Rails는 최신 릴리스에 전체 지원을 제공하고 마이너 릴리스는 2년간 보안 수정 지원을 하며, Ruby는 메이저 버전당 약 3년간 전체 지원 후 1년간 보안 전용 지원을 합니다. 이 두 정책이 교차하며 EOL 버전이 결합될 때 문제가 발생합니다.
2025년 10월 1일 이후 위험한 Rails/Ruby 조합
-
높은 위험: Rails 7.1.x + Ruby 3.0 또는 Ruby 3.1 (Rails 및 Ruby 모두 미지원)
-
중간 위험: Rails 7.1.x + Ruby 3.2 또는 Ruby 3.3 (Rails 미지원, Ruby는 지원 또는 보안 유지보수)
-
안전: Rails 7.2+ + Ruby 3.2/3.3 또는 Rails 8.0+ + Ruby 3.3+ (완전 지원)
미지원 조합의 위험성
-
보안 취약점 노출: Rails 7.1의 CVE 및 Ruby EOL 버전(예: 3.0)의 핵심 취약점이 미패치 상태로 남습니다.
-
Gem 비호환성: Gem 개발자들이 구 버전 지원을 중단하여 번들링 및 배포 문제가 발생합니다.
-
규정 준수 및 운영 리스크: 보안 요구사항 미충족 및 호스팅/CI/CD 환경의 구 버전 테스트 중단으로 인한 런타임 문제가 발생할 수 있습니다.
위험 여부 확인 및 다음 조치
프로젝트에서 rails -v 및 ruby -v 명령어로 버전을 확인하고, 위의 표와 대조하여 위험 수준을 식별하십시오. 고위험 조합은 즉시, 중간 위험 조합도 2025년 10월 1일까지 Rails 7.2 또는 8.0 이상 및 지원되는 Ruby 버전으로 업그레이드 계획을 수립해야 합니다.