【Rails】bundle updateでGemがアップデートされない原因

2020年6月7日 18:06

はじめに

前回、GitHubからセキュリティアラートが届いたらすぐにGemのアップデートを行おうという記事を書きました。

しかし、Gemをアップデートしようとbundle updateを実行したのに、Gemがアップデートされないという場合があります。

今回はGemがアップデートされない原因を記述したいと思います。

Gemの依存関係が原因

Gemの依存関係とは?

Gemはそれ単体で動いているということは少なく、多かれ少なかれ別のGemと依存関係を持っていることが多いです。しかも依存関係にはバージョン指定されているのが普通です。

例えば、以下のようなGemとその依存関係があるとします。

  • GemA v1.0.0GemB v1.0.0に依存関係を持つ
  • GemA v2.0.0GemB v2.0.0に依存関係を持つ

現在インストールされているGemAは1.0.0とします。

このとき、以下のコマンドを実行してGemAのアップデートを行ったとします。

$ bundle update GemA

結果は、GemAのアップデートは行われず、1.0.0のままです。なぜならGemAが依存関係を持つGemBは1.0.0のままだからです。

BundlerはアップデートしようとしているGemの依存関係を調べ、依存関係を保つ(壊さない)ようにアップデートを行います。GemAを2.0.0にしてしまうと、GemBは1.0.0のままのため依存関係が壊れてしまうのです。

アップデートする方法

GemAをアップデートするには、同時にGemBのアップデートも行えばOKです。以下のように複数のGemの名称を指定します。

$ bundle update GemB GemA

ちなみに、すべてのGemを一気にアップデートする方法でもOKです。

$ bundle update

依存関係を調べる

Gemの依存関係を調べるには以下のコマンドを実行します。

$ gem dependency -R <Gemの名称>

個別にアップデートする場合は依存関係を調べてアップデート方針を決めていくことになるでしょう。

Gemfileのバージョン指定が原因

Gemfileのバージョン指定

Gemの設計図となるのがGemfileです。GemfileはインストールするGemのバージョンを指定することができます。

# バージョン指定なし
gem "GemA"

# バージョン指定あり
gem "GemA", "1.0.0"

# バージョン指定あり
# 1.0.0以上の最新バージョン
gem "GemA", ">= 1.0.0"

# バージョン指定あり
# 1.0.0以上1.1.0未満の最新バージョン
gem "GemA", "~> 1.0.0"

詳しくは以下の記事をご覧ください。

Gemfileでバージョン指定している場合、bundle updateを行っても指定したバージョン以上にはアップデートされません。

アップデートする方法

Gemfileのバージョン指定を書き換えてからbundle updateを行います。

関連記事

【Rails】GitHubのセキュリティアラートで発見された脆弱性を解消する方法
# はじめに GitHubにはセキュリティアラートという機能があります。セキュリティアラートはリポジトリに含まれるライブラリやパッケージの脆弱性を定期的にチェックし、脆弱性のあるライブラリやパッケージが発見されたらアラートで知らせてくれるという機 [...]
2022年1月16日 10:36
【Rails】devise-two-factorを使った2段階認証の実装方法【初学者】
# はじめに Railsアプリで2段階認証を実装するには、「rotp」というGemを使う方法の他に、「devise-two-factor」というGemを使う方法があります。「devise-two-factor」はその名の通り、IDとパスワードによ [...]
2021年12月12日 17:58
【Rails】rotpを使った2段階認証の実装方法【初学者】
# はじめに 昨今はIDとパスワードによる認証だけでなく、ワンタイムパスワードによる2段階認証を導入するWebアプリが増えてきました。Railsで作成したWebアプリでも、IDとパスワードによる認証に加えて2段階認証を導入するニーズが高まっていま [...]
2021年11月27日 13:02
【Rails】deviseを使った認証機能の実装【初学者】
# はじめに Railsアプリに認証機能を導入するには「devise」というGemを使う方法が最も簡単です。「devise」は認証に係る機能をほとんどコードを書くことなく実装できる反面、処理がブラックボックス化されており、全容が把握しづらいという [...]
2021年11月27日 13:01
【Rails】IDとパスワードによる認証機能の実装【初学者】
# はじめに 大抵のWebアプリでは、ユーザー登録/解除、ログイン/ログアウトといった認証機能を持っています。Railsには簡単に認証機能を導入できる「device」というGemが用意されています。「devise」は多くのRailsアプリで使われ [...]
2021年11月27日 13:00