Ruby on Rails

"Ruby on Rails" pateikia visus įrankius, reikalingus kuriant žiniatinklio programas, kurios gali veikti CGI, FastCGI ir mod_ruby.

"Ruby on Rails", taip pat žinomas kaip "Rails", suteikia kūrėjui "pure-Ruby" kūrimo aplinką.

Šią sistemą iš pradžių sukūrė David Heinemeier Hansson iš savo darbo Basecamp.

Nuo tada "Ruby on Rails" tapo įkvėpimu daugeliui MVC struktūrų, perkeliant į daugybę programavimo kalbų ir aplinkos.

Norėdami įdiegti, rekomenduojama naudoti "RubyGems".

sistemos reikalavimai

• Ruby 1.8.7 / 1.9.2 arba naujesnė
• RubyGems

Kas naujo šiame leidime:

• Aktyvus darbas
• asinchroniniai laiškai
• Tinkamas įrašas
• "Web Console"
• Užsienio raktų palaikymas

Kas naujo versijoje 4.2.6 / 3.2.22.2 / 5.0.0.beta4:

• Aktyvus darbas
• asinchroniniai laiškai
• Tinkamas įrašas
• "Web Console"
• Užsienio raktų palaikymas

Kas naujo versijoje 4.2.6 / 3.2.22.2 / 5.0.0.beta3:

• Aktyvus darbas
• asinchroniniai laiškai
• Tinkamas įrašas
• "Web Console"
• Užsienio raktų palaikymas

Kas naujo versijoje 4.2.5 / 3.2.22:

• Aktyvus darbas
• asinchroniniai laiškai
• Tinkamas įrašas
• "Web Console"
• Užsienio raktų palaikymas

Kas naujo versijoje 4.2.4 / 3.2.22:

• Aktyvus darbas
• asinchroniniai laiškai
• Tinkamas įrašas
• "Web Console"
• Užsienio raktų palaikymas

Kas naujo versijoje 4.2.3 / 3.2.22:

• Aktyvus darbas
• asinchroniniai laiškai
• Tinkamas įrašas
• "Web Console"
• Užsienio raktų palaikymas

Kas naujo versijoje 4.2.1 / 3.2.21:

• Aktyvus darbas
• asinchroniniai laiškai
• Tinkamas įrašas
• "Web Console"
• Užsienio raktų palaikymas

Kas naujo versijoje 4.2.0 / 3.2.21 / 4.2.1.rc1:

• Aktyvus darbas
• asinchroniniai laiškai
• Tinkamas įrašas
• "Web Console"
• Užsienio raktų palaikymas

Kas naujo 4.1.5 versijoje:

• Ištaisyta "create_with" pažeidžiamoji aktyvioji įraše.

Kas naujo versijoje 4.1.3 / 3.2.19:

• Apsaugos taisymai:
• SQL Injection pažeidžiamumas "bitstring" cituoja.
• "SQL" injekcijos pažeidžiamumas "diapazone" cituoja.

Kas naujo versijoje 4.1.0:

• Pavasaris - taikymo preloader.
• Variantai leidžia jums turėti skirtingus šablonus ir atsakymus į veiksmus tuo pačiu MIME tipu (pvz., HTML).
• "Enums" apgaubia būdo, kad būsenos laukas apribotas keliomis parinktimis.
• "Mailer" peržiūros leidžia ne tik lengva vizualiai pasikartoti per "Action Mailer" rodinius su bandymo duomenimis.
• secrets.yml, kuris suteikia jums vieną vietą ir vieną patogią sąsają norint pasiekti paslaptis, kurios buvo nustatytos naudojant ENV kintamuosius ar diegimo scenarijus.

Kas naujo versijoje 4.0.3 / 3.2.17 / 4.1.0.beta2:

• Šiuose trijuose leidimuose yra svarbių saugos pataisymų.

Kas naujo 4.0.2 / 3.2.16 versijoje:

• Šiuose dviejuose leidimuose yra svarbių saugos pataisymų.

Kas naujo 4.0.1 versijoje:

• Šiame leidinyje pateikiami svarbūs pakeitimai, susiję su tuo, kaip "Active Record" tvarko vėlesnius užsakymų skambučius.

Kas naujo 4.0.0 versijoje:

• Padarykite itin lengva daryti rusų Doll-caching, kai baigsite klavišu pagrįstą galiojimą, naudojant automatinį įdėtų šablonų priklausomybės valdymą (pirmiausia ištirti įplėtimo cache_digests).
• Pagreitinkite kliento pusę naudodamiesi "Turbolinks", kuri iš esmės paverčia jūsų programą į vieno puslapio "javascript" taikomąsias programas greičio atžvilgiu, bet neturi jokių trūkumų vystymuisi (išskyrus galbūt suderinamumo problemas su kai kuriais "JavaScript" paketais) .
• Deklaruojantys etatai dar lengviau užtikrinti, kad naudojate HTTP gaivumą.

Kas naujo 3.2.13 / 2.3.18 versijoje:

• Apsaugos taisymai:
• "DoS" simbolis pažeidžiamas aktyviajame įraše
• "XSI" pažeidžiamumas "sanitize_css" veiksmų pakuotėje
• XML pažeidžiamumo analizė, veikianti JRuby vartotojus
• "XSS" pažeidžiamumas "Ruby on Rails" padėjėjui sanitizuoti

Kas naujo , versija 4.0 Beta 1:

• Seansų saugykla dabar yra užkoduota pagal nutylėjimą (anksčiau ką tik pasirašyta).
• Stiprūs parametrai perimami iš attr_protected (dabar papildinys), siekiant apsaugoti nuo išorinių parametrų.
• Apsaugos antraštės, pvz., "X-Frame-Options", "X-XSS-apsauga", "X-Content-Type" parinktys, pagal numatytuosius nustatymus yra įjungtos.
• Parametrų analizė XML buvo išsiųstas į papildinį.

Kas naujo versijoje 3.2.12 / 2.3.17:

• 3.2.12 yra vienas saugos taisymas, o 2.3.17 yra du saugos pataisymai.

Kas naujo versijoje 3.2.11 / 2.3.15:

• Šiuose išleidimuose yra du labai svarbūs saugos pataisymai.

Kas naujo 3.2.10 versijoje:

• Nustatyta saugumo spraga, todėl galimybės maišos turėtų būti ištraukiamos tik jei yra papildomų parametrų.

Kas naujo 3.2.2 versijoje:

• Žurnalų failai visada išblukinami.
• Nepavykus išbandyti, išeis su nulio buvimo kodu.
• Skambučių pašalinimas pasenusiems metodams.
• Tvarkyklės užklausų talpykloje priskiriamos naudingosios apkrovos.
• Paslėptos žymės langelio vertės nėra nustatytos, jei vertė yra lygi nuliui.
• Įvairūs "Ruby 2.0" suderinamumo pataisymai.

Kas naujo 3.2.1 versijoje:

• Kai kurie pataisymai ir doc patobulinimai.

Kas naujo 3.2.0 versijoje:

• Greitesnis "dev" režimas & amp; nukreipimas
• Tagged logger
• Aktyvių įrašų parduotuvė

Kas naujo versijoje 3.2.0 RC2:

• ActiveSupport :: Base64 nebeveikia :: Base64.
• Pridėta font_path pagalbinio metodo.
• Priklauso nuo stovo ~> 1.4.0.
• Pridėta: gzip parinktis caches_page. Numatytoji parinktis gali būti sukonfigūruota pasauliniu mastu naudojant page_cache_compression.

Kas naujo 3.2 versijoje RC1:

• Greitesnis "dev" režimas & amp; nukreipimas
• Paaiškinkite užklausas
• Tagged logger
• Aktyvių įrašų parduotuvė

Kas naujo 3.1.3 versijoje:

• Šiame leidime daugiausia pateikiami 3.1.2 punkte išdėstyti regresijos pakeitimai.

Kas naujo 3.1.2 versijoje:

• Ištaisyta galimybė "XSS" pažeidžiamumą vertimo pagalbiniame dokumente "Ruby on Rails".

Kas naujo versijoje 3.1.0:

• Sraut.
• Grįžtamoji migracija.
• Turto vamzdynas
• jQuery kaip numatytoji "JavaScript" biblioteka.

Kas naujo versijoje 3.1.0 RC8:

• Tai yra galutinis išleidimo kandidatas prieš 3.1.0. galutinis.

Kas naujo versijoje 3.1.0 RC6 / 3.0.10 / 2.3.14:

• 4 saugos taisymai:
• Filtruoti praleidžiant klaidas
• SQL injekcijos problemos
• Ištrinti klaidą juostos juostose
• UTF-8 išgelbėti pažeidžiamumą

Kas naujo versijoje 3.0.10.rc1:

• Nustatoma problema, kai talpyklos valymo įrenginiai naudojami tik po to, kai filtrai neturėtų valdiklio objekto, tai padidins undefined metodą controller_name už nulį
• Įsitikinkite, kad būsenos kodai užregistruojami, kai iškyšos yra išimtos.
• "OutputBuffer" poklasiai yra laikomi
• Fiksuotas ActionView :: FormOptionsHelper # pasirinkite su: multiple = & gt; klaidinga
• Išskirkite papildomą skambutį į Cache # skaitytą, jei paspaustas fragmento talpyklą
• Magic kodavimo komentaras pridedamas prie schema.rb failų
• schema.rb pagal nutylėjimą parašytas kaip UTF-8.
• Užtikrinti nustatytą ryšį vykdant rake db: schema: dump
• Asociacijos sąlygos nebus visiškos prisijungimo sąlygos.
• Suskaidžius įrašą, HABTM įrašas bus sunaikintas prieš sunaikinant save.
• Sukurkite ActiveRecord :: Batches # find_each, kad nepasikartotų savęs.
• Atnaujinti table_exists? kad PG visada naudotų dabartinę paieškos_path arba schemą, jei ji yra aiškiai nustatyta.

Kas naujo versijoje 3.0.9:

• Pagrindiniai šios "Rails" versijos pakeitimai yra klaidų pataisymai, susiję su "SafeBuffer" eilučių pakeitimais.

Kas naujo versijoje 3.1.0 RC4:

• "escape_javascript safebuffer" pataisymai.
• "json_escape safebuffer" pataisymai.
• "RDoc / ruby-debug" konfliktų nustatymai.
• arel_table yra talpykloje, nebent table_name pasikeičia.

Kas naujo 2.3.12 versijoje:

• Apsaugos problemos:
• "rails_xss" įskiepyje yra saugumo problemų, ir jie buvo nustatyti šiame leidime. Būtinai atnaujinkite savo "rails_xss" papildinį.
• Pakeitimai:
• Pagrindiniai šio leidimo pakeitimai yra nustatyti suderinamumo problemas su Rubygems 1.8.5.

Kas naujo versijoje 3.1.0 RC 1:

• Dabar jQuery yra numatytoji
• DRY migracijos, kurios žino, kaip sugrįžti. Švaresnė, gražesnė migracija.
• Varikliai dabar gali turėti savo maršruto ir pagalbos padėtį. Jie taip pat gali pasinaudoti turto vamzdynais (netrukus gauti daugiau dokumentų). Perskaitykite istoriją už sukuriamų variklių (net jei turtas jau pasenęs).
• Pagal numatytuosius nustatymus jis neįjungtas, nes yra keletas svarbių įspėjimų, kuriuos dar reikia ištaisyti, bet jei galite su jais susidoroti, tai puikus būdas sumažinti užklausų, kurias jūsų programa suaktyvins. Greičiau - geriau!
• Aktyvusis įrašas dabar naudoja sukauptus parengtus pareiškimus, kurie visais atvejais yra didelis PostgreSQL veiksnys ir sudėtingų teiginių MySQL našumas.
• Tai leidžia naudoti "HTTP" spartintuvą su sąlyga "get" kaip puslapio talpyklos pakeitimo funkciją (kurią greitai pakeisime į pagrindinį priedą).
• Labiau gražus testo leidimas "Turn gem" mandagumo. Pagal numatytuosius nustatymus "Ruby 1.9" yra naujų programų.
• Dabar lengviau nei bet kada užtikrinti savo programą saugiai naudojant force_ssl. Arba programai ar valdikliui.
• attr_protected dabar priima vaidmenis, todėl lengviau spręsti su admin / ne admin splits ir dar daugiau.
• Neteisingi paprasti BCrypt slaptažodžiai. Dabar nėra pasiteisinimų, kad nereikės įkelti savo autentiškumo patvirtinimo schemos.
• Serializuokite objektus su JSON ar viskuo, ko norėtumėte.

Kas naujo versijoje 3.0.7:

• aktyvus palaikymas:
• Hash.from_xml nebeleidžia atributų žymeles, kuriose yra tik tarpai.
• "activerecord":
• Naikinti įrašus per įdėtus atributus veikia nepriklausomai nuo reject_if LH # 6006.
• Deleguoti bet kurį? ir daugelis? "Model.scoped" siekiant nuoseklumo.
• Citata "ORDER BY" išlygos juostose esančiuose radimuose - taiso # 6620.
• Keisti egzistuoja? todėl įrašai nėra instanciated - ištaisomi # 6127. Tai užkerta kelią "after_find" ir po to, kai inicijuoja atgalinius pakvietimus tikrinant įrašų buvimą.
• Ištaisykite našumo klaidą su atributų priedais, kurie įvyko tik "Ruby 1.8.7", ir užtikrinkite, kad iš talpyklos grįžtama iš db stulpelio yra nestandartinių simbolių.
• Nustatykite čia pateiktą našumo regresiją 86acbf1cc050c8fa8c74a10c735e467fb6fd7df8, susijusį su read_attribute metodu.
• "actionmailer":
• pašalinti AM deleguoti register_observer ir register_interceptor į "Mail".

Kas naujo 3.0.5 versijoje:

• Nustatyti, kai gzip grąžina UTF-8 eilutę Rubin 1.9, kai tai iš tiesų yra dvejetainė.
• Aktyvių įrašų ribinės vertės nebus išbrauktos iš Arel SQL vertimo mazgų.
• Ryšys #, kur skambučiai visada duos IR teiginius, nepriklausomai nuo to, kaip elgiasi maišos sąlygos (grąžinimas 00693209ecc).
• Stebėtojo atgaliniai paketai bus atliekami tik vieną kartą, naudojant "STREE" klases "ActiveRecord".

Kas naujo versijoje 3.0.4 / 2.3.11:

• Išleista dvi naujos "Ruby On Rails" versijos, įskaitant keletą klaidų, kuriose yra tam tikrų saugos problemų pataisymų.

Reikalavimai :

• Ruby 1.8.7 / 1.9.2 arba naujesnė
• RubyGems