Rails 3.2.3.rc1 已发布。
此版本将 config.active_record.whitelist_attributes 的默认值更改为 true。此更改仅影响新生成的应用程序,因此它不应给升级的用户造成任何向后兼容性问题,但这可能会影响某些教程和入门资料。有关更多信息,请参阅 Ruby on Rails 安全指南 中的大规模分配部分。
我们还调整了 rack-cache 和 mail 的依赖关系,以解决这些库中最近的安全漏洞。如果你正在运行易受攻击的 mail 或 rack-cache 版本,你应将两个 gem 都更新至安全版本。我们还修复了 render 方法中的几个回归错误。
如果没有阻止发布的情况,我将在 3 月 30 日发布最终版本。如果你发现任何问题,请在 Github 中创建一个议题,并通过电子邮件 (santiago at wyeworks.com)、推文 (spastorino) 告知我,或将我抄送至 Github 议题中。
Action Mailer
Action Pack
在 remote: true 的表单中不包含 authenticity 标记,因为 ajax 表单使用元标记值 DHH
关闭 rack-cache 的详情模式,我们仍有 X-Rack-Cache 检查该信息。关闭 #5245。Santiago Pastorino
修复 #5238,未渲染模板时未设置 rendered_format。Piotr Sarnacki
将 rack-cache 升级至 1.2。José Valim
ActionController::SessionManagement 已弃用。Santiago Pastorino
由于路由器持有对系统许多部分(如引擎、控制器和应用程序本身)的引用,因此检查路由集实际上非常慢,因此我们默认别名检查为 to_s。José Valim
在 textarea 开头标记后添加一个新行。关闭 #393 rafaelfranca
始终从响应器传递响应块。我们应让响应器决定如何使用给定的覆盖响应块,而不应短路它。sikachu
修复 3.2.2 中的布局渲染回归。José Valim
Active Model
Active Record
添加 find_or_create_by_{attribute}! 动态方法。Andrew White
默认情况下允许所有属性分配。将新生成应用程序的缺省值更改为允许所有属性分配。还更新生成的模型类,以便提醒用户 attr_accessible 的重要性。NZKoz
更新 ActiveRecord::AttributeMethods#attribute_present? 以便对空字符串返回 false。Jacobkg
修复在使用每类数据库时的关联。larskanis
在 add_timestamps 中还原设置 NOT NULL 约束 fxn
修复 mysql 以使用正确的文本类型。修复 #3931。kennyj
修复 #5069 - 通过关联生成器保护外键免于大规模分配。byroot
活动资源
活动支持
Rails
你可以在 github 上找到所有更改的详细信息。
感谢大家,这可能将是你最后一次在出错时拥有补救措施的机会。所以,请尽情尝试这个版本 :)。