资讯频道 编程语言
阅读更多

3顶
0踩

编程语言

原创新闻 Rails 3.1.0.rc3/3.0.8/2.3.12 三连发

2011-06-09 10:49 by 正式编辑 fm_2010 评论(1) 有3166人浏览
rails

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!



Rails今天突然迸发出一系列新版本——Rails 3.1.0.rc3/3.0.8/2.3.12,主要聚焦安全更新问题。开发者说他也很抱歉如此密集的发布,但安全问题必须引起足够的重视。不出意外的话两周后就会发布Rails 3.1正式版了,也许更快。

3.1.0.rc3 改进:

  • mailto SafeBuffer fixes
  • escape_javascript SafeBuffer fixes
  • Multiple sources in sprocket helpers
下载地址:https://github.com/rails/rails/commit/aefd703443807598552f3ea2c81e4e9cb15349df

3.0.8 改进:包含重要的XSS问题修复

  • Fixing Rake 0.9.x integration
  • Fixing rubygems deprecation warnings
  • Refactoring YAML support to work well with Psych and Syck
  • Joins on polymorphic has_one associations are fixed
下载地址:https://github.com/rails/rails/commit/b341e45d8e75d49a9f599881eea952c2a41af032

2.3.12 改进:
rails_xss plugin问题和Rubygems 1.8.5兼容性问题。

下载地址:https://github.com/rails/rails/commit/a2a34133d8347d83c015b1889a774c718644e4d6
3
0
评论 共 1 条 请登录后发表评论
1 楼 seamon 2011-06-09 13:03
3.0.8引入了一个大bug,有做页面片段缓存的不要用。或者参考3.0.9rc1直接修改cache_helper.rb。

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Global site tag (gtag.js) - Google Analytics