Ruby on Railsの主要開発者であるDavid Heinemeier Hansson氏は12日(米国時間)、Ruby on Railsの安定版最終リリースになるとみられる「Ruby on Rails 1.2.5」を公開した。Ruby on Rails(以下、Rails)はRubyで作成されたフルスタックのWebアプリケーションフレームワーク。The MIT Licenseの下で公開されているオープンソースソフトウェアで、アジャイルなWebアプリケーション開発を実現するツールとして高い人気を誇る。
同氏は5日(米国時間)、1.2系の最終リリースとなるとみられるRuby on Rails 1.2.4を公開したわけだが、セキュリティ問題を修正するためにさらに1.2.5をリリースした。1.2.5ではJSON XSS脆弱性(CVE-2007-3227)が修正されているほか、1.2.4で再び現れてしまったいくつかのマイナーバグが修正されている。また1.2.5には2.0プレビューに組み込まれたいくつかの機能と修正がバックポートされている。
1.2.5よりも前のバージョンを使っているすべてのRuby on Railsユーザは1.2.4へのアップグレードが推奨されている。ただし、1.2.4を採用しているユーザでJSONを使っていない場合には、緊急にアップグレードを実施する必要はない。アップグレードは「gem install rails」を実行、config/environment.rbファイルのRAILS_GEM_VERSIONの値を1.2.5に設定してから、「rake rails:update:configs」を実行すればいい。
JSONを使っていない場合でも、いくつかのバグが修正されていることから、できれば1.2.5へのアップグレードを実施した方がいいだろう。特にRails 1.2.4へアップグレードしたばかりのユーザは、1.2.5へのアップグレードを忘れずに実施されたい。