J'ai remarque que ma notation ~> dans mon Gemfile ne se comportait pas comme prevu.
Par exemple, dans certains cas gem 'rails', '~> 4.1.0' bundle update m'installera rails 4.1.5 au lieu de 4.1.7 Le problème est discute ici: https://github.com/bundler/bundler/issues/3089 Il est explique que bundler installe UNE version compatible de la gem, mais sans garantie qu'il s'agisse de la plus récente. Je pense que c'est un problème majeur qui affecte presque toutes les applications Rails. Il signifie que si on ne vérifie pas manuellement la version de chacune de ses gems, il est possible que l'une d'entre elle ne possede pas son dernier patch de sécurité. S'il est facile d'être au courant des updates rails, qu'en est-il est updates de carrierwave, nokogiri, etc.? Qu'en pensez-vous ? -- -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse railsfrance@googlegroups.com Pour résilier votre abonnement envoyez un e-mail à l'adresse railsfrance-unsubscr...@googlegroups.com --- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes Railsfrance. Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse railsfrance+unsubscr...@googlegroups.com. Pour plus d'options, visitez le site https://groups.google.com/d/optout .
