Software kuvakaappaus:
Ohjelmiston tiedot:
Versio: 5.0.0.1 / 4.2.7.1 Päivitetty
Lähetyksen päivämäärä: 29 Sep 17
Kehittäjä: David Heinemeier Hansson
Lupa: Vapaa
Suosio: 257
Ruby on Rails tarjoaa kaikki tarvittavat työkalut sellaisten verkkosovellusten kehittämiseen, jotka voivat toimia CGI: ssä, FastCGI: ssa ja mod_rubyissa.
Ruby on Rails, joka tunnetaan myös nimellä Rails, antaa kehittäjälle puhdas-Ruby-kehitysympäristön.
Kehys alunperin kehitti David Heinemeier Hansson hänen Basecampin töistä.
Sittemmin Ruby on Railsista on tullut inspiraatio useimpien MVC-kehysten ympärille ja se on siirretty lukuisiin ohjelmointikieliin ja ympäristöihin.
Asennukseen on suositeltavaa käyttää RubyGemsia.
Järjestelmävaatimukset
- Ruby 1.8.7 / 1.9.2 tai uudempi
- RubyGems
Uutta tässä julkaisussa:
- Aktiivinen työ
- Asynkroniset sähköpostit
- Riittävä rekisteri
- Web-konsoli
- Ulkomainen avaintuki
Uutta versiossa 4.2.6 / 3.2.22.2 / 5.0.0.beta4:
- Aktiivinen työ
- Asynkroniset sähköpostit
- Riittävä rekisteri
- Web-konsoli
- Ulkomainen avaintuki
Uutta versiossa 4.2.6 / 3.2.22.2 / 5.0.0.beta3:
- Aktiivinen työ
- Asynkroniset sähköpostit
- Riittävä rekisteri
- Web-konsoli
- Ulkomainen avaintuki
Uutta versiossa 4.2.5 / 3.2.22:
- Aktiivinen työ
- Asynkroniset sähköpostit
- Riittävä rekisteri
- Web-konsoli
- Ulkomainen avaintuki
Uutta versio 4.2.4 / 3.2.22:
- Aktiivinen työ
- Asynkroniset sähköpostit
- Riittävä rekisteri
- Web-konsoli
- Ulkomainen avaintuki
Uutta versio 4.2.3 / 3.2.22:
- Aktiivinen työ
- Asynkroniset sähköpostit
- Riittävä rekisteri
- Web-konsoli
- Ulkomainen avaintuki
Uutta versiossa 4.2.1 / 3.2.21:
- Aktiivinen työ
- Asynkroniset sähköpostit
- Riittävä rekisteri
- Web-konsoli
- Ulkomainen avaintuki
Uutta versiossa 4.2.0 / 3.2.21 / 4.2.1.rc1:
- Aktiivinen työ
- Asynkroniset sähköpostit
- Riittävä rekisteri
- Web-konsoli
- Ulkomainen avaintuki
Uutta versio 4.1.5:
- Korjattu ActiveSign-tiedoston luonti_len-menetelmän haavoittuvuus.
Uutta versiossa 4.1.3 / 3.2.19:
- Tietoturvakorjaukset:
- SQL-injektio haavoittuvuus "bitstring" -nimellä.
- SQL-injektio-haavoittuvuus "alueen" lainauksessa.
Uutta versio 4.1.0:
- Spring - sovelluksen esiladutus.
- Varianssien avulla voit käyttää eri malleja ja toimintamalleja samalle mime-tyypille (esim. HTML).
- Enums kiertyy kuvioon, jossa tilakenttä on rajoitettu vain muutamiin vaihtoehtoihin.
- Mailer-esikatselu tekee siitä kuollutta yksinkertaista visuaalisesti toistumaan Action Mailer -näkymien yli testitietojen avulla.
- secrets.yml, joka antaa sinulle yhden paikan ja yhden kätevän käyttöliittymän salaamaan salaisuuksia, jotka on asetettu joko ENV-muuttujien tai käyttöönottokäsikirjoitusten kautta.
Uutta versiossa 4.0.3 / 3.2.17 / 4.1.0.beta2:
- Nämä kolme julkaisua sisältävät tärkeitä suojauskorjauksia.
Uutta versiossa 4.0.2 / 3.2.16:
- Nämä kaksi julkaisua sisältävät tärkeitä suojauskorjauksia.
Uutta versiossa 4.0.1:
- Tässä versiossa on tärkeä muutos siihen, miten Active Record käsittelee myöhemmät tilauspyynnöt.
Uutta versiossa 4.0.0:
- Tee venäläisen Doll-välimuistin helppo tekeminen avaimella tapahtuvalla vanhentumisella, kun sisäkkäisten mallien automaattinen riippuvuushallinta onnistuu. (
- Varmista asiakaspuolesi Turbolinksin avulla, joka kääntää sovelluksesi yhdeksi sivun JavaScript-sovellukseksi nopeuden mukaan, mutta jolla ei ole mitään kehitysongelmia (paitsi ehkä yhteensopivuusongelmia joidenkin JavaScript-pakettien kanssa) .
- Declarative etags tekee entistä helpomman sen varmistamiseksi, että käytät HTTP-tuoreutta.
Uutta versiossa 3.2.13 / 2.3.18:
- Tietoturvakorjaukset:
- Symbolin DoS-haavoittuvuus aktiivisessa tietueessa
- XSS-haavoittuvuus sanitize_css-ohjelmistossa Action Packissa
- XML-jäsentelyn haavoittuvuus, joka vaikuttaa JRuby-käyttäjiin
- XSS-haavoittuvuus Ruby on Railsin puhdistamisen auttajalla
Uutta versiossa 4.0 Beta 1:
- Istuntokauppa on nyt salakirjoitettu oletusarvoisesti (aiemmin juuri allekirjoitettu).
- Vahvat parametrit ottavat vastaan attr_protected (nyt plugin) suojaamaan vieraita parametreja.
- X-Frame-Options, X-XSS-suojaus, X-Content-Type -asetukset ovat oletusarvoisesti kiinteät arvot.
- XML-parametrien jäsentely on lähetetty laajennukseen.
Uutta versiossa 3.2.12 / 2.3.17:
- 3.2.12 sisältää yhden tietoturvakorjauksen ja 2.3.17 sisältää kaksi suojauskorjausta.
Uutta versiossa 3.2.11 / 2.3.15:
- Näissä julkaisuissa on kaksi erittäin kriittistä suojauskorjausta.
Uutta versiossa 3.2.10:
- Kiinteä suojaus porsaanreikä, joten lisävarusteiden poistoa pitäisi purkaa vain, jos on lisäparametreja.
Uutta versiossa 3.2.2:
- Lokitiedostot ovat aina huuhtele.
- Testien epäonnistuminen poistuu ei-status-koodilla.
- Puheluiden poistaminen vanhentuneista menetelmistä.
- Kyselykeskuksen välineistö sisältää sitovia hyötykuormaan.
- Piilotettuja valintaruudun arvoja ei ole asetettu, jos arvo on nolla.
- Eri Ruby 2.0 -yhteensopivuuskorjaukset.
Uutta versiossa 3.2.1:
- Joitakin korjauksia ja dokumentoinnin parannuksia.
Uutta versiossa 3.2.0:
- Nopeampi dev-tila & amp; reititys
- Tagged logger
- Aktiivinen tallennustila
Uutta versiossa 3.2.0 RC2:
- ActiveSupport :: Base64 on vanhentunut :: Base64: n hyväksi.
- Lisätty font_path helper -menetelmä.
- Riippuu telineestä ~ & gt; 1.4.0.
- Lisätty: gzip-vaihtoehto välimuistin_sivulle. Oletusasetus voidaan konfiguroida maailmanlaajuisesti käyttämällä page_cache_compression.
Uutta versiossa 3.2 RC1:
- Nopeampi dev-tila & amp; reititys
- Selitä kyselyt
- Tagged logger
- Aktiivinen tallennustila
Uutta versiossa 3.1.3:
- Tämä julkaisu sisältää pääsääntöisesti korjauksia regressioihin, jotka palasivat 3.1.2.
Uutta versiossa 3.1.2:
- Väärin mahdollinen XSS-haavoittuvuus kääntäjän auttamismenetelmässä Ruby on Railsissa.
Uutta versiossa 3.1.0:
- Streaming.
- Reversible Migrations.
- Omaisuusputkilinja.
- jQuery oletuskirjaston kirjastona.
Uutta versiossa 3.1.0 RC8:
- Tämä on lopullinen avainsana ehdokas ennen 3.1.0. lopullinen.
Uutta versiossa 3.1.0 RC6 / 3.0.10 / 2.3.14:
- 4 tietoturvakorjausta:
- Suodattimen ohittaminen
- SQL-injektio-ongelmat
- Analysoi virhe strip_tagsissa
- UTF-8-haavoittuvuus
Uutta versiossa 3.0.10.rc1:
- Korjaa ongelman, jossa välimuisti lakaisukoneet, joilla on vain suodattimien jälkeen, ei olisi ohjainobjekti, se nostaisi määrittelemätöntä menetelmää controller_name nil
- Varmista, että tilakoodit kirjataan, kun poikkeuksia nostetaan.
- OutputBuffer-alaluokkia kunnioitetaan.
- Fixed ActionView :: FormOptionsHelper # valitse: multiple = & gt; false
- Vältä ylimääräistä kutsua Cache # -luetteloon, jos kyseessä on fragmentin välimuisti-osuma
- Magic-koodauskomento lisätään schema.rb-tiedostoihin
- schema.rb on kirjoitettu oletuksena UTF-8: ksi.
- Vakiintuneen yhteyden varmistaminen rake db: schema: dump -ohjelmassa
- Liittymisolosuhteet eivät liity liittymisehtoihin.
- Tietueen tuhoaminen tuhoaa HABTM-tietueen ennen tuhoamista.
- Tee ActiveRecord :: erät # find_each, jotta ei palaisi itsensä.
- Päivitä taulukkoexistit? PG: ssä aina käyttämään nykyistä hakua tai kaavaa, jos se on nimenomaisesti asetettu.
Uutta versiossa 3.0.9:
- Railsin tämän julkaisun suurimmat muutokset ovat SafeBuffer-merkkijonoihin tehtyjä muutoksia ympäröivä virheenkorjaus.
Uutta versiossa 3.1.0 RC4:
- escape_javascript safebuffer korjaukset.
- json_escape safebuffer korjaukset.
- RDoc / ruby-debug -ongelmien korjaus.
- arel_table on välimuistissa, ellei taulukon nimi muutu.
Uutta versio 2.3.12:
- Turvallisuusongelmat:
- Rails_xss-laajennuksessa on tietoturvaongelmia ja ne on korjattu tämän julkaisun avulla. Päivitä rails_xss-lisäosasi.
- Muutokset:
- Tämän julkaisun tärkeimmät muutokset ovat yhteensopivuusongelmien korjaaminen Rubygems 1.8.5: n kanssa.
Uutta versiossa 3.1.0 RC 1:
- jQuery on nyt oletusarvo
- DRY-muuttoliikkeet, jotka osaavat palauttaa itsensä. Puhdas, mukavampi muuttoliike.
- Moottoreilla voi nyt olla omat reititys- ja apupuhelut. He voivat myös hyödyntää vararahastoa (lisätietoja tästä pian). Lue tarina mountable-moottoreiden takana (vaikka omaisuustieto on vanhentunut).
- Ei ole otettu käyttöön oletuksena, koska joitakin tärkeitä varoituksia on vielä selvitettävä, mutta jos voit käsitellä niitä, se on erinomainen tapa vähentää kyselyjen määrää, joita sovelluksesi käynnistää. Nopeampi on parempi!
- Active Record käyttää nyt välimuistiin valmistautuneita lausuntoja, mikä on suuri lisäys PostgreSQL: lle kaikissa tapauksissa ja MySQL: n lisäys monimutkaisiin lausuntoihin.
- Tämä mahdollistaa HTTP-välimuistitoiminnon käytön ehdottomalla hakutoimeksiannalla sivun välimuistitoiminnan korvaamiseksi. (
- Paljon hienompaa testilähtöä Turn-helmi. Se on käytössä uusilla sovelluksilla oletuksena Ruby 1.9: lla.
- Järjestelmäsi on nyt helpompaa kuin koskaan pitää sovelluksesi turvassa force_ssl: llä. Joko sovellusta tai ohjelmaa kohti.
- attr_protected hyväksyy nyt roolit, joten on helpompaa käsitellä admin / non-adminin jakamia ja paljon muuta.
- Dead-yksinkertaiset BCrypt-pohjaiset salasanat. Nyt ei ole mitään tekosyytä rullata omaa todentamismallia.
- Serialisoida objektit JSON: lla tai muulla tavalla kuin haluat.
Uutta versiossa 3.0.7:
- activesupport:
- Hash.from_xml ei enää menetä vain välilyöntejä sisältäviä tunnisteita.
- ActiveRecord:
- Tietueiden tuhoaminen sisäkkäisten attribuuttien avulla toimii riippumattomasti hylätä_, jos LH # 6006.
- Lähettäkää kaikki? ja monet? mallille. Tarkastellaan yhdenmukaisuutta.
- Löysä ORDER BY -lausekkeen parannetuissa löydöksissä - korjaa # 6620.
- Onko olemassa muutos? joten tietueita ei ole instantiated - korjauksia # 6127. Tämä estää sen jälkeen, kun aloitetaan ja kun aloitetaan uudelleenpuhelun aloittaminen käynnistettäessä, kun tarkistetaan tietueen olemassaoloa.
- Korjaa suorituskykyhäiriö, joka sisältää attribuuttien lisävarusteita, jotka esiintyivät vain Ruby 1.8.7: ssa ja varmistavat, että välimuistiin kirjoitetaan tyypillisiä arvoja, kun db: sta palautettu sarake sisältää ei-vakioja.
- Korjaa suorituskyvyn regressio, joka on otettu käyttöön tässä 86acbf1cc050c8fa8c74a10c735e467fb6fd7df8 liittyen read_attribute-menetelmään.
- actionmailer:
- poista AM-palveluntarjoajan rekisterin_observer ja rekisteröi_interceptor Mailiin.
Uutta versiossa 3.0.5:
- Korjaa, kun gzip palauttaa UTF-8-merkkijonon Ruby 1.9: ssa, kun se on itse binääri.
- Active Record -raja-arvot eivät poistu Arel SQL Literal -solmuista.
- Suhde #, jossa puhelut tuottavat aina AND -lausekkeita, riippumatta siitä, miten olosuhteet hajautuvat (takaisin 00693209ecc).
- Observer-soittopyynnöt suoritetaan vain kerran käyttäessäsi STI-luokkia ActiveRecordissa.
Uutta versiossa 3.0.4 / 2.3.11:
- Ruby On Railsista on julkaistu kaksi uutta versiota sisältäen useita virheenkorjauksia, jotka sisältävät joitain tietoturvaongelmia.
Vaatimukset
- Ruby 1.8.7 / 1.9.2 tai uudempi
- RubyGems
Kommentteja ei löytynyt