我们发现并修复了一个与路由相关的安全漏洞,该漏洞在被特定 URL 触发时可能导致 Rails 进程的 CPU 使用率过高。我们强烈建议所有运行 1.1.x 版本的用户升级到最新版本。此版本完全向后兼容,并且是一个小型的“即插即用”修复。
不过,如果您运行的是最新的 Edge Rails,则无需更新。我们已经重写了 Edge 上的路由功能,新版本不存在此问题。
如需升级,您可以像往常一样执行:gem install rails --include-dependencies
注意:此版本不包含任何新的 CRUD/基于资源的特性。我们在过去几个月里一直在开发的所有新特性都将在 1.2.0 版本中提供,该版本计划“不久后”发布。此 1.1.3 版本纯粹是为了解决安全问题以及 STABLE 分支上的一些其他小修复。