4.09 nie est szczególnie bolesny a 4.1 nadal jest utrzymywane.

Osobiście mi też cholernie nie podoba się fakt że security fixy nie są backportowane do 4.0