No se proporciona ninguna opción secreta para Rack :: Session :: ¿Advertencia de cookies?

Estoy ejecutando Rails 3.2.3, Ruby 1.9 bajo Fedora 17. Recibo esta advertencia, cuando ejecuto rails s, ¿cómo lo soluciono?

ADVERTENCIA DE SEGURIDAD: No se proporciona ninguna opción secreta para Rack :: Session :: Cookie. Esto representa una amenaza para la seguridad. Se recomienda encarecidamente que proporcione un secreto para evitar vulnerabilidades que pueden ser posibles a partir de cookies creadas. Esto no será compatible con versiones futuras de Rack, y las versiones futuras incluso invalidarán las cookies de usuario existentes.

Este es un error de Rails, ya que la subclase está violando el contrato de API de superclase.

Los usuarios de Rails pueden ignorar la advertencia de forma segura.

( https://github.com/rack/rack/issues/485#issuecomment-11956708 , énfasis agregado)

Confirmación en la discusión de errores de rieles: https://github.com/rails/rails/issues/7372#issuecomment-11981397

Al leer la discusión basada en la respuesta de tehgeekmeisters, esta advertencia está apareciendo ya que Rails está usando las cookies de Rack de una manera diferente a la prevista. Debería estar bien ignorar esta advertencia por ahora hasta que haya un acuerdo final sobre cómo manejar este problema y una solución.

Este problema se ha solucionado en Rails 3.2.11.

Registro: https://github.com/rails/rails/commits/v3.2.11

Comprometerse: https://github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c

rieles 3.2.9 - ruby ​​1.9.3p125 (2012-02-16 revisión 34643) [i686-linux]

Hola a todos, lo siguiente ha funcionado para mí, puede funcionar para ustedes.

/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.rb

module Compatibility
          def initialize(app, options = {})
            options[:key]     ||= '_session_id'
            #fixed warning - SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
            options[:secret] ||= Rails.application.config.secret_token
            super
          end
    end

La degradación al rack 1.4.1 debería ser suficiente para resolver esto por ahora. Hay un problema abierto para esto y acabo de enviar una solicitud de extracción que parece solucionarlo por mí. En cualquier caso, observe el problema y debería poder actualizar al rack 1.4.2 después de que se solucione.

Aparentemente, hay una discusión en curso sobre cómo solucionar este problema en otro problema . Tendrá que degradar a 1.4.1, ignorarlo o encontrar su propia solución hasta que esto se solucione (y se vuelva a exportar, si eso sucede).

Se ha abierto un problema en Github https://github.com/rails/rails/issues/8789 . Parece que un error que involucra Rails 3.2.10 con Rack 1.4.2 está causando esto. En mi opinión, se puede ignorar de forma segura hasta que se resuelva el problema.

EDITAR : Este problema se ha resuelto en Rails 3.2.11.

Los rieles se actualizan a 3.2.13, pueden resolver esta pregunta.