Ruby on Rails

Ruby on Rails, noto anche come Rails, dà allo sviluppatore un ambiente di sviluppo puro-Ruby.

Il framework è stato inizialmente sviluppato da David Heinemeier Hansson dal suo lavoro su Basecamp.

Da allora, Ruby on Rails è diventato un'ispirazione per la maggior parte dei framework MVC in giro, essendo portato a numerosi linguaggi e ambienti di programmazione.

Per installare, è consigliabile utilizzare RubyGems.

Requisiti di sistema

• Ruby 1.8.7 / 1.9.2 o superiore
• RubyGems

Cosa c'è di nuovo in questa release:

• Attività attiva
• Posta asincrona
• Registro adeguato
• Console Web
• Supporto di chiave esterna

Cosa c'è di nuovo nella versione 4.2.6 / 3.2.22.2 / 5.0.0.beta4:

• Attività attiva
• Posta asincrona
• Registro adeguato
• Console Web
• Supporto di chiave esterna

Cosa c'è di nuovo nella versione 4.2.6 / 3.2.22.2 / 5.0.0.beta3:

• Attività attiva
• Posta asincrona
• Registro adeguato
• Console Web
• Supporto di chiave esterna

Cosa c'è di nuovo nella versione 4.2.5 / 3.2.22:

• Attività attiva
• Posta asincrona
• Registro adeguato
• Console Web
• Supporto di chiave esterna

Cosa c'è di nuovo nella versione 4.2.4 / 3.2.22:

• Attività attiva
• Posta asincrona
• Registro adeguato
• Console Web
• Supporto di chiave esterna

Cosa c'è di nuovo nella versione 4.2.3 / 3.2.22:

• Attività attiva
• Posta asincrona
• Registro adeguato
• Console Web
• Supporto di chiave esterna

Cosa c'è di nuovo nella versione 4.2.1 / 3.2.21:

• Attività attiva
• Posta asincrona
• Registro adeguato
• Console Web
• Supporto di chiave esterna

Cosa c'è di nuovo nella versione 4.2.0 / 3.2.21 / 4.2.1.rc1:

• Attività attiva
• Posta asincrona
• Registro adeguato
• Console Web
• Supporto di chiave esterna

Cosa c'è di nuovo nella versione 4.1.5:

• Risolto una vulnerabilità nel metodo create_with in Active Record.

Cosa c'è di nuovo nella versione 4.1.3 / 3.2.19:

• Risoluzioni di protezione:
• Vulnerabilità di iniezione SQL in citazione di bitstring.
• Vulnerabilità di iniezione SQL nell'intervallo di citazione.

Cosa c'è di nuovo nella versione 4.1.0:

• Primavera - il preloader dell'applicazione.
• Le varianti consentono di avere diversi modelli e risposte d'azione per lo stesso tipo di mime (ad esempio, HTML).
• Enums avvolge il pattern di avere un campo di stato vincolato a poche opzioni.
• Le anteprime di Mailer lo rendono morto semplice per l'iterazione visiva sulle visualizzazioni di Action Mailer con i dati di prova.
• secrets.yml, che fornisce un luogo e un'interfaccia conveniente per accedere ai segreti impostati tramite variabili ENV o script di distribuzione.

Cosa c'è di nuovo nella versione 4.0.3 / 3.2.17 / 4.1.0.beta2:

• Queste tre versioni contengono importanti correzioni di protezione.

Cosa c'è di nuovo nella versione 4.0.2 / 3.2.16:

• Queste due versioni contengono importanti correzioni di protezione.

Cosa c'è di nuovo nella versione 4.0.1:

• Questa versione presenta una modifica importante su come Active Record gestisce le chiamate di ordine successive.

Cosa c'è di nuovo nella versione 4.0.0:

• Rendi super facile eseguire la cache di dollari russi tramite la scadenza basata su chiave con la gestione della dipendenza automatica dei modelli nidificati (esplorata prima nel plug-in cache_digests).
• Accelerare il lato client con Turbolinks, che trasforma essenzialmente la tua applicazione in un'applicazione javascript di una pagina in termini di velocità, ma con nessuno degli svantaggi di sviluppo (tranne, forse, problemi di compatibilità con alcuni pacchetti JavaScript esistenti) .
• Le etat dichiarative rendono ancora più facile assicurarsi di trarre vantaggio dalla freschezza HTTP.

Cosa c'è di nuovo nella versione 3.2.13 / 2.3.18:

• Risoluzioni di protezione:
• La vulnerabilità di DoS di Symbol in Active Record
• La vulnerabilità XSS in sanitize_css in Action Pack
• Vulnerabilità di analisi XML che riguarda gli utenti di JRuby
• Vulnerabilità XSS nel sanitize helper di Ruby on Rails

Cosa c'è di nuovo nella versione 4.0 Beta 1:

• L'archivio di sessioni è ora crittografato per impostazione predefinita (precedentemente appena firmato).
• I parametri forti passano da attr_protected (ora un plugin) per proteggere i parametri stranieri.
• Le intestazioni di protezione come X-Frame-Options, X-XSS-Protection e X-Content-Type-Options sono attive per impostazione predefinita con valori solidi.
• La parsing del parametro XML è stata inviata a un plugin.

Cosa c'è di nuovo nella versione 3.2.12 / 2.3.17:

• 3.2.12 contiene una correzione di sicurezza e 2.3.17 contiene due correzioni di protezione.

Cosa c'è di nuovo nella versione 3.2.11 / 2.3.15:

• Queste versioni contengono due correzioni di sicurezza estremamente critiche.

Cosa c'è di nuovo nella versione 3.2.10:

• La falla di protezione fissa, in modo da poter estrarre le opzioni di estrazione se esistono parametri aggiuntivi.

Cosa c'è di nuovo nella versione 3.2.2:

• I file di registro sono sempre sciacquati.
• La mancata esecuzione dei test esegue con codice di stato diverso da zero.
• Eliminazione di chiamate ai metodi obsoleti
• La strumentazione della cache di query include le connessioni nel payload.
• I valori della casella di controllo non sono impostati se il valore è nullo.
• varie correzioni di compatibilità Ruby 2.0.

Cosa c'è di nuovo nella versione 3.2.1:

• Alcuni miglioramenti e miglioramenti del documento.

Cosa c'è di nuovo nella versione 3.2.0:

• Modalità di deviazione più veloce & amp; Routing
• Tagger logger
• Negozio di registrazione attiva

Cosa c'è di nuovo nella versione 3.2.0 RC2:

• ActiveSupport :: Base64 è deprecato a favore di :: Base64.
• Aggiunto il metodo helper di font_path.
• Dipende da rack ~ & gt; 1.4.0.
• Aggiunta: opzione gzip a cache_pagina. L'opzione predefinita può essere configurata globalmente utilizzando la pagina_cache_compression.

Cosa c'è di nuovo nella versione 3.2 RC1:

• Modalità di deviazione più veloce & amp; Routing
• Spiega query
• Tagger logger
• Negozio di registrazione attiva

Cosa c'è di nuovo nella versione 3.1.3:

• Questa release contiene principalmente correzioni per le regressioni che sono state visualizzate in 3.1.2.

Cosa c'è di nuovo nella versione 3.1.2:

• Possibilità di risolvere possibili vulnerabilità XSS nel metodo di supporto di traduzioni in Ruby on Rails.

Cosa c'è di nuovo nella versione 3.1.0:

• Streaming.
• Migrazioni reversibili.
• Pipeline risorse.
• jQuery come libreria JavaScript predefinita.

Cosa c'è di nuovo nella versione 3.1.0 RC8:

• Questo è il candidato finale di rilascio prima della 3.1.0. def.

Che cosa è nuovo nella versione 3.1.0 RC6 / 3.0.10 / 2.3.14:

• 4 risposte di protezione:
• Filtro che esclude i bug
• Problemi di iniezione SQL
• Analizza l'errore in strip_tags
• vulnerabilità di escape di UTF-8

Cosa c'è di nuovo nella versione 3.0.10.rc1:

• Corregge un problema in cui i spazzatrici di cache con solo dopo i filtri non avrebbero alcun oggetto di controller, aumenterebbe un nome_modificatore non definito per nil
• Assicurarsi che i codici di stato siano registrati quando vengono sollevate eccezioni.
• Le sottoclassi di OutputBuffer sono rispettate.
• Fixed ActionView :: FormOptionsHelper # seleziona con: multiple = & gt; false
• Evita la chiamata in più nella cache # letto in caso di una cache di frammenti
• Commento di codifica magica aggiunto ai file schema.rb
• schema.rb viene scritto come UTF-8 per impostazione predefinita.
• Assicurare una connessione stabilita quando si esegue db rake: schema: dump
• Le condizioni di associazione non soddisfano le condizioni di join.
• La distruzione di un record distruggerà il record HABTM prima di distruggere se stesso.
• Crea ActiveRecord :: Batch # find_each per non restituire sé.
• Aggiorna table_exists? in PG per utilizzare sempre il percorso di ricerca corrente o lo schema se impostato esplicitamente.

Cosa c'è di nuovo nella versione 3.0.9:

• Le principali modifiche in questa versione di Rails sono correzioni di bug che modificano le restrizioni alle stringhe SafeBuffer.

Cosa c'è di nuovo nella versione 3.1.0 RC4:

• escape_javascript safebuffer correzioni.
• correzioni json_escape safebuffer.
• Risoluzioni di conflitto RDoc / ruby-debug.
• arel_table viene memorizzato nella cache, a meno che il nome tabella non venga modificato.

Cosa c'è di nuovo nella versione 2.3.12:

• Problemi di protezione:
• Ci sono problemi di protezione nel plugin rails_xss e sono stati fissati con questa versione. Assicurati di aggiornare il tuo plugin rails_xss.
• Modifiche:
• Le principali modifiche in questa versione sono la risoluzione dei problemi di compatibilità con Rubygems 1.8.5.

Cosa c'è di nuovo nella versione 3.1.0 RC 1:

• jQuery è ora il predefinito
• Le migrazioni DRY che sanno come ritornare. Migrazioni più pulite, più belle.
• I motori possono ora avere il proprio percorso di routing e helper. Possono anche trarre vantaggio dalla pipeline di asset (più documentazione su questo presto). Leggi la storia dietro i motori montati (anche se la roba di asset è ormai obsoleta).
• Non è abilitato per impostazione predefinita a causa di alcuni importanti avvertimenti che devono ancora essere rimossi, ma se è possibile farle, è un ottimo modo per ridurre il numero di interrogazioni che la tua applicazione innescherà. È più veloce!
• Active Record utilizza ora istruzioni predisposte nella cache, che è una grande spinta per PostgreSQL in tutti i casi e una spinta per MySQL su istruzioni complesse.
• Ciò consente di utilizzare la cache HTTP con il pagamento condizionale come sostituzione della cache di pagina (che presto fattureremo in un plugin e rimuoveremo dal nucleo).
• Molto più bello l'uscita di prova di cortesia della gemma Turn. È con nuove applicazioni per impostazione predefinita su Ruby 1.9.
• Ora è più facile che mai mantenere la tua applicazione sicura con force_ssl. O per app o per-controller.
• attr_protected ora accetta i ruoli, quindi è più facile occuparsi delle divisioni amministrative / non amministrative e altro ancora.
• Password semplici basate su BCrypt. Ora non c'è alcuna scusa per non lanciare il proprio schema di autenticazione.
• Serializza gli oggetti con JSON o qualsiasi altra cosa desideri.

Cosa c'è di nuovo nella versione 3.0.7:

• ActiveSupport:
• Hash.from_xml non perde più gli attributi sui tag che contengono solo gli spazi bianchi.
• ActiveRecord:
• La distruzione dei record tramite attributi nidificati funziona indipendentemente da reject_if LH # 6006.
• Delega qualsiasi? e molti? a Model.scoped per la coerenza.
• Citazione la clausola ORDER BY in reperti in scatola - correzioni # 6620.
• Il cambiamento esiste? in modo che i record non vengono istanziati - corregge # 6127. Ciò impedisce l'attivazione e la successiva reinizializzazione delle chiamate quando si verifica l'esistenza di un record.
• Corregge il bug di prestazioni con gli accessori degli attributi che si sono verificati solo su Ruby 1.8.7 e si assicura che cache i valori di tipo stampati quando la colonna restituita dal db contiene i caratteri non standard.
• Correggere una regressione delle prestazioni presentata qui 86acbf1cc050c8fa8c74a10c735e467fb6fd7df8 relativa al metodo read_attribute.
• ActionMailer:
• rimuove AM che delega register_observer e register_interceptor a Mail.

Cosa c'è di nuovo nella versione 3.0.5:

• Fix quando gzip restituisce una stringa UTF-8 su Ruby 1.9, quando è in realtà binario.
• I valori limite Active Record non sfuggono ai nodi letterari Arel SQL
• Relazione # in cui le chiamate genereranno sempre le istruzioni AND a prescindere da come si comporta la presenza di hashes (ripristino 00693209ecc).
• Le richieste di richiamo Observer verranno eseguite una sola volta quando si utilizzano classi STI in ActiveRecord.

Cosa c'è di nuovo nella versione 3.0.4 / 2.3.11:

• Sono state rilasciate due nuove versioni di Ruby On Rails, incluse alcune correzioni di bug che contengono correzioni per alcuni problemi di protezione.

Requisiti :

• Ruby 1.8.7 / 1.9.2 o superiore
• RubyGems