我应该担心关于 Ruby 1.8.7 的 RVM 警告吗？答案

【问题标题】：Should I be worried about the RVM warning about Ruby 1.8.7?我应该担心关于 Ruby 1.8.7 的 RVM 警告吗？
【发布时间】：2012-03-23 01:10:45
【问题描述】：

我应该在多大程度上担心通过 RVM 安装 Ruby 1.8.7-head 后显示的以下警告：

请注意，您刚刚安装了一个需要 2 个补丁的 ruby 只是为了在最新的 linux 系统上编译。这可能已经知道并且下落不明的安全漏洞。

【问题讨论】：

你怎么看？这是构建系统，它会告诉您使用过期的软件。
那么所有人的回答如何，你的意思是这只是暗示最好使用 ruby 1.9（或现在，2.0） - 但如果一个应用程序尚未迁移到在 ruby 1.9/2.0 上工作，那么如何获取并安装此警告提到的“2 个补丁”？

标签： ruby-on-rails ruby linux rvm

【解决方案1】：

是的。有人认为写出来供人们阅读很重要。 Ruby 是一种快速发展的语言，而 1.8.7 几乎已经死了。如果你喜欢慢一点的东西，我建议使用 1.9.2，如果你喜欢生活在边缘，我建议使用 1.9.3。

【讨论】：

1.8.7 的开发可能已经停止，但它仍然是几个系统上的默认系统 ruby。仍然有充分的理由需要使用它。

【解决方案2】：

这取决于您使用它的目的。我们使用 rvm 构建 1.8.7 系列 rubies，以便我们可以在最近的操作系统上进行开发，但要保守地部署。例如，Debian Squeeze 上的 ruby 是 ruby-1.8.7-p302，无论我们在什么操作系统上单独开发，了解我们的代码都可以正常工作对我们来说很重要。在这种情况下，我会忽略该警告。

如果您使用 RVM 来提供生产 ruby，我会更加注意。

【讨论】：

【解决方案3】：

如果您确实需要 1.8.7 但想要一个稍微更新和优化的版本，您可能需要查看 REE http://www.rubyenterpriseedition.com/

【讨论】：

你总是可以rvm install ree - 更容易记住和保持更新：rvm upgrade ree - 如果有新版本，将询问是否升级，如果没有 - 将失败
如果 OP 担心安全问题，根据您的链接 Enabren，他/她至少还能再过一年（直到 2013 年 6 月）。所以我想它可能仍然是一个更可行的选择。