Ruby on Rails

Ruby on Rails udostępnia wszystkie narzędzia potrzebne do opracowania aplikacji internetowych, które mogą działać na CGI, FastCGI i na mod_ruby.

Ruby on Rails, znany również jako Rails, daje developerowi czyste środowisko programistyczne Ruby.

Rama została pierwotnie opracowana przez Davida Heinemeiera Hanssona z jego prac nad Basecamp.

Od tego czasu Ruby on Rails stał się inspiracją dla większości ram MVC, przenoszonych na liczne języki programowania i środowiska.

Aby zainstalować, zaleca się użycie RubyGems.

wymagania systemowe

• Ruby 1.8.7 / 1.9.2 lub nowsza
• RubyGems

Co nowego w tym wydaniu:

• Aktywna praca
• Asynchroniczne wiadomości
• adekwatny rekord
• Konsola internetowa
• Obsługa kluczy obcych

Co nowego w wersji 4.2.6 / 3.2.22.2 / 5.0.0.beta4:

• Aktywna praca
• Asynchroniczne wiadomości
• adekwatny rekord
• Konsola internetowa
• Obsługa kluczy obcych

Co nowego w wersji 4.2.6 / 3.2.22.2 / 5.0.0.beta3:

• Aktywna praca
• Asynchroniczne wiadomości
• adekwatny rekord
• Konsola internetowa
• Obsługa kluczy obcych

Co nowego w wersji 4.2.5 / 3.2.22:

• Aktywna praca
• Asynchroniczne wiadomości
• adekwatny rekord
• Konsola internetowa
• Obsługa kluczy obcych

Co nowego w wersji 4.2.4 / 3.2.22:

• Aktywna praca
• Asynchroniczne wiadomości
• adekwatny rekord
• Konsola internetowa
• Obsługa kluczy obcych

Co nowego w wersji 4.2.3 / 3.2.22:

• Aktywna praca
• Asynchroniczne wiadomości
• adekwatny rekord
• Konsola internetowa
• Obsługa kluczy obcych

Co nowego w wersji 4.2.1 / 3.2.21:

• Aktywna praca
• Asynchroniczne wiadomości
• adekwatny rekord
• Konsola internetowa
• Obsługa kluczy obcych

Co nowego w wersji 4.2.0 / 3.2.21 / 4.2.1.rc1:

• Aktywna praca
• Asynchroniczne wiadomości
• adekwatny rekord
• Konsola internetowa
• Obsługa kluczy obcych

Co nowego w wersji 4.1.5:

• Naprawiono lukę w zabezpieczeniach create_with w Active Record.

Co nowego w wersji 4.1.3 / 3.2.19:

• Poprawki zabezpieczeń:
• Luka w zabezpieczeniach związana z SQL Injection w cytatach "bitstring".
• Luka w zabezpieczeniach dotycząca wtrysku SQL w cytatach "zakres".

Co nowego w wersji 4.1.0:

• Wiosna - aplikator wstępny.
• Warianty umożliwiają różne szablony i odpowiedzi na akcje dla tego samego typu mime (np. HTML).
• Enumty zawija wzorzec posiadania pola statusu ograniczonego do kilku opcji.
• PodglĘ ... d poczty sprawiajĘ ..., że sprawność staje się martwa, a wizualnie iteruje się w widokach programu Action Mailer z danymi testowymi.
• secrets.yml, co zapewnia jedno miejsce i jeden wygodny interfejs dostępu do tajemnic, które zostały ustawione za pomocą zmiennych ENV lub skryptów wdrażania.

Co nowego w wersji 4.0.3 / 3.2.17 / 4.1.0.beta2:

• Te trzy wersje zawierają ważne poprawki zabezpieczeń.

Co nowego w wersji 4.0.2 / 3.2.16:

• Te dwie wersje zawierają ważne poprawki zabezpieczeń.

Co nowego w wersji 4.0.1:

• W tym wydaniu pojawia się ważna zmiana sposobu, w jaki Active Record obsługuje kolejne wywołania z zamówieniami.

Co nowego w wersji 4.0.0:

• Ułatwienie tworzenia rosyjskiego buforowania lalek za pomocą wygaśnięcia opartego na kluczu z automatycznym zarządzaniem zależnościami zagnieżdżonych szablonów (rozwiniętymi w bibliotece cache_digests).
• Przyspiesz jednostkę po stronie klienta z Turbolinks, która w zasadzie przekształca Twoją aplikację w jedną stronę w javascript pod względem szybkości, ale z żadną wadą rozwojową (z wyjątkiem problemów ze zgodnością z istniejącymi pakietami JavaScript) .
• Etykiety deklaracyjne ułatwiają korzystanie z świeżości protokołu HTTP.

Co nowego w wersji 3.2.13 / 2.3.18:

• Poprawki zabezpieczeń:
• Luka w zabezpieczeniach symboli DoS w rejestrze aktywnym
• Luka w zabezpieczeniach XSS w pliku sanitize_css w pakiecie działań
• Luka w zabezpieczeniach związana z analizą składni XML związaną z użytkownikami JRuby
• Luka w zabezpieczeniach XSS w odinstalowanym pomocniku Ruby on Rails

Co nowego w wersji 4.0 Beta 1:

• Magazyn sesji jest domyślnie szyfrowany (poprzednio był podpisany).
• Mocne parametry przejmują od chronionej przed atakami (teraz wtyczka), aby chronić przed zagranicznymi parametrami.
• Nagłówki zabezpieczeń, takie jak X-Frame-Options, X-XSS-Protection, X-Content-Type-Options są domyślnie włączone z wartościami stałymi.
• Parsowanie parametrów XML zostało przesłane do wtyczki.

Co nowego w wersji 3.2.12 / 2.3.17:

• 3.2.12 zawiera jedną poprawkę zabezpieczeń, a 2.3.17 zawiera dwie poprawki zabezpieczeń.

Co nowego w wersji 3.2.11 / 2.3.15:

• Te wersje zawierają dwie niezwykle krytyczne poprawki zabezpieczeń.

Co nowego w wersji 3.2.10:

• Utrata luki w zabezpieczeniach, aby opcje mogły zostać usunięte tylko w przypadku dodatkowych parametrów.

Co nowego w wersji 3.2.2:

• Pliki dziennika są zawsze wypłukane.
• Testy zakończone niepowodzeniem kończą się kodem stanu innym niż zero.
• Usuwanie połączeń z odrzuconymi metodami.
• Instrumentacja pamięci podręcznej zapytań zawiera więzy w pakiecie danych.
• Ukryte wartości pola wyboru nie są ustawione, jeśli wartość jest nil.
• Poprawki dotyczące różnych poprawek dotyczących zgodności z Ruby 2.0.

Co nowego w wersji 3.2.1:

• Niektóre poprawki i ulepszenia dokumentów.

Co nowego w wersji 3.2.0:

• Szybszy tryb deweloperski & routing
• Znacznik logger
• Aktywny sklep z nagraniami

Co nowego w wersji 3.2.0 RC2:

• ActiveSupport :: Base64 jest przestarzały na korzyść :: Base64.
• Dodano metodę pomocnika font_path.
• zależy od szafy rackowej ~ & gt; 1.4.0.
• Dodano: opcja gzip do strony caches_page. Domyślną opcję można skonfigurować globalnie przy użyciu funkcji page_cache_compression.

Co nowego w wersji 3.2 RC1:

• Szybszy tryb deweloperski & routing
• Wyjaśnij zapytania
• Znacznik logger
• Active Record Store

Co nowego w wersji 3.1.3:

• To wydanie zawiera głównie poprawki dotyczące regresji, które pojawiły się w wersji 3.1.2.

Co nowego w wersji 3.1.2:

• Naprawiono lukę XSS w metodzie tłumaczeń w Ruby on Rails.

Co nowego w wersji 3.1.0:

• Streaming.
• Odwracalne migracje.
• Rurociąg aktywów.
• jQuery jako domyślną bibliotekę JavaScript.

Co nowego w wersji 3.1.0 RC8:

• Jest to finalny kandydat do wydania przed wersją 3.1.0. końcowy.

Co nowego w wersji 3.1.0 RC6 / 3.0.10 / 2.3.14:

• 4 poprawki zabezpieczeń:
• Filtr Pomijanie błędów
• problemy z SQL Injection
• Parse error w strip_tags
• UTF-8 eliminuje lukę w zabezpieczeniach

Co nowego w wersji 3.0.10.rc1:

• rozwiązuje problem, w którym zamiatacze pamięci podręcznej tylko wtedy, gdy filtry nie miałyby obiektu kontrolera, powodowałoby podniesienie nieokreślonej metody nazwa_kontrolera dla nil
• Upewnij się, że przy podnoszeniu wyjątków są rejestrowane kody stanu.
• Przestrzegane są podklasy modułu OutputBuffer.
• Poprawiono ActionView :: FormOptionsHelper # wybierz opcję: multiple = & gt; fałszywe
• Unikaj dodatkowego wywołania Cache # odczytywanego w przypadku fragmentu pamięci podręcznej fragmentu
• Komentarz kodowania magii dodany do plików schema.rb
• schema.rb jest domyślnie napisany jako UTF-8.
• Zapewnienie ustanowionego połączenia podczas uruchamiania narzędzia rake db: schema: dump
• Warunki stowarzyszenia nie pogłębiają warunków łączenia.
• Zniszczenie rekordu niszczy rekord HABTM przed jego zniszczeniem.
• Utwórz ActiveRecord :: Batches # find_each, aby nie powrócić do siebie.
• Aktualizuj table_exists? w PG aby zawsze używać bieżącego ścieżki wyszukiwania lub schematu, jeśli zostało to wyraźnie określone.

Co nowego w wersji 3.0.9:

• Główne zmiany w tym wydaniu Rails to naprawy błędów wokół modyfikacji łańcuchów SafeBuffer.

Co nowego w wersji 3.1.0 RC4:

• poprawki safebuffer z escape_javascript
• poprawki o zabezpieczeniach json_escape.
• Poprawki dotyczące konfliktu debugowania RDoc / ruby-debug.
• arel_table jest przechowywany w pamięci podręcznej, chyba że nazwa_tabeli ulegnie zmianie.

Co nowego w wersji 2.3.12:

• Zagadnienia dotyczące zabezpieczeń:
• W wtyczce rails_xss występują problemy z zabezpieczeniami i zostały one poprawione przy użyciu tego wydania. Upewnij się, że uaktualniłeś wtyczkę rails_xss.
• Zmiany:
• Główne zmiany w tym wydaniu to rozwiązywanie problemów z kompatybilnością z Rubygems 1.8.5.

Co nowego w wersji 3.1.0 RC 1:

• jQuery jest domyślnym
• migracje DRY, które wiedzą, jak się nawrócić. Czystsze, ładniejsze migracje.
• Silniki mogą mieć własny zakres routingu i pomocnika. Mogą też skorzystać z rurociągu aktywów (więcej informacji o tym wkrótce). Przeczytaj historię zamontowanych silników (nawet jeśli materiał aktywów jest przestarzały).
• To nie jest domyślnie włączone z powodu ważnych zastrzeżeń, które należy jeszcze wyeliminować, ale jeśli możesz sobie z nimi poradzić, to świetny sposób na zmniejszenie liczby zapytań, które spowoduje uruchomienie aplikacji. Szybciej jest lepiej!
• Rekord aktywny korzysta z buforowanych przygotowanych stwierdzeń, co w każdym przypadku przynosi znaczną poprawę dla PostgreSQL i zwiększa MySQL w złożonych stwierdzeniach.
• Umożliwia to użycie buforowania HTTP z warunkowym przejściem do zastępowania buforowania stron (co wkrótce będziemy uwzględniać w wtyczce i usunąć ją z rdzenia).
• Znacznie ładniejszy wynik testu dzięki uprzejmości Turn gem. Jest on włączony z nowymi aplikacjami domyślnie w Ruby 1.9.
• Teraz jest łatwiejsze niż kiedykolwiek zachowanie aplikacji w force_ssl. Każdą aplikację lub kontroler.
• attr_protected akceptuje ról, więc łatwiej zajmować się podziałem administracyjnym / nie-administracyjnym i nie tylko.
• Dead-simple hasła oparte na BCrypt. Teraz nie ma usprawiedliwienia, aby nie rzucić własnego schematu uwierzytelniania.
• Szeregowanie obiektów z JSON lub cokolwiek innego, co chcesz.

Co nowego w wersji 3.0.7:

• activesupport:
• Hash.from_xml nie traci już atrybutów na znacznikach zawierających tylko białe znaki.
• activerecord:
• Zniszczenie rekordów za pomocą atrybutów zagnieżdżonych działa niezależnie od reject_if LH # 6006.
• Delegować każdemu? i wiele? do modelu.sklepione dla spójności.
• Cytuj klauzulę ORDER BY w znalezionych partiach - poprawki # 6620.
• Zmiana istnieje? więc zapisy nie są tworzone - poprawki # 6127. Zapobiega to wywoływaniu funkcji after_find i after_initialize wywołania zwrotnego podczas sprawdzania istnienia rekordu.
• Napraw błędy wydajności za pomocą akcesorów atrybutów, które wystąpiły tylko w Ruby 1.8.7 i upewnij się, że wartości buforowane w pamięci podręcznej są zwracane, gdy kolumna zwrócona z bazy danych zawiera niestandardowe znaki.
• Fix regresję wydajności przedstawioną tutaj 86acbf1cc050c8fa8c74a10c735e467fb6fd7df8 związana z metodą read_attribute.
• actionmailer:
• usuń delegowanie AM register_observer i register_interceptor na Mail.

Co nowego w wersji 3.0.5:

• Fix, gdy gzip zwróci łańcuch UTF-8 na Ruby 1.9, jeśli jest w rzeczywistości binarny.
• Wartości graniczne zapisu aktywnego rekordu nie mogą unikać węzłów języka SQL Arel SQL.
• Relacja nr #, w której połączenia zawsze będą generować instrukcje AND niezależnie od tego, jak zachowują się warunki. (cofanie 00693209ecc).
• Odwołania obserwatora będą wykonywane tylko raz, gdy używasz klas STI w ActiveRecord.

Co nowego w wersji 3.0.4 / 2.3.11:

• Zostały opublikowane dwie nowe wersje Ruby on Rails, w tym wiele poprawek zawierających poprawki dotyczące pewnych problemów związanych z bezpieczeństwem.

Wymagania :

• Ruby 1.8.7 / 1.9.2 lub nowsza
• RubyGems