自最新补丁版本发布以来,对于哪些版本在 Ruby on Rails 备受支持以及何时可以期待新版本发布,出现了一些混乱。我们的维护策略如下。
对 Rails 框架的支持分为四类:新功能、问题修复、安全问题和严重安全问题。它们以 x.y.z 格式处理所有版本,如下所示
新功能仅添加到主分支,不会在次要版本中提供。
只有最新的版本系列将收到问题修复。在修复了足够多的问题,并且被认为值得发布一个新 gem,这就是它发生的的分支。
当前包含的系列:3.2.z
在 Rails 4 发布后:4.0.z
在出现安全问题时,当前版本系列和最近的下一个版本系列将收到补丁和新版本。
当前包含的系列:3.2.z,3.1.z
这些版本是通过对已发布的最后一个版本进行安全补丁更新,然后发布来创建的。然后将这些补丁应用到 x-y-稳定分支的末尾。例如,理论上针对 1.2.3 版本的安全版本将基于 1.2.2 版本构建,然后添加到 1-2-stable 末尾。这意味着,如果你运行的是最新版本的 Rails,则易于升级安全版本。
在 Rails 4 发布后:4.0.z,3.2.z
对于严重的安全问题,我们将按上述方式提供新版本,并且最终的主要版本系列将收到补丁和新版本。严重的安全问题分类由核心团队判定。
当前包含的系列:3.2.z,3.1.z,2.3.z
在 Rails 4 发布后:4.0.z,3.2.z
当一个版本系列不再受到支持时,处理 bug 和安全问题是你的责任。我们可能会提供这些修复的后向移植,并将其发布到 git,但是不会发布新版本。如果你不习惯维护自己的版本,你应该升级到受支持版本。
你还应该知道,Ruby 1.8 将在 2013 年 6 月达到生命周期结束,在那之后将不再提供任何 Ruby 安全版本。如果你的应用程序仅兼容 Ruby 1.8,你应该相应地升级。