Должен ли я беспокоиться о предупреждении RVM о Ruby 1.8.7?

Question

В какой степени меня должно беспокоить следующее предупреждение, которое отображается после установки Ruby 1.8.7-head через RVM:

Помните, что вы только что установили ruby, который требует 2 патчапросто быть скомпилированным в современной системе Linux.Возможно, это были известные и неучтенные уязвимости в системе безопасности.

Answer 1

Да. Кто-то думал, что это достаточно важно, чтобы написать это для людей, чтобы читать. Ruby - быстро движущийся язык, а 1.8.7 практически мертв. Я бы предложил 1.9.2, если вам нравится что-то более медленное, или 1.9.3, если вам нравится жить на краю.

Answer 2

Если вам действительно нужен 1.8.7, но вы хотите немного более обновленную и оптимизированную версию, вы можете попробовать REE http://www.rubyenterpriseedition.com/

Answer 3

Это зависит от того, для чего вы его используете.Мы используем rvm для создания рубинов серии 1.8.7, чтобы мы могли разрабатывать на последних версиях ОС, но развертывать их консервативно.Например, ruby ​​в Debian Squeeze - это ruby-1.8.7-p302, и для нас важно знать, что наш код работает там, как написано, независимо от того, на какой ОС мы индивидуально разрабатываем.В этом случае я бы проигнорировал это предупреждение.

Если вы используете RVM для предоставления своего производственного рубина, я бы уделил больше внимания.