Вышел MVC-фреймворк Ruby on Rails 2.3.8
Вышел релиз web-фреймворка Ruby on Rails 2.3.6, почти сразу после которого была выпущена версия 2.3.7 с исправлением некоторых ошибок в бэкпортированном из ветки Rails 3 коде экранирования HTML-блоков, которые могли привести к осуществлению XSS-атаки (межсайтовый скриптинг).Из новшеств версии 2.3.6 отмечается:
- Некоторые из возможностей помечены как нерекомендуемые к использованию (в лог выводятся соответствующие предупреждения) и будут объявлены устаревшими в ветке Rails 3;
- В комплект включены обновленные версии компонентов Rack 1.1.0, i18n 1.3.7, TZInfo 0.3.16, TMail 1.2.7;
- В качестве средства по защите от XSS-атак представлен плагин rails_xss, бэкпортированный из ветки Rails 3;
- Увеличена скорость работы кода проверки и чистки строк в многобайтовых кодировках;
- Для декодирования JSON по умолчанию, если доступен, используется YAJL (gem install yajl-ruby).
Дополнение: Спустя день вышло еще одно обновление - Ruby on Rails 2.3.8, в котором была исправлена ошибка внесенная в версии 2.3.7 вместе с исправлениями к rails_xss и ненамеренно активирующая данный модуль для всех пользователей.
© OpenNet
