Apache+passengerでRailsアプリを動かす場合は必要なくてもGemfileにpassengerを書くことにした
Rails側からは使わないから不要なんだけど、書くというお話し。
自分が使ってるLinux(主にVM)にはだいたいruby_auditとbundler-auditがセットで仕込まれてて、cronでRuby本体/RubyGems/入れてるgemの脆弱性に未対応のものがないかメールで通知するようにしてる。
bundler-auditは当たり前だけどGemfileを見る必要があるのでそれに書いてないものは見てくれない。passengerはBundlerから読まれないのでうっかり見落としてしまう事があったので対策としてpassengerと関係する側のRailsアプリのGemfileに書いておく事で同じくくりでメールが飛んでくるようにした。