~fumi/ChangeLog

0.8.5 以前に CSRF，XSS の脆弱性があるそうなので，
0.8.4 から 0.8.7 へアップデート．

- プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを
  http://japan.cnet.com/news/sec/story/0,2000056024,20403980,00.htm

アップデート手順は以下．

1. データベースのバックアップ
2. Redmine のアップデート

$ wget -nd http://rubyforge.org/frs/download.php/67144/redmine-0.8.7.tar.gz
$ tar zxvf redmine-0.8.7.tar.gz
$ cp redmine-0.8.4/config/database.yml redmine-0.8.7/config/
$ cp redmine-0.8.4/config/email.yml redmine-0.8.7/config/
$ cp redmine-0.8.4/files/* redmine-0.8.7/files/
$ cd redmine-0.8.7
$ rake config/initializers/session_store.rb RAILS_ENV="production"
$ rake db:migrate RAILS_ENV="production"

3. Passenger の設定を変更
4. httpd の再起動