修复漏洞,0正式发布

 操作系统     |      2020-04-30 19:41

Rails(Ruby on Rails)5.2.4.1 与 6.0.2.1 揭橥了,八个版本都首借使为了缓慢解决漏洞 CVE-2019-16782,这是三个新闻走漏/会话威迫漏洞,攻击者能够由此预测时间而找到并威吓会话 ID,进而发起攻击。

原来的文章请见

Rails 是二个基于 MVC 模型的 Web 应用开采框架。

从Rails 2.0开始接触,大约是二零零七年,一晃快10年了,Rails也从2.0升级到了5.0。感叹一下,一问如下。

以下列表分别对应 5.2.4.1 版本中每一个 gem 的换代内容:

透过四个月的打磨,4个beta版和2个RC版,经过数百个贡献者的上千次提交,Rails 5.0好不轻松宣布了!那些版本无疑是近年来截至最佳的、达成度最高的Rails。那么些社区一直以来的兵不血刃引力是匪夷所思的,多谢每一个扶持我们走到几前段时间的人。

  • Action Cable CHANGELOG
  • Action Mailer CHANGELOG
  • Action Pack CHANGELOG
  • Action View CHANGELOG
  • Active Job CHANGELOG
  • Active Model CHANGELOG
  • Active Record CHANGELOG
  • Active Storage CHANGELOG
  • Active Support CHANGELOG
  • Railties CHANGELOG

Rails 5.0中有多个注重本性:

以下列表分别对应 6.0.2.1 版本中每种 gem 的立异内容:

Action Cable

  • Action Cable CHANGELOG
  • Action Mailbox CHANGELOG
  • Action Mailer CHANGELOG
  • Action Pack CHANGELOG
  • Action Text CHANGELOG
  • Action View CHANGELOG
  • Active Job CHANGELOG
  • Active Model CHANGELOG
  • Active Record CHANGELOG
  • Active Storage CHANGELOG
  • Active Support CHANGELOG
  • Railties CHANGELOG

Action Cable是Rails管理WebSockets的新框架,一个合龙了连接管理、用于服务端的频道层和用于客商端的Javascript层的全部的解决方案。它很易用,让在线功用的设计都更易于,如闲谈、布告、体现等。借使您想看看实例的话,Basecamp 3的这几个意义正是用Action Cable达成的。

端详查看更新表达:

Action Cable最吸引人的位置是您可以从WebSockets中做客Active Record和PORO(Plain Old Ruby Object卡塔尔国域模型。我们还增多了三个新的ActionController::Renderer系统,令你必要在WebSockets相应中重用服务端模板时,能够在controller之外渲染你的模版。

  • https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
  • https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released

在支付情势下,Action Cable运营于最近进程内。为了帮忙那点,大家把Rails暗许的开销服务器从Webrick改成了Puma(多线程模型的server卡塔尔。在生育方式下,你最棒在独立的长河中运营Action Cable,我们在Basecamp上正是那般大范围利用的。


极其感激Pratik Naik,Javan Makhmali和Matthew Draper对Action Cable的发生做出的进献。

金立云诚邀你关注【最强AI技能博客号】,包含最前沿的技术动态、技艺文章、案例实战等,其余关怀还应该有机遇赢取精美大奖(HDC.Cloud门票、AI课程、AI书籍)。点击  ,登陆OPPO云账号,关切。(抽取奖金情势请见论坛小说 )

API模式

(文/开源中夏族民共和国State of Qatar    

当您想创建贰个全栈应用,即不仅仅包括渲染HTML网页的服务端,还同一时间协助客商端Javascript和只与后端用JSON通信的原生应用时,Rails不是独一最佳的筛选。API格局让那变得更清晰。当你用新的rails参数--api创造新的后端时,你将收获二个专为JSON,并不是HTML配置的轻巧的框架。

以此特点还大概有为数不菲做事要做,但这是三个很好的起先。私下认可意况下,API情势在model中只处理to_json调用。当然你也得以使用更加高端的插件,如Jbuilder,Active Model Serializers,或许新的JSONAPI::Resources项目。

极度谢谢Santiago Pastorino和Jorge Bejar让那件事成真。

上一篇:没有了 下一篇:没有了