自最近的补丁发布以来,关于当前支持哪些 Ruby on Rails 版本以及何时可以预期新版本发布,一直存在一些困惑。我们的维护政策如下。
Rails 框架的支持分为四类:新功能、错误修复、安全问题和严重安全问题。它们的处理方式如下,所有版本均采用 x.y.z 格式
新功能仅添加到 master 分支,不会在次要版本中发布。
只有最新的发布系列会收到错误修复。当修复了足够多的错误并认为值得发布新的 gem 时,就会从此分支发布。
当前包含的系列:3.2.z
Rails 4 发布后:4.0.z
当前发布系列和次新系列将收到安全问题的补丁和新版本。
这些发布是通过获取上次发布的版本,应用安全补丁,然后发布而创建的。这些补丁随后会被添加到 x-y-stable 分支的末尾。例如,一个理论上的 1.2.3 安全版本将从 1.2.2 构建,然后添加到 1-2-stable 的末尾。这意味着,如果您运行的是最新版本的 Rails,安全发布版本将易于升级。
当前包含的系列:3.2.z, 3.1.z
Rails 4 发布后:4.0.z, 3.2.z
对于严重的安全问题,我们将按上述方式提供新版本,并且最后一个主要发布系列也将收到补丁和新版本。安全问题的分类由核心团队判断。
当前包含的系列:3.2.z, 3.1.z, 2.3.z
Rails 4 发布后:4.0.z, 3.2.z
当某个发布系列不再受支持时,处理错误和安全问题将由您自己负责。我们可能会提供修复程序的向后移植并在 git 上发布,但不会发布新版本。如果您不习惯维护自己的版本,则应升级到受支持的版本。
您还应该注意,Ruby 1.8 将于 2013 年 6 月达到生命周期结束,之后将不再提供 Ruby 安全更新。如果您的应用程序仅兼容 Ruby 1.8,则应相应地进行升级。