Ruby-Patch bringt Rails Probleme
Mit den kürzlich veröffentlichten Sicherheitsflicken arbeitet die Skriptsprache nicht mehr mit der verbreiteten Version 1.x des Anwendungs-Frameworks Ruby on Rails zusammen.
Der kürzlich veröffentlichte Patch für Ruby, der einige kritische Sicherheitslücken beseitigen soll, führt offenbar zu Problemen mit dem verbreiteten Webanwendungs-Framework Ruby on Rails. Der Patch ist für die Ruby-Versionen 1.8.5, 1.8.6 und 1.8.7 erschienen; letztere ist nicht kompatibel mit Ruby on Rails 1.x, sondern arbeitet nur noch mit der Ende 2007 erstmals veröffentlichten Version 2.x des Frameworks zusammen. Der Patch portiert offenbar einige Neuerungen von Ruby 1.8.7 in die älteren Versionen, sodass auch diese Rails 1.x zum Entgleisen bringen.
Mögliche Lösungen für das Problem sind unoffizielle Patches für Ruby 1.8.6 oder die auf einem älteren Patch-Level von Ruby 1.8.6 aufsetzende Ruby Enterprise Edition (in der jedoch die Sicherheitslücken ebenfalls gestopft sind). Die beste Lösung wäre freilich der langfristig ohnehin kaum vermeidbare Upgrade von Rails 1.x auf 2.x (aktuell ist Rails 2.1), doch hat das Umbauarbeiten an bestehenden Anwendungen zur Folge, die viele Nutzer scheuen. (heb)
