Ruby on Rails

A Ruby on Rails biztosítja a CGI, FastCGI és a mod_ruby rendszereken futó webes alkalmazások fejlesztéséhez szükséges összes eszközt.

Ruby on Rails, más néven Rails, a fejlesztőnek egy tiszta Ruby fejlesztési környezetet biztosít.

A keretet eredetileg David Heinemeier Hansson fejlesztette ki Basecamp munkájáról.

Azóta a Ruby on Rails inspirálta a legtöbb MVC keretrendszert, számos programozási nyelvre és környezetre.

A telepítéshez ajánlott RubyGems használatát.

Rendszerkövetelmények

• Ruby 1.8.7 / 1.9.2 vagy magasabb
• RubyGems

Újdonság ebben a kiadásban:

• Aktív feladat
• Asynchronous mailek
• Megfelelő rekord
• Webkonzol
• Külső kulcstámogatás

Az újdonság a 4.2.6 / 3.2.22.2 / 5.0.0.beta4 verzióban:

• Aktív feladat
• Asynchronous mailek
• Megfelelő rekord
• Webkonzol
• Külső kulcstámogatás

Az újdonság a 4.2.6 / 3.2.22.2 / 5.0.0.beta3 verzióban:

• Aktív feladat
• Asynchronous mailek
• Megfelelő rekord
• Webkonzol
• Külső kulcstámogatás

Az újdonság a 4.2.5 / 3.2.22 verzióban:

• Aktív feladat
• Asynchronous mailek
• Megfelelő rekord
• Webkonzol
• Külső kulcstámogatás

Az újdonság a 4.2.4 / 3.2.22 verzióban:

• Aktív feladat
• Asynchronous mailek
• Megfelelő rekord
• Webkonzol
• Külső kulcstámogatás

Az újdonság a 4.2.3 / 3.2.22 verzióban:

• Aktív feladat
• Asynchronous mailek
• Megfelelő rekord
• Webkonzol
• Külső kulcstámogatás

Az újdonság a 4.2.1 / 3.2.21 verzióban:

• Aktív feladat
• Asynchronous mailek
• Megfelelő rekord
• Webkonzol
• Külső kulcstámogatás

Az újdonság a 4.2.0 / 3.2.21 / 4.2.1.rc1 verzióban:

• Aktív feladat
• Asynchronous mailek
• Megfelelő rekord
• Webkonzol
• Külső kulcstámogatás

Az újdonság a 4.1.5-es verzióban:

• Javította az Active Record-ban a create_with metódus sérülékenységét.

Az újdonság a 4.1.3 / 3.2.19 verzióban:

• Biztonsági javítások:
• SQL injekciós biztonsági rés a "bitstring" idézetében.
• SQL injekciós sérülékenység a "tartományban" idézve.

Újdonság a 4.1.0 verzióban:

• Tavasz - az alkalmazás előtöltője.
• Változatok lehetővé teszik, hogy különböző sablonok és műveletválaszok legyenek ugyanazt a mime-típust (például HTML-t).
• Enums elárasztja, hogy csak néhány opcióra van korlátozva az állapotmező.
• A levelező előnézetek egyszerűvé teszik az Action Mailer nézeteinek vizuális úton történő megjelenítését a tesztadatokkal.
• secrets.yml, amely egy helyet és egy kényelmes felületet biztosít az ENV változókon vagy telepítési szkripteken keresztül beállított titkok eléréséhez.

Az újdonság a 4.0.3 / 3.2.17 / 4.1.0.beta2 verzióban:

• Ez a három kiadás fontos biztonsági javításokat tartalmaz.

Az újdonság a 4.0.2 / 3.2.16 verzióban:

• Ez a két kiadás fontos biztonsági javításokat tartalmaz.

Az újdonság a 4.0.1-es verzióban:

• Ez a kiadás fontos változást jelent az Active Record által az ezt követő rendelési hívások kezelésével kapcsolatban.

Az újdonság a 4.0.0-s verzióban:

• Rendkívül egyszerűen elvégezheti az orosz baba-gyorsítótárazást a kulcs alapú lejáratán keresztül, a beágyazott sablonok automatikus felügyeletével (először a cache_digests pluginben).
• Gyorsítsa fel a kliens oldalt a Turbolinks szolgáltatással, amely lényegében az alkalmazást egyetlen oldali javascript alkalmazásban fordítja sebességre, de a fejlesztési hátrányok egyikével sem (kivéve esetleg kompatibilitási problémákat néhány létező JavaScript csomaggal) .
• A Declarative etags még könnyebbé teszi a HTTP frissesség kihasználását.

Az újdonság a 3.2.13 / 2.3.18 verzióban:

• Biztonsági javítások:
• Symbol DoS sebezhetőség az aktív rekordban
• XSS sebezhetőség a sanitize_css-ben az Action Packben
• A JRuby-felhasználókat érinti az XML-felmérési sérülékenységet
• XSS sebezhetőség a Ruby on Rails szanálásának segítőjeként

Újdonság a 4.0 Beta 1 verzióban:

• A munkamenet tárolója alapértelmezés szerint titkosított (korábban csak aláírt).
• A Strong Parameters átveszi az attr_protected (most plugin) -ot az idegen paraméterekkel szemben.
• Biztonsági fejlécek, mint az X-Frame-Options, az X-XSS-védelem, az X-Content-Type-Beállítások alapértelmezés szerint be vannak kapcsolva szilárd értékekkel.
• Az XML Paraméterek elemzését egy pluginbe küldtük.

Az újdonság a 3.2.12 / 2.3.17 verzióban:

A
• 3.2.12 egy biztonsági javítást tartalmaz, a 2.3.17 pedig két biztonsági javítást tartalmaz.

Az újdonság a 3.2.11 / 2.3.15 verzióban:

• Ezek a kiadások két rendkívül fontos biztonsági javítást tartalmaznak.

Az újdonság a 3.2.10-es verzióban:

• Javítva a biztonsági kiskaput, így az opcionális hasok csak akkor kerülnek kivonásra, ha vannak extra paraméterek.

Az újdonság a 3.2.2-es verzióban:

• A naplófájlok mindig kiöblíthetők.
• A tesztek sikertelenek maradnak a nonzero állapotkóddal.
• Az elavult módszerekre vonatkozó hívások megszüntetése
• A lekérdezéses gyorsítóeszköz-eszközök között szerepelnek kötések a hasznos tartalomban.
• A rejtett jelölőnégyzetek értékei nincsenek beállítva, ha az érték nulla.
• Különböző Ruby 2.0 kompatibilitási javítások.

Az újdonság a 3.2.1-es verzióban:

• Néhány javítás és dokumentumfejlesztés.

Az újdonság a 3.2.0 verzióban:

• Gyorsabb dev mód és & amp; routing
• Tagged logger
• Aktív rekord tárolása

Az újdonság a 3.2.0 RC2 verzióban:

• Az ActiveSupport :: Base64 elavult a következőhöz :: Base64.
• Hozzáadta a font_path segítő módszert.
• függ a rack ~ & gt; 1.4.0.
• Hozzáadva: gzip opció a cache_oldalhoz. Az alapértelmezett opció globálisan konfigurálható a page_cache_compression használatával.

Az újdonság a 3.2-es RC1 verzióban:

• Gyorsabb dev mód és & amp; routing
• Kérdések magyarázata
• Tagged logger
• Aktív rekord tárolása

Az újdonság a 3.1.3-as verzióban:

• Ez a kiadás főként a 3.1.2. pontban bemutatott regressziók javításait tartalmazza.

Az újdonság a 3.1.2-es verzióban:

• Rögzített lehetséges XSS-sebezhetőséget a fordító segítő módszerrel a Ruby on Rails-on.

Újdonság a 3.1.0 verzióban:

• Streaming.
• Reversible Migrations.
• Eszközök pipeline.
• jQuery, mint az alapértelmezett JavaScript-könyvtár.

Az újdonság a 3.1.0 RC8 verzióban:

• Ez a végleges leadási jelölt a 3.1.0 előtt. végleges.

Az újdonság a 3.1.0 RC6 / 3.0.10 / 2.3.14 verzióban:

• 4 biztonsági javítás:
• Szűrő hibák kihagyása
• SQL injekciós problémák
• Feldolgozza a hibát a strip_tags
-ben
• UTF-8 kiszivárgó biztonsági rés

Az újdonság a 3.0.10.rc1 verzióban:

• Javítja azt a problémát, ahol a csak a szűrők után elhelyezett gyorsítótárazóknak nincs vezérlőobjektuma, ez megnövelné a meghatározatlan metódust a controller_name nil
• Ellenőrizze, hogy az állapotkódok naplózódnak-e, amikor a kivételek felmerülnek.
• A OutputBuffer alosztályait tiszteletben tartják.
• Fix ActionView :: FormOptionsHelper # választás: multiple = & gt; false
• Kerülje el az extra hívást a gyorsítótár # olvasásához egy töredék gyorsítótár találat esetén
• A mágikus kódolási megjegyzés a schema.rb fájlokhoz hozzáadva
• A schema.rb alapértelmezés szerint UTF-8-ként van írva.
• Meggyőző kapcsolat létrehozása rake db: séma: dump
futtatásakor
• Az egyesülési feltételek nem fognak megfelelni a csatlakozási feltételeknek.
• A rekord megsemmisítése elpusztítja a HABTM rekordot, mielőtt megsemmisülne.
• Végezze el az ActiveRecord :: Tételek # find_each parancsot, hogy ne tegye vissza önmagát.
• A table_exists frissítése? a PG-ben, hogy mindig az aktuális keresési_útvonalat vagy sémát használja, ha kifejezetten meg van adva.

Az újdonság a 3.0.9 verzióban:

• A Rails ezen verziójának legfontosabb változásai a SafeBuffer sztringjeit körülvevő hibajavítások.

Újdonság a 3.1.0 RC4 verzióban:

• escape_javascript safebuffer javítások.
• json_escape safebuffer javítások.
• RDoc / ruby-hibakeresési konfliktus-javítások.

A
• arel_table elmentett, kivéve, ha a táblázatnév megváltozik.

Újdonság a 2.3.12-es verzióban:

• Biztonsági problémák:
• A rails_xss beépülő modulban vannak biztonsági problémák, és ezeket a kiadást rögzítették. Kérjük, győződjön meg arról, hogy frissíti a rails_xss plugint.
• Változások:
• A legfontosabb változások ebben a kiadásban a kompatibilitási problémák megoldása a Rubygems 1.8.5 verziójával.

Mi új a 3.1.0 RC 1 verzióban:

• A jQuery most az alapértelmezett
• DRY migrációk, amelyek képesek visszafordítani magukat. Tisztább, szebb migrációk.
• A motorok most már rendelkeznek saját útválasztással és segítővel. Az eszközcsatornát is kihasználhatják (hamarosan további dokumentáció). Olvassa el a hajtóműves motorok mögött álló történetet (még akkor is, ha az eszközcikkek elavultak).
• Alapértelmezés szerint nem engedélyezett bizonyos fontos figyelmeztetések miatt, amelyeket még ki kell húzni, de ha foglalkozik ezekkel, akkor nagyszerű módja annak, hogy csökkentse az alkalmazás által indított lekérdezések számát. A gyorsabb a jobb!
• Az Active Record mostantól gyorsítótáras előkészített állításokat használ, amelyek minden esetben nagy lendületet adnak a PostgreSQL-nek, és a MySQL komplex kimutatásokban lendületet adnak.
• Ez lehetővé teszi, hogy a HTTP gyorsítótárazás feltételes letöltéssel helyettesítsük az oldal gyorsítótárazását (amely hamarosan beépül a pluginbe, és eltávolítjuk a magból).
• A Turn gem sokkal kedveltebb teszt kimenet. Az új alkalmazások alapértelmezés szerint a Ruby 1.9-en vannak.
• Mostantól könnyebb, mint valaha, hogy az alkalmazás biztonságban maradjon force_ssl használatával. Alkalmazásonként vagy per-vezérlőnként.
• Az attr_protected most elfogadja a szerepeket, így könnyebb kezelni az admin / nem adminisztrátori felosztást, és így tovább.
• Dead-egyszerű BCrypt alapú jelszavak. Most nincs mentség arra, hogy ne forgassa el a saját hitelesítési sémát.
• Objektumok sorba rendezése a JSON-val vagy bármi mással.

Az újdonság a 3.0.7 verzióban:

• activesupport:
• A Hash.from_xml többé nem veszíti el a csak szóközöket tartalmazó címkék tulajdonságait.
• ActiveRecord:
• A bejegyzések megsemmisítése a beágyazott attribútumok segítségével függetlenül az reject_if LH # 6006-ból.
• Küldhetsz valamit? és sok? a Model.scoped a konzisztencia érdekében.
• Idézze az ORDER BY záradékot a letöltött találatokban - javítások # 6620.
• változás létezik? így a rekordok nincsenek instantiated - javítások # 6127. Ez megakadályozza a visszahívás utáni és utáni újraindítását, amikor a rekord létezését ellenőrzi.
• Javítsa a teljesítmény-hibát az attribútumok hozzáféréseivel, amelyek csak a Ruby 1.8.7-es verzióján fordultak elő, és biztosítsák, hogy a db-ból származó oszlop nem szabványos karaktereket tartalmaz.
• A teljesítményregresszió javítása 86acbf1cc050c8fa8c74a10c735e467fb6fd7df8 a read_attribute módszerrel kapcsolatban.
• actionmailer:
• távolítsa el a AM regiszter_observer és a regiszter_interceptor átvitelét a Postára.

Az újdonság a 3.0.5 verzióban:

• Javítás, amikor a gzip UTF-8 stringet ad vissza Ruby 1.9-re, amikor valójában bináris.
• Az aktív rekord határértékek nem kerülik el az Arel SQL Literal csomópontokat.
• Az # kapcsolat, ahol a hívások mindig az AND utasításokat fogják előállítani, függetlenül attól, hogy hogyan viselkednek a feltételek tördelése (00693209ecc visszaállítása).
• Az Observer visszahívása csak akkor kerül végrehajtásra, ha az ActiveRecordban STI-osztályokat használ.

Újdonság a 3.0.4 / 2.3.11 verzióban:

• A Ruby On Rails két új verzióját adták ki, köztük számos olyan hibajavítást, amelyek néhány biztonsági problémára javításokat tartalmaznak.

Követelmények :

• Ruby 1.8.7 / 1.9.2 vagy magasabb
• RubyGems