图片 1

0正式发布,修复漏洞

Rails(Ruby on Rails)5.2.4.1 与 6.0.2.1
发布了,两个版本都主要是为了解决漏洞 CVE-2019-16782,这是一个信息泄漏/会话劫持漏洞,攻击者可以通过预测时间而找到并劫持会话
ID,进而发起攻击。

原文请见

图片 1

Rails 是一个基于 MVC 模型的 Web 应用开发框架。

从Rails
2.0开始接触,大概是2007年,一晃快10年了,Rails也从2.0升级到了5.0。感慨一下,一问如下。

Rails 3.0 Beta2
发布,此次有一个非常大的进步,添加了一个辅助工具:Bundler。
你可以找到每个框架的详细变化:Action Mailer, Action Pack, Active Record,
Active Resource, Active Model, Active Support, Rails。

以下列表分别对应 5.2.4.1 版本中每个 gem 的更新内容:

经过6个月的打磨,4个beta版和2个RC版,经过数百个贡献者的上千次提交,Rails
5.0终于发布了!这个版本无疑是目前为止最好的、完成度最高的Rails。这个社区长久以来的强劲动力是不可思议的,谢谢每个帮助我们走到今天的人。

你可以通过 Jeremy McAnally 开发的非常棒的 rails_upgrade plugin 来将
2.3.x 下的应用迁移到 3.0 上,你可以参考他编写的 his update book
升级帮助。

  • Action Cable
    CHANGELOG
  • Action Mailer
    CHANGELOG
  • Action Pack
    CHANGELOG
  • Action View
    CHANGELOG
  • Active Job
    CHANGELOG
  • Active Model
    CHANGELOG
  • Active Record
    CHANGELOG
  • Active Storage
    CHANGELOG
  • Active Support
    CHANGELOG
  • Railties
    CHANGELOG

Rails 5.0中有两个关键特性:

点击查看详情:

以下列表分别对应 6.0.2.1 版本中每个 gem 的更新内容:

Action Cable

  • Action Cable
    CHANGELOG
  • Action Mailbox
    CHANGELOG
  • Action Mailer
    CHANGELOG
  • Action Pack
    CHANGELOG
  • Action Text
    CHANGELOG
  • Action View
    CHANGELOG
  • Active Job
    CHANGELOG
  • Active Model
    CHANGELOG
  • Active Record
    CHANGELOG
  • Active Storage
    CHANGELOG
  • Active Support
    CHANGELOG
  • Railties
    CHANGELOG

Action
Cable是Rails处理WebSockets的新框架,一个集成了连接管理、用于服务端的频道层和用于客户端的Javascript层的完整的解决方案。它很易用,让在线功能的设计都更容易,如聊天、通知、展示等。如果你想看看实例的话,Basecamp
3的这些功能就是用Action
Cable实现的。

详情查看更新说明:

Action Cable最吸引人的地方是你可以从WebSockets中访问Active
Record和PORO(Plain Old Ruby
Object)域模型。我们还添加了一个新的ActionController::Renderer系统,让你需要在WebSockets相应中重用服务端模板时,可以在controller之外渲染你的模板。

  • https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
  • https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released

在开发模式下,Action
Cable运行于当前进程内。为了支持这一点,我们把Rails默认的开发服务器从Webrick改成了Puma(多线程模型的server)。在生产模式下,你最好在独立的进程中运行Action
Cable,我们在Basecamp上就是这么大规模使用的。


特别感谢Pratik
Naik,Javan
Makhmali和Matthew
Draper对Action
Cable的产生做出的贡献。