各位,
Rails 3.1.0.rc6 已发布。此版本包含一些关键安全修复。
可在 github 中找到完整更改列表。以及标记为 v3.1.0 的 已关闭问题。
还可查看我们 尚未关闭的问题。
在 3.1.0 最终版发布时,将发布一份详尽的变更日志。除非遇到任何重大问题,否则 Rails 3.1.0 将于 8 月 30 日发布。
请点击链接查看有关每个漏洞的具体信息,以及针对它们的各个修复程序。
请注意,这些安全修复没有 CVE 标识符。我们在 8 月 5 日申请了标识符,但尚未收到回复。获得标识符后,我们将使用这些值来更新通知。
同时,请记住订阅 Ruby on Rails Security 电子邮件列表。
您可能已经注意到此版本原计划在 8 月 8 日发布。我们决定推迟发布,以便获取 CVE 标识符。遗憾的是,标识符仍未发布。我们认为,将安全修复程序发放给用户比获取 CVE 值更重要。
这就是为什么我们的版本会延迟且不包含 CVE 标识符的原因。
谢谢!<3