1. 루비 유지보수 단계의 정의
루비 코어 팀은 각 릴리스 브랜치를 관리할 때 다음과 같은 세 가지 명확한 단계를 적용하여 지원 범위를 결정합니다.
- 일반 유지보수 (Normal Maintenance): 이 단계의 브랜치는 일반적인 버그 수정과 보안 패치를 모두 제공받습니다. 가장 활발하게 지원되는 상태이며, 새로운 프로젝트나 개발 환경에서 사용하기에 가장 권장되는 버전입니다.
- 보안 유지보수 (Security Maintenance): 일반적인 기능 개선이나 사소한 버그 수정 지원은 중단되지만, 중대한 보안 취약점이 발견될 경우 이에 대한 백포트(backport) 수정이 이루어집니다. 운영 환경의 안정성을 위해 최소한 이 단계 이상의 버전을 유지해야 합니다.
- 지원 종료 (EOL - End-of-Life): 해당 브랜치는 더 이상 루비 코어 팀의 지원을 받지 못합니다. 어떠한 수정이나 보안 패치도 제공되지 않으며, 이 버전을 계속 사용하는 것은 보안상 매우 위험할 수 있으므로 즉각적인 교체가 필요합니다.
2. 주요 버전별 현재 상태 분석
공식 로드맵에 따른 주요 버전의 유지보수 현황과 예상 일정은 다음과 같습니다.
- Ruby 4.0 & 3.4: 현재 정상적인 유지보수 계획 하에 있으며, 루비 4.0은 2025년 12월 25일 출시가 예정되어 있습니다. 3.4 버전 역시 최신 기능을 포함한 주력 브랜치로 관리됩니다.
- Ruby 3.3: 2023년 말 출시 이후 현재 일반 유지보수 단계에 있으며, 2026년 3월까지 버그 수정 지원이 지속될 예정입니다. 이후 보안 유지보수 단계로 전환됩니다.
- Ruby 3.2: 현재 보안 유지보수 단계로 전환되었거나 전환을 앞두고 있습니다. 2025년 4월 이후에는 오직 보안 이슈에 대해서만 대응하게 되며, 2026년 3월에 최종적으로 EOL이 될 것으로 예상됩니다.
- Ruby 3.1: 이미 일반 유지보수 기간이 종료되었으며, 2025년 3월 26일을 기점으로 완전한 지원 종료(EOL) 단계에 진입하게 됩니다.
3. 구형 버전의 관리 상태 및 보안 위험
루비 3.0을 포함하여 2.x 계열(2.7, 2.6 등) 및 그 이전 버전(1.9.3 등)은 모두 공식 지원이 종료된 상태입니다. 이러한 버전들은 알려진 취약점에 대해서도 더 이상 패치가 이루어지지 않으므로, 레거시 시스템을 운영 중인 조직은 최신 3.x 계열로의 마이그레이션을 최우선 과제로 검토해야 합니다.
4. 개발 환경을 위한 도구 활용
안정적인 버전 관리를 위해 루비 생태계에서는 다양한 도구를 제공합니다. rbenv, RVM과 같은 버전 관리자를 사용하여 프로젝트별로 적절한 루비 버전을 격리하여 설치할 수 있으며, Bundler를 통해 의존성 라이브러리의 호환성을 유지하는 것이 권장됩니다. 윈도우 환경의 경우 RubyInstaller를 통해 안정적인 설치가 가능합니다.