Rack :: Session :: Cookieの警告に秘密のオプションが提供されていませんか？

Fedora 17でRails 3.2.3、Ruby 1.9を実行rails sしています。を実行すると、この警告が表示されます。修正方法を教えてください。

セキュリティの警告：Rack :: Session :: Cookieにシークレットオプションが提供されていません。これはセキュリティ上の脅威になります。巧妙に細工されたCookieから悪用される可能性がある悪用を防ぐために、シークレットを提供することを強くお勧めします。これはラックの将来のバージョンではサポートされなくなり、将来のバージョンでは既存のユーザーCookieも無効になります。

サブクラスがスーパークラスAPIコントラクトに違反しているため、これはRailsのバグです。

警告はRailsユーザーが安全に無視できます。

（https://github.com/rack/rack/issues/485#issuecomment-11956708、強調を追加）

Railsバグディスカッションの確認：https : //github.com/rails/rails/issues/7372#issuecomment-11981397

tehgeekmeistersの回答に基づいたディスカッションを読むと、Railsが意図したものとは異なる方法でRack Cookieを使用しているため、この警告がポップアップします。この問題の処理方法と修正が最終的に合意されるまでは、この警告を無視しても問題ありません。

この問題は、リリースされたばかりのRails 3.2.11で回避されています。

ログ：https : //github.com/rails/rails/commits/v3.2.11

コミット：https : //github.com/rails/rails/commit/95fe9ef945a35f56fa1c3ef356aec4a3b868937c

rails 3.2.9-ruby 1.9.3p125（2012-02-16リビジョン34643）[i686-linux]

みなさん、こんにちは。以下は私のために働いています、あなたのために働くかもしれません。

/usr/local/lib/ruby/gems/1.9.1/gems/actionpack-3.2.9/lib/action_dispatch/middleware/session/abstract_store.rb

module Compatibility
          def initialize(app, options = {})
            options[:key]     ||= '_session_id'
            #fixed warning - SECURITY WARNING: No secret option provided to Rack::Session::Cookie.
            options[:secret] ||= Rails.application.config.secret_token
            super
          end
    end

現時点でこれを解決するには、ラック1.4.1へのダウングレードで十分です。 これに対して未解決の問題があり、それを修正するように見えるプルリクエストを送信しました。いずれの場合も、問題を監視してください。これが修正されると、ラック1.4.2にアップグレードできるはずです。

どうやら、別の問題でこれを修正する方法についての進行中の議論があります。1.4.1にダウングレードするか、無視するか、またはこれが処理されるまで（そしてそれが発生した場合でもバックポートされるまで）独自の修正を理解する必要があります。

Github https://github.com/rails/rails/issues/8789で問題が公開されています。Rails 3.2.10とRack 1.4.2に関するバグが原因のようです。IMO、問題が解決されるまで無視しても問題ありません。

編集：この問題はRails 3.2.11で解決されています。

レールは3.2.13に更新され、この質問を解決できます。