Rails LTS: The story behind the product

Im Jahr 2013 stand die Ruby-on-Rails-Community vor einer Herausforderung: Mit dem Erscheinen von Rails 4 endete der offizielle Support für die Version 2.3. Viele Unternehmen betrieben jedoch weiterhin Anwendungen auf dieser stabilen, aber nun unsicheren Version. Deshalb musste eine Lösung her. Ein Tweet von Patrick McKenzie, brachte diese ins Rollen:

Bei makandra betreuten wir damals zahlreiche Anwendungen auf Rails 2.3. Ein vollständiges Upgrade war für viele unserer Kunden nicht realistisch – die Anwendungen waren stabil, erfüllten ihren Zweck, und neue Features standen nicht im Fokus. Gleichzeitig war uns bewusst: Ohne Sicherheitsupdates ist der Betrieb langfristig nicht verantwortbar.

Den entscheidenden Impuls gab uns der Tweet von Patrick McKenzie. Zu diesem Zeitpunkt gab es Rails LTS noch nicht. Aber die Idee war ausgesprochen – und sie traf einen Nerv.

Kurz darauf begannen wir, einen Fork von Rails 2.3 intern zu pflegen und mit Sicherheitsupdates zu versorgen. Was als pragmatische Lösung für unsere eigenen Kunden startete, wurde schnell zu einem eigenständigen Produkt, das heute Unternehmen weltweit nutzen.

Viele Unternehmen setzen bewusst auf bewährte Technologien. Ein vollständiges Upgrade auf eine neue Major-Version von Rails bedeutet nicht nur technischen Aufwand, sondern birgt auch Geschäftsrisiken: Funktionalitäten müssen neu getestet, Anpassungen vorgenommen und Abhängigkeiten geprüft werden. In vielen Fällen fehlt schlicht der wirtschaftliche Anreiz für ein solches Upgrade – etwa bei stabil laufenden Anwendungen, die keine neuen Features benötigen, sondern nur zuverlässig funktionieren sollen. 

Wie kritisch der Betrieb veralteter Rails-Versionen sein kann, hat Patrick McKenzie bereits 2013 in seinem Blogpost „If Your Business Uses Rails 2.3 You Need To Move To A Supported Option ASAP“ beschrieben. Damals wie heute bleibt sein Fazit aktuell: Wer mit alter Software arbeitet, braucht einen verlässlichen Sicherheitsanker – wie Rails LTS.

Rails LTS gibt Unternehmen Planungssicherheit: Stabilität und Sicherheit bleiben gewährleistet, ohne dass in kurzfristige Migrationsprojekte investiert werden muss. Für Organisationen mit komplexen Strukturen, internen Fachanwendungen oder hohem Dokumentationsbedarf ist das ein entscheidender Faktor.

Rails LTS bietet Sicherheitsupdates für Rails-Versionen, die offiziell nicht mehr unterstützt werden – aktuell für die Versionen 2.3, 3.2, 4.2, 5.2 und 6.1. Dabei legen wir besonderen Wert auf:

• Schnelle Reaktionszeiten: Sicherheitslücken werden in der Regel innerhalb von 24 Stunden nach Bekanntwerden gepatcht.
• Kompatibilität: Rails LTS ist ein Drop-in-Replacement für die jeweilige Rails-Version – ohne Änderungen am Anwendungscode.
• Unterstützung moderner Ruby-Versionen: Alle Rails LTS-Versionen sind kompatibel mit aktuellen Ruby-Versionen bis einschließlich 3.3.

Diese Aspekte ermöglichen es Unternehmen, ihre Anwendungen sicher zu betreiben, ohne sofortige Upgrades durchführen zu müssen.

Über makandra cards veröffentlichen wir regelmäßig technische Hinweise, um den Betrieb von Altprojekten so wartungsarm wie möglich zu gestalten. So stellen wir sicher, dass nicht nur Rails selbst, sondern auch das gesamte Ökosystem rund um die Anwendung zuverlässig funktioniert.

Welche praktischen Herausforderungen hinter dem Angebot von Rails LTS stehen, beschreibt unser Senior Principal Engineer Tobias Kraze in einer Podcast-Folge von Remote Ruby. Dort berichtet er, wie makandra Rails LTS ursprünglich aus eigenem Bedarf entwickelt hat – und warum wir diese Verantwortung heute auch für andere übernehmen.