先日Ruby Yamlの脆弱性対策(CVE-2014-2525) - rochefort's blog を行ったのですが よくわからないことがあり調べてみました。 2つの疑問 1つ目。どうして再ビルドが不要か。 sharedライブラリを使っているんだろうけど、どこでどう使っている? 2つ目。前回rbenv install時に RUBY_CONFIGURE_OPTS で enable-shared や with-libyaml-dir を指定していないのにlibyamlの更新で事足りたのか。 (指定無しでもsharedライブラリとして扱われているのか?) そもそも with-libyaml-dir っているんだろうか。 2つ目の方はまだよくわかってません。 psychのextconf.rbとかちらっと見たりしたのですが未解決。 とりあえず psych.so 1つ目の方ですが、psych.rb