Ruby

Harmonogram aktualizacji

Serwery będą aktualizowane partiami – oto informacja, w którym dniu odbędą się prace na wybranych serwerach:

– 11.12.2017 00:30: s1, s2, s5;

– 12.12.2017 00:30: s0, s3, s4, s6, s7, s8, s9, s10;

– 13.12.2017 00:30: s11, s12, s13, s14, s15, s16, s17, s18, s19, s20;

Wykonany zostanie również restart systemu – prosimy upewnić się, że wszystkie aplikacje, które mają uruchomić się automatycznie po restarcie są dodane do zadań cron.

Aplikacje uruchomione przez użytkowników ze względu na aktualizacje w systemie mogą wymagać ponownej kompilacji.

Przerwy w działaniu mogą potrwać do godziny 02:00. Za utrudnienia przepraszamy.

Node.JS

– wersja z gałęzi 6.x stanie się domyślną wersją;

– wersje 0.12.x oraz 7.x zgodnie z zapowiedziami zostaną usunięte i nie będą dłużej wspierane;

– nadal będą dostępne wersje 8.x oraz 4.x;

– pojawi się wersja 9.x;

Jeżeli korzystasz z Node.js to pamiętaj, że Twoja aplikacja ze względu na aktualizację systemu będzie wymagała rekonfiguracji – w innym wypadku może nie zadziałać prawidłowo.

Przy czym informujemy, że istnieje możliwość samodzielnej kompilacji dowolnej wersji Node.JS na swoim koncie jak i jej użycie razem z naszym serwerem Passenger. Jeżeli Twoja aplikacja korzysta z Node.js 0.12.x lub 7.x to przygotuj się do zmiany wersji Node.js przed aktualizacją.

Python

Usunięte zostanie wsparcie dla Python w wersji 3.3. W dalszym ciągu dostępne będą wersje: 2.7, 3.4, 3.5 oraz 3.6.

Podobnie jak przy Node.js Twoja aplikacja również może wymagać reinstalacji/ponownej kompilacji modułów.

Ruby

Gemy mogą wymagać przebudowania ze względu na zmiany wersji systemowych bibliotek – bez tego aplikacje oparte o Ruby, Ruby on Rails mogą nie zadziałać prawidłowo po aktualizacji (dotyczy to również m.in. Redmine).

Jeżeli po aktualizacji masz problem z działaniem lub uruchomieniem aplikacji to skontaktuj się z nami bezpośrednio poprzez adres e-mail: pomoc@mydevil.net

Wiadomość e-mail musi zostać wysłana z adresu kontaktowego dla usługi (w panelu płatności można dodać techniczne adresy kontaktowe) jak i zawierać jak najwięcej informacji o problemie (jakiej aplikacji lub strony WWW dotyczy problem).

Darmowe certyfikaty Let’s Encrypt

Dostajemy wiele pytań na temat lepszej obsługi certyfikatów Let’s Encrypt i oto jest – udostępniamy pełną, automatyczną obsługę darmowych certyfikatów i ich odnowień.Wystarczy aktywować w panelu (SSL -> Strony WWW/WWW websites -> Zarządzaj/Manage przy wybranym adresie IP -> Dodaj certyfikat/Add certificate -> z listy wybrać Wygeneruj certyfikat Let’s Encrypt/Generate Let’s Encrypt certificate) lub poleceniem:devil ssl www add ADRES_IP le le NAZWA_DOMENY

Obsługa protokołu HTTP/2

Kolejną nowością jest obsługa protokołu HTTP/2 – oznacza to przyspieszenie ładowania się stron. Nowy protokół jest aktywowany automatycznie gdy spełnione są dwa warunki:- przeglądarka użytkownika obsługuje HTTP/2,- połączenie jest zaszyfrowane przy pomocy SSL (HTTPS).

Jest to więc doskonałe uzupełnienie dla darmowych certyfikatów Let’s Encrypt.

Aktualizacja oprogramowania

W dniu 16.01.2017 (poniedziałek) o godzinie 00:30 rozpocznie się proces aktualizacji wszystkich serwerów mydevil.net. Wykonany zostanie również restart systemu – prosimy upewnić się, że wszystkie aplikacje, które mają uruchomić się automatycznie po restarcie są dodane do zadań cron.

Node.JS

Zostaną zaktualizowane następujące wersje:Node 4: v4.7.0Node 6: v6.9.2Oraz pojawi się nowa:Node 7: v7.3.0

Domyślną wersją pozostaje nadal Node 4.

Zapowiedź końca wsparcia dla wersji v0.12

Za miesiąc zakończone zostanie wsparcie dla Node.JS w wersji 0.12.x i ta wersja przestanie być dostępna w przyszłości, o jej usunięciu będziemy informować. Przy czym informujemy, że istnieje możliwość samodzielnej kompilacji dowolnej wersji Node.JS na swoim koncie jak i jej użycie razem z naszym serwerem Passenger.

Python 3.6

Pojawi się najnowsza wersja języka Python – 3.6, obok dostępnych 2.7, 3.3, 3.4, 3.5.

Koniec wsparcia dla PHP 5.5

Zgodnie z zapowiedzią z dnia 01.11.2016 PHP w wersji 5.5 zostanie usunięte podczas aktualizacji. Wszystkie strony, które mają wpis AddType application/x-httpd-php55 .php w pliku .htaccess automatycznie zostaną przełączone na domyślną wersję 5.6.

Ruby

Niektóre gemy mogą wymagać przebudowania ze względu na zmiany wersji systemowych bibliotek.

Aktualizacja systemów

W dniu 12.08.2016 (piątek) o godzinie 23:30 rozpocznie się proces aktualizacji wszystkich serwerów mydevil.net. Wykonany zostanie również restart systemu – prosimy upewnić się, że wszystkie aplikacje, które mają uruchomić się automatycznie po restarcie są dodane do zadań cron. Największe zmiany czekają serwery od s0 do s9. s10 jako nowszy serwer korzysta ze świeższego oprogramowania (w tym m.in. nowej wersji MySQL, MongoDB).

Ze względu na specyfikę środowisk Ruby, Node.js oraz Python jak i aktualizację oprogramowania tym m.in. MySQL, MongoDB, Node.js może pojawić się potrzeba po aktualizacji wykonania zmian i/lub reinstalacji modułów/gemów w celu zapewnienia prawidłowego działania aplikacji opartych o wymienione środowiska.

MySQL oraz MongoDB

Zostanie wykonana aktualizacja MySQL 5.6 do wersji 5.7 oraz MongoDB 2.6 do 3.2. Prosimy upewnić się czy działające już aplikacje zadziałają poprawnie z tymi wersjami baz danych.

Nowe wersje Node.js

Główna wersja Node.js (binarka node) zostanie zaktualizowana z wersji v4.3.0 do v4.4.7.Node.js v0.12.9 (binarka node012) zostanie zaktualizowane do v0.12.15,Oprócz tego obok zostanie dodana najnowsza wersja Node.js v6.3.1, która będzie dostępna pod poleceniem node6 oraz npm6 dla Node package managera.Wersja Node.js v5.X (binarka node5) nie będzie dłużej dostępna.W razie zaistnienia potrzeby utrzymania starej wersji Node.js informujemy, że można skompilować wybraną wersję i używać ją z swoimi witrynami (po wskazaniu do binarki w naszym panelu).

PHP 7.0

Zostaną doinstalowane kolejne moduły dla PHP 7.0: imagick, intl.

AKTUALIZACJA 13.08.2016 01:25

Aktualizacja została zakończona, przepraszamy za powstałe utrudnienie, w razie problemów zapraszamy do kontaktu: pomoc@mydevil.net.

Aktualizacja systemów

W
dniu 22.02.2016 (poniedziałek) o godzinie 23:30 rozpocznie się proces
aktualizacji wszystkich serwerów mydevil.net. Wykonany zostanie również
restart systemu – prosimy upewnić się, że wszystkie apliakcje, które
mają uruchomić się automatycznie po restarcie są dodane do zadań cron.

Ze
względu na specyfikę aplikacji Ruby, Node.js oraz Python po
aktualizacji systemów może pojawić się potrzeba wykonania zmian i/lub
reinstalacji modułów/gemów.

Nowe wersje Node.js

Główna wersja Node.js zostanie zaktualizowana z wersji 4.1.1 do 4.3.0.Oprócz
tego obok zostanie dodana najnowsza wersja Node.js 5.6.0, która będzie
dostępna pod poleceniem node5 oraz npm5 dla Node package managera.

PHP 7.0

Długo
oczekiwana wersja 7 dla PHP pojawi się na serwerach mydevil.net.
Niestety ze względu na to, że nie wszystkie moduły są jeszcze dostępne
dla najnowszej wersji PHP to zostaje ona uruchomiona bez następujących
modułów:apcuereg (usunięte z PHP 7.0 i nie będzie już dostępne)geoipimagickintlionCube Loaderldapmemcachememcachedmhashmongomsgpackmssqlmysql (usunięte z PHP 7.0 i nie będzie już dostępne)OAuthPDFlibphalconredisssh2suhosin

moduły, które nie zostały usunięte będą dodawane w przyszłości gdy tylko pojawi się ich wersja dla PHP 7.0.

Oprócz tego opcja dla WWW: php_eval nie będzie na razie działać z PHP 7.0.

Aby od poniedziałku używać najnowszej wersji wystarczy dodać następującą linijkę do .htaccess:AddType application/x-httpd-php70 .php

oraz będą dostępne nowe polecenia w systemie: php70 oraz php70-cgi

Opis zarezerwowanych portów

Na prośby naszych użytkowników dodaliśmy możliwość opisania portu przy rezerwacji.

Składna polecenia wygląda następująco:

devil port add typ port [serwer] [opis]

Po stronie DevilWEBa wystarczy wypełnić pole z opisem przy dodawaniu portu.

Gitlab

Użytkownicy GITa mogą skorzystać z managera repozytoriów GitLab.

Aktualizacja oprogramowania na s3.mydevil.net

Dnia 12.01.2015 o godzinie 23:30 zostanie wykonana aktualizacja oprogramowania na serwerze s3.mydevil.net. Proces powinien potrwać do 90 minut i w trakcie jego wykonywania usługi mogą działać niestabilnie. Po aktualizacji zostanie wykonany reboot systemu.

Użytkownicy, którzy mają uruchomione aplikacje napisane w Ruby proszeni są o upewnienie się czy posiadają niezależne środowisko dla aplikacji. Można je stworzyć przy pomocy rvm-libs (opis użycia).

Przepraszamy za wszelkie niedogodności. Prosimy pamiętać o uruchomieniu swoich aplikacji po restarcie, bądź dodanie odpowiednich wpisów do crona aby wystartowały automatycznie.

Aktualizacja

13.01.2015 1:00 Aktualizacja zakończyła się sukcesem.

Aktualizacja systemu na s3.mydevil.net

W dniu 12.11.2014 o godzinie 23:00 rozpoczniemy aktualizację systemu oraz systemowych aplikacji na serwerze s3.mydevil.net. Operacja potrwa do 2 godzin.

Użytkownicy, którzy mają uruchomione aplikacje napisane w Ruby proszeni są o upewnienie się czy posiadają niezależne środowisko dla aplikacji. Można je stworzyć przy pomocy rvm-libs (opis użycia).

Po zakończeniu aktualizacji zostanie wykonany restart serwera.

Prosimy pamiętać o uruchomieniu swoich aplikacji po restarcie, bądź dodanie odpowiednich wpisów do crona aby wystartowały automatycznie.

Obsługa dodatkowych adresów URI dla proxy

Na prośbę naszych użytkowników dodaliśmy możliwość proxowania do dowolnego adresu URI uruchomionej aplikacji dla strony WWW typu „proxy”.

Przykład użycia:

devil www add proxy.example.com proxy localhost 1234 /aplikacja

Spowoduje to, że pod adresem http(s)://proxy.example.com/ będzie widoczna strona http://localhost:1234/aplikacja/

Edit:Prace zostały zakończone pomyślnie o 23:25.

Obsługa certyfikatów przez SNI

Wykonana dzisiaj aktualizacja systemu zarządzania kontem DevilWEB2 wprowadza kilka nowości w tym przy pomocy SNI (rozszerzenie protokołu TLS) możliwość uruchomienia własnych certyfikatów SSL dla Waszych domen bez konieczności wykupywania prywatnego adresu IP.

Certyfikat będzie widoczny dla wszystkich współczesnych przeglądarek internetowych. Może jednak nie działać poprawnie na wszystkich urządzeniach mobilnych.

Aby skorzystać z nowej funkcji wystarczy zalogwać się do DevilWEBa, przejść do:

SSL ➙ Strony WWW (WWW websites) ➙ Adresy IP, które można użyć z SNI wybrać Zarządzaj (Manage) ➙ Dodaj certyfikat (Add certificate) ➙ przesłać własny certyfikat.

lub przy pomocy shellowego klienta Devil:

devil ssl www add <adres_ip> <certyfikat> <klucz> [nazwa_domeny]

oraz usuwanie:

devil ssl www del <adres_ip> [nazwa_domeny]

Zapowiedź zmiany domyślnej wersji PHP

W ciągu 3 miesięcy planujemy zmianę domyślnej wersji PHP z 5.3 na 5.4.

Zmiana domyślnej wersji PHP jest spowodowana zakończeniem cyklu życia PHP 5.3, strony korzystające z PHP 5.3 zostaną w trakcie zmiany automatycznie przełączone na PHP 5.4. Użytkownikom starszych skryptów PHP zalecamy wykonanie do tego czasu aktualizacji używanego oprogramowania, jeżeli nie jest to możliwe to proponujemy uprzednie przetestowanie działania skryptów na wersji PHP 5.4, w tym celu wystarczy do pliku .htaccess dopisać linijkę:

AddType application/x-httpd-php54 .php

Typ stron WWW „Ror” zmienił się w „Ruby”

Ze względu na mylną nazwę typ „Ror” od teraz jest dostępny jako „Ruby” – bez problemu można uruchomić dowolną aplikację Ruby przy jego pomocy.

Zmiana ta jest przezroczysta dla wszystkich uruchomionych już stron i nie wymaga żadnych działań ze strony użytkowników.

Devil2 + DevilWEB2

Po wielu miesiącach pracy nad nowym Devilem nastąpi dzień, w którym udostępnimy nasz nowy system zarządzania kontem, a panel przez WWW udostępnimy tym razem już produkcyjnie.Niestety, nie jest to prosta operacja i wymaga wielu zmian w aktualnie uruchomionych systemach – oznacza to konieczność wyłączenia możliwości dokonywania zmian w konfiguracji na kilka godzin (czyli możliwość zarządzania kontem przez Devila nie będzie dostępna przez ten czas). Będą również chwilowe przerwy w działaniu poszczególnych usług podczas migracji do nowego Devila. Dlatego też prosimy o cierpliwość oraz wyrozumiałość.

Co konkretnie się wydarzy?

Zostanie przeprowadzona pełna aktualizacja uruchomionych systemów – zainstalujemy najnowsze dostępne oprogramowanie. Wykonamy również kilka restartów wszystkich serwerów zlokalizowanych w datacenter ATMAN.

Jeśli uruchomione aplikacje w katalogu użytkownika wymagają konkretnych wersji oprogramowania lub nie zadziałają z najnowszymi – prosimy o zadbanie o odpowiednie zależności we własnym katalogu domowym, niektóre aplikacje mogą wymagać przekompilowania.

Zmiany w obsłudze repozytoriów kodu

Repozytoria kodu zostaną przeniesione oraz zintegrowane z serwerami webowymi – oznacza to bezpośredni dostęp do repozytoriów (co umożliwi m.in możliwość własnoręcznego przenoszenia repozytoriów, oraz możliwość korzystania z hooków). W czasie migracji repozytoria mogą nie być dostępne lub będą dostępne w trybie tylko do odczytu.

Python, Node.js oraz Ruby dostępne za pomocą Passengera

Kolejnymi wdrożonymi nowościami jest obsługa Pythona oraz Node.js przez Passengera – o tym jak użyć tych języków będziemy jeszcze informować.

Przypominamy o konieczności przejścia na RVM jeśli uruchomione aplikacje oparte o starą obsługę Ruby mają działać po aktualizacji systemu – oznacza to również, że typy WWW: ror18, ror19 oraz thin nie będą już dostępne dla nowych domen (dodane już domeny będą działać poprawnie na ile pozwoli na to Ruby – zalecamy przejście na RVM, aby zminimalizować problemy z uruchomionymi już aplikacjami).

Kiedy zmiany zostaną wprowadzone?

Prace przygotowawcze rozpoczynamy dnia 23.03.2014 o godzinie 20:00, natomiast właściwe prace planujemy na godzinę 23:00 dnia 23.03.2014 i potrwają do godziny 08:00 24.03.2014. W tym czasie usługi będą dostepne, jednak mogą zdarzyć się chwilowe niedostępności poszczególnych usług oraz nie będzie możliwości dokonywania zmian w systemie Devil do zakończenia prac.

W razie jakichkolwiek pytań lub problemów prosimy o skontaktowanie się z nami.

EDIT

Niestety, niektóre z zaplanowanych etapów przedłużyły się znacznie ponad nasze oczekiwania (zwłaszcza aktualizacja systemów), przez co łączny czas migracji uległ wydłużeniu. Niestety nie jesteśmy w stanie w tym momencie określić dokładnej godziny zakończenia.

RVM / własne środowisko Ruby

Przygotowania do wprowadzenia systemu zarządzania kontem Devil2 oraz panelu WWW DevilWEB2 na mydevil.net idą pełną parą. Więcej informacji o migracji na nowe rozwiązania już wkrótce, a dzisiaj mamy dla Was kolejną nowość – nowa obsługa Ruby, która umożliwia uruchomienie strony na własnym środowisku. Co to oznacza?

* możesz zbudować niezależne środowisko, które nie będzie wrażliwe na zmiany w konfiguracji naszego systemu – zapewnia to ciągłość działania aplikacji;

* obsługa dowolnych wersji Ruby oraz Gemów;

* aplikacje są uruchamiane automatycznie po pierwszym wejściu na stronę – nie musisz więcej martwić się o uruchamianie procesów.

Nowe polecenia

Dodane zostały następujące polecenia:

* devil www add <DOMENA> ror <RUBY_BIN> – dodaje domenę z obsługą Ruby;

* rvm-libs <RUBY_BIN> <DOMENA> (dostępne tylko na serwerze WEB) – buduje niezależne środowisko dla RVM w katalogu domowym użytkownika.

Zmienne:

– <DOMENA> – adres, pod którym będzie widoczna aplikacja Ruby;

– <RUBY_BIN> – pełna ścieżka do binarki Ruby znajdująca się w katalogu użytkownika na serwerze WEB.

Budowa nowego środowiska w katalogu domowym

Zalecamy przeniesienie aplikacji na własne środowisko jak najszybciej – z dużym prawdopodobieństwem aplikacje działające pod typami ror18, ror19 oraz thin przestaną działać, jeśli nie dokonasz zmian. Można tego dokonać w następujący sposób (jeśli już posiadasz zbudowane środowisko możesz ten krok pominąć):

* zbudowanie środowiska Ruby przy pomocy RVM we własnym katalogu domowym (wykonuj na serwerze WEB z włączoną opcją binexec):

curl -sSL https://get.rvm.io | bash -s stable

* przeloguj się lub wpisz (podmieniając <USER> na login konta):

source /home/<USER>/.rvm/scripts/rvm

* zbudowanie własnej wersji Ruby (w tym wypadku polecenie zbuduje najnowszą wersję – obecnie 2.1.1):

rvm install ruby –autolibs=disabled

Jeśli wszystko poszło poprawnie – masz własne środowisko Ruby we własnym katalogu domowym.

Uruchomienie aplikacji przy pomocy nowej obsługi Ruby

Podane tutaj kroki są konieczne dla typów: ror18, ror19 oraz thin:

* przejście do katalogu z uruchomioną aplikacją i zbudowanie dla niej środowiska opartego o własną wersję Ruby (dostosuj polecenie podmieniając <DOMENA> oraz ewentualne opcje bundlera):

cd ~/domains/<DOMENA>/public_ror; bundle install –path vendor/bundle –without development test sqlite3

* usunięcie starej domeny (nie usuwa danych):

devil www del <DOMENA>

* dodanie domeny z nowym typem (przykład dla najnowszej dostępnej wersji ruby – jeśli zbudowane środowisko jest dla innej – konieczna jest zmiana ścieżki):

devil www add <DOMENA> ror /usr/home/<USER>/.rvm/rubies/ruby-2.1.1/bin/ruby

W tym miejscu aplikacja powinna już działać na własnym środowisku – można to sprawdzić odwiedzając stronę.

Ostatnim krokiem jest zbudowanie niezależnego środowiska – do tego służy udostępniony przez nas skrypt o nazwie rvm-libs, przykładowe użycie (wykonać należy na serwerze WEB z włączoną opcją binexec):

rvm-libs /usr/home/<USER>/.rvm/rubies/ruby-2.1.1/bin/ruby <DOMENA>

Jeśli skrypt wykona swoją pracę poprawnie – pojawi się komunikat „[OK] Done”.

W razie jakichkolwiek problemów przy zmianie środowiska prosimy o skontaktowanie się z nami.

Migracja serwera irc.mydevil.net

W nocy z 17.03.2014 (poniedziałek) na 18.03.2014 (wtorek) na godzinę 1:00 planowana jest migracja na nowy sprzęt serwera irc.mydevil.net. Migracja będzie wiązała się z chwilową niedostępnością usług hostowanych na irc.mydevil.net w tym prywatnych adresów IP (OVH) oraz serwerów proxy: Francja, Polska, USA, Wielka Brytania. Przypominamy o możliwości dodania swoich aplikacji do cron co umożliwi ich automatyczne uruchomienie po wstaniu systemu.

Nowe publiczne adresy IP

Zostaną usunięte następujące adresy IP:

178.32.224.49 crawl-84.16.226.50.googleb0t.com

178.32.224.50 mydevil.pl

178.32.224.51 freebsd.net.pl

178.32.224.52 178-32-224-52.ovh.net

178.32.224.53 bsd.net.pl

178.32.224.54 mydevil.info

178.32.224.55 putty.pl

178.32.224.56 178-32-224-56.ovh.net

178.32.224.57 humble.mumble.pl

178.32.224.58 178-32-224-58.ovh.net

178.32.224.59 178-32-224-59.ovh.net

178.32.224.60 host17.mydevil.net

178.32.224.61 178-32-224-61.ovh.net

178.32.224.62 uzywa.nginx.pl

178.32.225.209 host21.mydevil.net

178.32.225.210 equestria.pl

178.32.225.211 178-32-225-211.ovh.net

178.32.225.212 178-32-225-212.ovh.net

178.32.225.213 host26.mydevil.net

178.32.225.214 host27.mydevil.net

178.32.226.9 host29.mydevil.net

178.32.226.10 178-32-226-10.ovh.net

178.32.226.11 xiron.mydevil.net

178.32.226.12 t80.mydevil.net

178.32.226.13 resk.nomusk.pl

178.32.226.14 niezalezny.antycenzor.pl

178.32.245.227 mylittledevil.net

178.32.245.228

178.32.245.229

178.32.245.230

178.32.245.231

178.32.245.232

178.32.245.233

178.32.245.234

178.32.245.235

178.32.245.236

178.32.245.237

178.32.245.238

W ich miejsce pojawią się adresy:

188.165.138.105

37.187.140.40 mylittledevil.net

5.135.231.129 crawl-84.16.226.50.googleb0t.com

5.135.231.130 mydevil.pl

5.135.231.131 freebsd.net.pl

5.135.231.132 bsd.net.pl

5.135.231.133 mydevil.info

5.135.231.134 putty.pl

5.135.231.135 humble.mumble.pl

5.135.231.136 uzywa.nginx.pl

5.135.231.137 equestria.pl

5.135.231.138 t80.mydevil.net

5.135.231.139 niezalezny.antycenzor.pl

5.135.231.140

5.135.231.141

5.135.231.142

5.135.231.143

5.135.231.144

5.135.231.145

5.135.231.146

5.135.231.147

5.135.231.148

5.135.231.149

5.135.231.150

5.135.231.151

5.135.231.152

5.135.231.153

5.135.231.154

5.135.231.155

5.135.231.156

5.135.231.157

5.135.231.158

5.135.231.161

5.135.231.162

5.135.231.163

5.135.231.164

5.135.231.165

5.135.231.166

5.135.231.167

5.135.231.168

5.135.231.169

5.135.231.170

5.135.231.171

5.135.231.172

5.135.231.173

5.135.231.174

5.135.231.175

5.135.231.176

5.135.231.177

5.135.231.178

5.135.231.179

Informujemy o konieczności zmian w konfiguracji aplikacji korzystających z wymienianych adresów IP.

W razie pytań lub wątpliwości zapraszamy do kontaktu.

Wykryto poważną lukę bezpieczeństwa we frameworku Ruby on Rails (CVE-2013-0155 i CVE-2013-0156). Podatne są wszystkie wersje z ostatnich 6 lat, zarówno z gałęzi 3.x jak i 2.x. Luka pozwala atakującemu wykonać dowolny kod z uprawnieniami użytkownika, który uruchomił projekt RoR.

W systemie zostały zainstalowane już wersje 3.2.11, 3.1.10, 3.0.19 i 2.3.15, które zawierają odpowiednie poprawki. Niestety, większość użytkowników posiada własne gemy, używa RVM lub posiada w swoich projektach sztywno wybraną wersję RoR, dlatego wszystkim użytkownikom korzystającym z Ruby on Rails zalecamy natychmiastową interwencję.