Znacie może firmę lub repo, które backportuje poprawki bezpieczeństwa z 4.2 do 4.0?
Już nie. 4.1 nadal ma bacjportowane poprawki ale też już niedługo. czemu nie upgrejdnąć?
Nie ma czasu na upgrade. Plan na najbliższe 3 miesiące nie zakłada niczego w tym temacie, więc zapewne dopiero około grudnia zabierzemy się za skok do 4.2.
Aplikacja to olbrzymi monolit z mnóstwem zależności. Testowanie samych gemów zajmuje trochę czasu. O samej aplikacji nie wspominając.
Na dzień dzisiejszy podjeliśmy decyzję, że lepiej nie szarżować (są ważniejsze rzeczy) i poszukać czegoś w stylu Rails LTS dla 4.0. W ostateczności sam będę przygotowywał patche jak to robiłem w przeszłości.
@jeltz Z tego co pamietam upgrade do 4.1 z 4.09 nie est szczególnie bolesny a 4.1 nadal jest utrzymywane.
Osobiście mi też cholernie nie podoba się fakt że security fixy nie są backportowane do 4.0