バージョンが、
ruby 1.8.7 (2008-08-11 patchlevel 72) [i486-linux]
で、最新のパッチが当てられていません。パッチを当てたいのですが、apt-getでインストールしたRubyに対する正しいパッチの当て方をご存じでしょうか?
よろしくおねがいします。
本当に必要なパッチが当たっていないのでしょうか?
パッケージに独自に変更を加えるとセキュリティアップデートなどで更新されたときにまたやり直す必要があると思うので、あまりおすすめはしませんが、必要なパッチがわかっていて、ちゃんと deb パッケージにしたいのなら、以下のような手順になります。
以後 ruby1.8-1.8.7.72 ディレクトリの中での作業です。
dpatch の使い方は http://www.netfort.gr.jp/~dancer/column/dpatch.html.ja などを参照してください。
単純に *.rb ファイルの変更だけなどなら、 /usr/lib/ruby/1.8 の中のファイルを無理矢理置き換えてしまうと言う手もあります。
パッケージ管理のファイルを無理矢理書き換えることになるので、パッケージのバージョンアップなどの時には元に戻ってしまいますが、自分でちゃんと管理できるのなら手軽です。
znzさん、わかりやすい回答を有り難うございました。
rubyの脆弱性に対するパッチであるため、なるべく早く上げたかったのですが、公開されているdebパッケージはなかなか更新が追いついていないようです。
確かに、*.rbファイルを強制変更で済むのであれば、楽ですね。
ちょっと調べてみます。