Ruby on Railsの主要開発者であるDavid Heinemeier Hansson氏は24日(米国時間)、Ruby on Railsの安定版最終リリースになるとみられる「Ruby on Rails 1.2.6」を公開した。RailsはRubyで作成されたフルスタックのWebアプリケーションフレームワーク。The MIT Licenseのもとで公開されているオープンソースソフトウェアで、アジャイルなWebアプリケーション開発を実現するツールとして高い人気を誇る。
同氏は10月5日(米国時間)、1.2系の最終リリースとなるとみられるRuby on Rails 1.2.4を公開。最終リリースになるのではないかとみられたが、セキュリティ問題を修正するために10月12日(米国時間)にさらに1.2.5をリリースした。今回さらに追加でCVE-2007-5380/CVE-2007-6077を修正する目的で1.2.6をリリースした。
1.2.6よりも前のバージョンを使っているすべてのRuby on Railsユーザは1.2.6へのアップグレードが推奨されている。アップグレードは「gem install rails」を実行、config/environment.rbファイルのRAILS_GEM_VERSIONの値を1.2.6に設定してから、「rake rails:update:configs」を実行すればいい。
1.2.4が1.2系の最終になるかと思われたが、続けて2つのセキュリティ修正目的のマイナーアップデートが実施されたことになる。1.2.4や1.2.5を採用している場合には忘れずに1.2.6へのアップグレードを実施されたい。次期Railsである2.0へのアップグレードも1.2.4以降でワーニングが出ないように調整することで対応できるため、早期の対応を検討されたい。
