Autant je comprends parfaitement leur réponse, autant je signale quand même que en tapant "gem update --help" on lit :
Summary: Update installed gems to the latest version Il y a donc un vrai problème. Le warning proposé par le dernier commentaire peut être en effet un bon début. Mais je me demande si un mot-clé spécifique dans le Gemfile pour demander que sur un Gem précis on veut absolument la dernière version ça pourrait pas aider aussi. gUI Le 1 novembre 2014 07:21, Matthew Nguyen <satou.m...@gmail.com> a écrit : > J'ai remarque que ma notation ~> dans mon Gemfile ne se comportait pas > comme prevu. > > Par exemple, dans certains cas > gem 'rails', '~> 4.1.0' > bundle update > m'installera rails 4.1.5 au lieu de 4.1.7 > > Le problème est discute ici: > https://github.com/bundler/bundler/issues/3089 > > Il est explique que bundler installe UNE version compatible de la gem, > mais sans garantie qu'il s'agisse de la plus récente. > > Je pense que c'est un problème majeur qui affecte presque toutes les > applications Rails. > Il signifie que si on ne vérifie pas manuellement la version de chacune de > ses gems, il est possible que l'une d'entre elle ne possede pas son dernier > patch de sécurité. S'il est facile d'être au courant des updates rails, > qu'en est-il est updates de carrierwave, nokogiri, etc.? > > Qu'en pensez-vous ? > > -- > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > railsfrance@googlegroups.com > Pour résilier votre abonnement envoyez un e-mail à l'adresse > railsfrance-unsubscr...@googlegroups.com > --- > Vous recevez ce message, car vous êtes abonné au groupe Google Groupes > "Railsfrance". > Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le > concernant, envoyez un e-mail à l'adresse > railsfrance+unsubscr...@googlegroups.com. > Pour obtenir davantage d'options, consultez la page > https://groups.google.com/d/optout. > -- Pour la santé de votre ordinateur, préférez les logiciels libres. Lire son mail : http://www.mozilla-europe.org/fr/products/thunderbird/ Browser le web : http://www.mozilla-europe.org/fr/products/firefox/ Suite bureautique : http://www.libreoffice.org/download/ -- -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse railsfrance@googlegroups.com Pour résilier votre abonnement envoyez un e-mail à l'adresse railsfrance-unsubscr...@googlegroups.com --- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes Railsfrance. Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse railsfrance+unsubscr...@googlegroups.com. Pour plus d'options, visitez le site https://groups.google.com/d/optout .
