Я бы порекомендовал прогрессивное обновление для Ruby и Rails. Например, я бы начал с обновления Ruby с 2.2.2 до 2.3, используя примечания к выпуску в качестве руководства о том, что изменилось: https://www.ruby-lang.org/en/news/2015/12/25/ruby-2-3-0-released После того, как это сработает (что было бы легко проверить, если вы иметь высокий тестовый охват), я бы продолжил с Ruby 2.4 и так далее. Ruby второстепенные выпуски (например, с 2.2.2 по 2.2.3) не должны содержать уязвимых изменений, поэтому вы можете просто go с 2.2.2 до 2.3, 2.4, 2.5 ...
Также Обратите внимание, что последняя версия Ruby 2.7.1, а не 2.5.0. Еще одна веская причина для обновления вашей версии Ruby заключается в том, что она больше не поддерживается и не получает исправлений безопасности. 2.5.8 находится на этапе обеспечения безопасности, что означает, что он не будет поддерживаться в ближайшее время. Вы можете обновить по крайней мере до Ruby 2.6.
Что касается Rails, вы можете найти примечания к выпуску здесь: https://guides.rubyonrails.org/5_0_release_notes.html (просто измените число в URL, чтобы получить информацию другого выпуска).