ActiveRecord 4.2.5를 사용하는 Rails 애플리케이션과 이전 버전 (예 : 3.2.14)을 사용하는 포함 된 보석이 있다고 가정 해 보겠습니다. 두 버전 모두 독립적으로로드되고 사용됩니까 (예)? 이 보석에서 최신 버전을 사용할 수있는 방법이 있습니까?보안 문제를 추적하려고합니다. 누군가가 루비 보석 버전 관리가 어떻게 작동하는지 추측 할 수 있습니까?
이GEM
remote: https://rubygems.org/
specs:
.
.
.
fuzzily (0.3.3)
activerecord (>= 2.3.17)
어떤 의존성의 관점에서'Gemfile.lock' 목록을합니까? 포함 된 보석이 Gemfile에 정확히 3.2.14를 지정했다면, 당신이 할 수있는 일은 많지 않다고 생각합니다. - 변경하고 다시 묶는 것 이외에 ... – Brian
@Brian 제 질문을 업데이트했습니다. 보석 (fuzzily)에는 2.3.17 이상이 필요합니다. Gemfile.lock을 사용하여 내 앱에서 사용중인 보석 버전을 확인할 수 있습니까? 2.3.17 이후에 아무것도 필요하다면 Fuzzily가 나머지 앱에서 사용하는 ArctiveRecord를 사용할 것입니다 (4.2.5)? – Usagi
Gemfile.lock에 사용중인 activerecord의 버전을 명시하는 또 다른 항목이 있어야합니다. fuzzily가 2.3.17보다 큰 것을 지정하고 있기 때문에, 앱의 나머지 부분이 무엇이든 사용해야합니다. – Brian