我们仍努力开发 Rails 1.2，其中包含所有 [REST] 新发明及其他，但我们已获悉一项严重的安全问题，需要抢在 1.2 发布之前予以解决。因此，Rails 1.1.5 现已发布！

对于未运行最新边缘版本（不受此问题影响）的用户，此升级绝对必要。如果你有一个公开的 Rails 网站，你必须升级到 Rails 1.1.5。安全问题十分严重，你不想被发现还没有打补丁。

实际上，此问题非常紧急，我们不会深入研究具体内容。无需武装潜在的攻击者。

因此，现在就升级，不要等到明天。我们已确保 Rails 1.1.5 与 1.1.4 完全兼容。其中仅包含少量 bug 修复程序，没有新功能。

第三次强调：这并非像“当然，我应该刷牙”这样。这就像：“是的，我会戴头盔，尝试在高峰时段驾驶摩托车以 100mph 的速度穿过市中心”。这不是建议，而是处方。所以赶快行动吧！

一如既往，诀窍在于执行 “gem install rails”，然后根据情况，更改 config/environment.rb，或执行 “rake rails:freeze:gems” 来冻结 vendor 中的 gem。

更新：此问题影响 0.13、0.14、1.0 和 1.1.×。因此，如果你仍未升级，这是一个升级的大好时机。

更新 2：我们已修复 Windows 上的 zlib 缓冲区问题。重新下载 gem，一切就绪。

更新 3：关于模糊处理安全，我们将在每个人都有机会升级其系统后公布此问题的全部详细信息。如果你在应用补丁前遭到系统入侵，那么代码公开透明也无济于事。

更新 4：此问题不影响 Rails 1.0 或更低版本。受影响的唯一版本是 1.1.0、1.1.1、1.1.2 和 1.1.4。详情请参见安全更新。

更新 5：我们已发布了 带有附加修复的 Rails 1.1.6，并创建了所有受影响版本的回溯补丁。

P.S.：如果你运营着一个大型 Rails 网站，并由于某种原因完全无法升级到 1.1.5，请联系核心团队，我们将尝试协助你找到解决方案。