重大だけど、どこの辺が重大な修正なのか、謎らしい。
こういうのが議論されるところが、オープンソースのいいところだと思われる。
[緊急]重大なセキュリティー修正を含んだRails 1.1.5がリリースされました
本家blog では、「今すぐインストールしろ、明日じゃなくて今日だ!」と書いているぐらい、緊急らしいです。
あと、ソース見てもいまいちセキュリティーフィックスの箇所が分からないなーと思ってたら、RailsChat で、くまくまーの人 も解らないって書いてたから仕方ないなw
このパッチが出たことは、ぜんぜんRubyつながりでない人から聞いた。
なんか、メジャーになったんだな、と感じた。
(しかし、サンプル数が少ないので、偶然に基づく思い込みである可能性も高い。サンプル数は大事である。)
- - -
(8/12追記)
もうRails 1.1.6がでたようです。今度はバグ修正?