好消息,各位!Rails 3.2.8 版本已发布。
该版本包括三个重要的安全修复,请立即升级。
其中一项安全修复影响所有用户,并且与 HTML 转义代码相关。另外两项修复则针对在 ActionPack 中使用 select_tag 的提示选项和 strip_tags 帮助程序的人员。
我们还在移除 3.2.x 中引入的所有弃用警告。我们已决定今后不再在所有次要版本中引入 API 弃用。今后,仅在主要/次要版本中发生。
Action Mailer
Action Pack
html_escape 应转义单引号。Santiago Pastorino
已恢复 :confirm 的弃用。Rafael Mendonça França
已恢复 :disable_with 的弃用。Rafael Mendonça França
已恢复 image_tag 的 :mouseover 选项的弃用。Rafael Mendonça França
已恢复 button_to_function 和 link_to_function 帮助程序的弃用。Rafael Mendonça França
Active Model
Active Record
当使用 db:test:prepare 和相关的 rake 任务时,请勿将 RAILS_ENV 设为“开发”。在使用 RSpec 时,这会导致截断开发数据库数据。在 RC2 中,在使用 config.active_record.schema_format = :sql 时已再次修复该问题。Rafael Mendonça França
如果旧值为 0,新值不是字符串,则不要认为数字属性已更改。修复 #7237。Rafael Mendonça França
已移除 update_attribute 的弃用。fxn
已恢复 composed_of 的弃用。Rafael Mendonça França
已恢复 *_sql 关联选项的弃用。它们将在 4.0 中被弃用。Jon Leighton
不要急切加载 AR 会话存储。ActiveRecord::SessionStore 依赖于 Action Pack 中的抽象存储。急切加载此类将破坏单独急切加载 Active Record 的客户端代码。修复 #7160
Xavier Noria
当使用 db:test:prepare 和相关的 rake 任务时,请勿将 RAILS_ENV 设为“开发”。在使用 RSpec 时,这会导致截断开发数据库数据。修复 #7175。
Rafael Mendonça França
Active Resource
Active Support
修复 ActionSupport 与 Mocha > 0.12.1 的整合。Mike Gunderloy
已取消对 ActiveSupport::JSON::Variable 的弃用。Rafael Mendonça França
Railties
:data => { :confirm => "Text" } 语法,而不是 :confirm。Rafael Mendonça França你可以在 github 上找到全部变更列表。
感谢大家!