Aufgrund von aktuellen Warnungen einer Sicherheitslücke für die Skript-Sprache Ruby und dessen Framework Rails, möchten wir noch einmal die Versionsverwaltung von Ruby und dessen Gems mit RVM in Erinnerung rufen. Ich gehe daher jetzt nicht im Detail auf die Installation oder die Benutzung ein, sondern beschreibe eine einfache Möglichkeit, die Verwaltung und Pflege solcher Patches automatisiert durchführen zu lassen.
Denkbar ist dies z.B. mit Puppet, welches über Module für Ruby und RVM die Verwaltung übernimmt. Hier bildet sich die Abhängigkeit an die aktuelle oder eine bestimmt Version vom Ruby und den Gems. Update-Zyklen können bei jedem Lauf mit ausgeführt werden, welche bei Neuerungen einen Patch oder ein Update triggern. Somit können wichtige Patches über die Repos oder die Gems automatisch bei den Kontrollen des Puppets installiert werden.