Dependabot alerts 해결
Updated:
Dependabot alerts
git blog repository에 떠 있던 Dependabot alerts 해결하기
alerts 내용
gitblog 생성시 사용했던 Ruby의 gem을 업데이트 해주라는 알림이 떴다
alerts 해결
- bundle update로 전체적인 gem 버전 업데이트
kramdown은 정상적으로 update 됐는데 (원래 뒤에 was v.이전버전 안내가 나오는데 그때 캡쳐를 못했다)
rack은 업데이트가 되지 않는다 - rack만 따로 install 한 다음 이전버전 rack을 uninstall
만약 그래도 alerts가 계속 떠있다면 - Gemfile.lock 수정
Gemfile.lock 파일(설치된 젬들의 버전을 기억해 두는 파일)에서 rack 버전을 수정
참고 목록
- https://kbs4674.tistory.com/20
- https://talk.jekyllrb.com/t/dependabot-vulnerability-in-gem-rack-2-1-4/5387
- https://stackoverflow.com/questions/31775991/you-have-already-activated-rack-1-6-0-but-your-gemfile-requires-rack-1-6-4
Leave a comment