Rails 5.2.4.1 与 6.0.2.1 发布,修复漏洞

 新葡亰操作系统     |      2020-03-13

Rails(Ruby on Rails)5.2.4.1 与 6.0.2.1 宣布了,多个版本都珍视是为着化解漏洞 CVE-2019-16782,那是三个音讯外泄/会话抑低漏洞,攻击者可以透过预测时间而找到并抑低会话 ID,进而发起攻击。

原稿请见

Rails 是叁个根据 MVC 模型的 Web 应用开垦框架。

从Rails 2.0从头接触,大致是二零零六年,一晃快10年了,Rails也从2.0升任到了5.0。感叹一下,一问如下。

以下列表分别对应 5.2.4.1 版本中各类 gem 的换代内容:

经过八个月的打磨,4个beta版和2个RC版,经过数百个贡献者的上千次提交,Rails 5.0到底宣告了!那一个本子无疑是这几天甘休最佳的、达成度最高的Rails。这些社村长期以来的精锐引力是匪夷所思的,多谢各个扶助大家走到前几日的人。

  • Action Cable CHANGELOG
  • Action Mailer CHANGELOG
  • Action Pack CHANGELOG
  • Action View CHANGELOG
  • Active Job CHANGELOG
  • Active Model CHANGELOG
  • Active Record CHANGELOG
  • Active Storage CHANGELOG
  • Active Support CHANGELOG
  • Railties CHANGELOG

Rails 5.0中有五个关键个性:

以下列表分别对应 6.0.2.1 版本中每一个 gem 的翻新内容:

Action Cable

  • Action Cable CHANGELOG
  • Action Mailbox CHANGELOG
  • Action Mailer CHANGELOG
  • Action Pack CHANGELOG
  • Action Text CHANGELOG
  • Action View CHANGELOG
  • Active Job CHANGELOG
  • Active Model CHANGELOG
  • Active Record CHANGELOG
  • Active Storage CHANGELOG
  • Active Support CHANGELOG
  • Railties CHANGELOG

Action Cable是Rails管理WebSockets的新框架,八个合併了连年管理、用于服务端的频道层和用于顾客端的Javascript层的完全的设计方案。它很易用,让在线作用的规划都更便于,如闲谈、布告、显示等。假令你想看看实例的话,Basecamp 3的这个功效正是用Action Cable完毕的。

端详查看更新说明:

Action Cable最吸引人的地点是您能够从WebSockets中拜候Active Record和PORO(Plain Old Ruby Object卡塔尔域模型。我们还增添了四个新的ActionController::Renderer系统,让你供给在WebSockets相应中重用服务端模板时,能够在controller之外渲染你的沙盘模拟经营。

  • https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
  • https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released

在开垦格局下,Action Cable运维于当下进程内。为了援救这点,我们把Rails暗许的支出服务器从Webrick改成了Puma(七十多线程模型的server卡塔尔国。在生养形式下,你最佳在单独的进度中运转Action Cable,大家在Basecamp上正是那般大范围利用的。


极其感激Pratik Naik,Javan Makhmali和Matthew Draper对Action Cable的爆发做出的进献。

华为云诚邀你关心【最强AI本领博客号】,包含最前沿的技能动态、技艺文章、案例实战等,别的关心还会有机缘赢取精美大奖(HDC.Cloud门票、AI课程、AI书籍)。点击  ,登录BlackBerry云账号,关心。(抽取奖金格局请见论坛作品 )

API模式

(文/开源中黄炎子孙民共和国卡塔尔国    

当你想创造一个全栈应用,即不仅仅饱含渲染HTML网页的服务端,还同不时候援救顾客端Javascript和只与后端用JSON通信的原生应用时,Rails不是独一无二最棒的取舍。API格局让那变得更清晰。当你用新的rails参数--api制造新的后端时,你将获得二个专为JSON,并不是HTML配置的简单的框架。

本条个性还应该有众多干活要做,但那是多少个很好的起头。默许景况下,API格局在model中只管理to_json调用。当然你也得以应用更加尖端的插件,如Jbuilder,Active Model Serializers,或然新的JSONAPI::Resources项目。

特别多谢Santiago Pastorino和Jorge Bejar让此事成真。