您的位置:365bet手机在线 > 操作系统 > 修复漏洞,0正式发布

修复漏洞,0正式发布

发布时间:2020-05-02 19:45编辑:操作系统浏览(116)

    Rails(Ruby on Rails)5.2.4.1 与 6.0.2.1 发布了,两个版本都主要是为了解决漏洞 CVE-2019-16782,这是一个信息泄漏/会话劫持漏洞,攻击者可以通过预测时间而找到并劫持会话 ID,进而发起攻击。

    原文请见

    Rails 是一个基于 MVC 模型的 Web 应用开发框架。

    从Rails 2.0开始接触,大概是2007年,一晃快10年了,Rails也从2.0升级到了5.0。感慨一下,一问如下。

    以下列表分别对应 5.2.4.1 版本中每个 gem 的更新内容:

    经过6个月的打磨,4个beta版和2个RC版,经过数百个贡献者的上千次提交,Rails 5.0终于发布了!这个版本无疑是目前为止最好的、完成度最高的Rails。这个社区长久以来的强劲动力是不可思议的,谢谢每个帮助我们走到今天的人。

    • Action Cable CHANGELOG
    • Action Mailer CHANGELOG
    • Action Pack CHANGELOG
    • Action View CHANGELOG
    • Active Job CHANGELOG
    • Active Model CHANGELOG
    • Active Record CHANGELOG
    • Active Storage CHANGELOG
    • Active Support CHANGELOG
    • Railties CHANGELOG

    Rails 5.0中有两个关键特性:

    以下列表分别对应 6.0.2.1 版本中每个 gem 的更新内容:

    Action Cable

    • Action Cable CHANGELOG
    • Action Mailbox CHANGELOG
    • Action Mailer CHANGELOG
    • Action Pack CHANGELOG
    • Action Text CHANGELOG
    • Action View CHANGELOG
    • Active Job CHANGELOG
    • Active Model CHANGELOG
    • Active Record CHANGELOG
    • Active Storage CHANGELOG
    • Active Support CHANGELOG
    • Railties CHANGELOG

    Action Cable是Rails处理WebSockets的新框架,一个集成了连接管理、用于服务端的频道层和用于客户端的Javascript层的完整的解决方案。它很易用,让在线功能的设计都更容易,如聊天、通知、展示等。如果你想看看实例的话,Basecamp 3的这些功能就是用Action Cable实现的。

    详情查看更新说明:

    Action Cable最吸引人的地方是你可以从WebSockets中访问Active Record和PORO(Plain Old Ruby Object)域模型。我们还添加了一个新的ActionController::Renderer系统,让你需要在WebSockets相应中重用服务端模板时,可以在controller之外渲染你的模板。

    • https://weblog.rubyonrails.org/2019/12/18/Rails-5-2-4-1-has-been-released
    • https://weblog.rubyonrails.org/2019/12/18/Rails-6-0-2-1-has-been-released

    在开发模式下,Action Cable运行于当前进程内。为了支持这一点,我们把Rails默认的开发服务器从Webrick改成了Puma(多线程模型的server)。在生产模式下,你最好在独立的进程中运行Action Cable,我们在Basecamp上就是这么大规模使用的。


    特别感谢Pratik Naik,Javan Makhmali和Matthew Draper对Action Cable的产生做出的贡献。

    华为云邀请您关注【最强AI技术博客号】,包括最前沿的技术动态、技术文章、案例实战等,此外关注还有机会赢取精美大奖(HDC.Cloud门票、AI课程、AI书籍)。点击  ,登入华为云账号,关注。(抽奖方式请见论坛文章 )

    API模式

    (文/开源中国)    

    当你想创建一个全栈应用,即不仅包含渲染HTML网页的服务端,还同时支持客户端Javascript和只与后端用JSON通讯的原生应用时,Rails不是唯一最好的选择。API模式让这变得更清晰。当你用新的rails参数--api创建新的后端时,你将得到一个专为JSON,而不是HTML配置的简洁的框架。

    这个特性还有很多工作要做,但这是一个很好的开始。默认情况下,API模式在model中只处理to_json调用。当然你也可以使用更高级的插件,如Jbuilder,Active Model Serializers,或者新的JSONAPI::Resources项目。

    特别感谢Santiago Pastorino和Jorge Bejar让此事成真。

    本文由365bet手机在线发布于操作系统,转载请注明出处:修复漏洞,0正式发布

    关键词:

上一篇:情绪渐长

下一篇:没有了