Ruby on Rails

Ruby on Rails มีเครื่องมือทั้งหมดที่จำเป็นในการพัฒนาเว็บแอ็พพลิเคชันที่สามารถรันบน CGI, FastCGI และ mod_ruby ได้

Ruby on Rails หรือที่เรียกว่า Rails ช่วยให้นักพัฒนาซอฟต์แวร์สามารถพัฒนาสภาพแวดล้อมการพัฒนาแบบ pure-Ruby ได้

กรอบการทำงานนี้ได้รับการพัฒนาโดย David Heinemeier Hansson ในขั้นต้นจากงาน Basecamp ของเขา

ตั้งแต่นั้นมา Ruby on Rails ได้กลายเป็นแรงบันดาลใจสำหรับกรอบ MVC ส่วนใหญ่โดยถูกย้ายไปยังภาษาโปรแกรมและสภาพแวดล้อมต่างๆมากมาย

ในการติดตั้งขอแนะนำให้ใช้ RubyGems

ข้อกำหนดของระบบ

• ทับทิม 1.8.7 / 1.9.2 หรือสูงกว่า
• RubyGems

มีอะไรใหม่ ในรุ่นนี้:

• งานที่ใช้งานอยู่
• อีเมลแบบอะซิงโครนัส
• บันทึกที่เพียงพอ
• คอนโซลเว็บ
• การสนับสนุนคีย์ต่างประเทศ

มีอะไรใหม่ ในเวอร์ชัน 4.2.6 / 3.2.22.2 / 5.0.0.beta4:

• งานที่ใช้งานอยู่
• อีเมลแบบอะซิงโครนัส
• บันทึกที่เพียงพอ
• คอนโซลเว็บ
• การสนับสนุนคีย์ต่างประเทศ

มีอะไรใหม่ ในเวอร์ชัน 4.2.6 / 3.2.22.2 / 5.0.0.beta3:

• งานที่ใช้งานอยู่
• อีเมลแบบอะซิงโครนัส
• บันทึกที่เพียงพอ
• คอนโซลเว็บ
• การสนับสนุนคีย์ต่างประเทศ

มีอะไรใหม่ ในเวอร์ชัน 4.2.5 / 3.2.22:

• งานที่ใช้งานอยู่
• อีเมลแบบอะซิงโครนัส
• บันทึกที่เพียงพอ
• คอนโซลเว็บ
• การสนับสนุนคีย์ต่างประเทศ

มีอะไรใหม่ ในเวอร์ชัน 4.2.4 / 3.2.22:

• งานที่ใช้งานอยู่
• อีเมลแบบอะซิงโครนัส
• บันทึกที่เพียงพอ
• คอนโซลเว็บ
• การสนับสนุนคีย์ต่างประเทศ

มีอะไรใหม่ ในเวอร์ชัน 4.2.3 / 3.2.22:

• งานที่ใช้งานอยู่
• อีเมลแบบอะซิงโครนัส
• บันทึกที่เพียงพอ
• คอนโซลเว็บ
• การสนับสนุนคีย์ต่างประเทศ

มีอะไรใหม่ ในเวอร์ชัน 4.2.1 / 3.2.21:

• งานที่ใช้งานอยู่
• อีเมลแบบอะซิงโครนัส
• บันทึกที่เพียงพอ
• คอนโซลเว็บ
• การสนับสนุนคีย์ต่างประเทศ

มีอะไรใหม่ ในเวอร์ชัน 4.2.0 / 3.2.21 / 4.2.1.rc1:

• งานที่ใช้งานอยู่
• อีเมลแบบอะซิงโครนัส
• บันทึกที่เพียงพอ
• คอนโซลเว็บ
• การสนับสนุนคีย์ต่างประเทศ

มีอะไรใหม่ ในเวอร์ชัน 4.1.5:

• แก้ไขช่องโหว่ในวิธี create_with ใน Active Record

มีอะไรใหม่ ในเวอร์ชัน 4.1.3 / 3.2.19:

• การแก้ไขปัญหาด้านความปลอดภัย:
• ช่องโหว่ SQL Injection Vulnerability ในข้อความ 'bitstring'
• SQL Injection Vulnerability ในช่วง 'quoting

มีอะไรใหม่ ในเวอร์ชัน 4.1.0:

• ฤดูใบไม้ผลิ - โปรแกรมโหลดล่วงหน้า
• รูปแบบต่างๆช่วยให้คุณมีเทมเพลตและการตอบสนองการดำเนินการที่แตกต่างกันสำหรับประเภท mime เดียวกัน (เช่น HTML)
• Enums จะล้อมรอบรูปแบบของการมีฟิลด์สถานะ จำกัด ไว้เพียงไม่กี่ตัวเลือก
• ตัวอย่าง Mailer ทำให้การดูรายงานการดำเนินการของ Mailer ง่ายดายขึ้นโดยใช้ข้อมูลทดสอบ
• secrets.yml ซึ่งทำให้คุณมีที่เดียวและอินเทอร์เฟซที่สะดวกในการเข้าถึงความลับที่กำหนดโดยใช้ตัวแปร ENV หรือสคริปต์การใช้งาน

มีอะไรใหม่ ในเวอร์ชัน 4.0.3 / 3.2.17 / 4.1.0.beta2:

• สามรุ่นนี้มีการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ ๆ

มีอะไรใหม่ ในเวอร์ชัน 4.0.2 / 3.2.16:

• สองรุ่นนี้มีการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ

มีอะไรใหม่ ในเวอร์ชัน 4.0.1:

• การเปิดตัวครั้งนี้มีการเปลี่ยนแปลงที่สำคัญเกี่ยวกับวิธีที่ Active Record จัดการการโทรสั่งซื้อตามลำดับต่อไป

มีอะไรใหม่ ในเวอร์ชัน 4.0.0:

• ทำให้สามารถทำแคชตุ๊กตารัสเซียโดยใช้คีย์หมดอายุได้โดยง่ายด้วยการจัดการการพึ่งพาโดยอัตโนมัติของเทมเพลตที่ซ้อนกัน (สำรวจครั้งแรกในปลั๊กอิน cache_digests)
• เร่งความเร็วฝั่งไคลเอ็นต์ด้วย Turbolinks ซึ่งจะเปลี่ยนแอปของคุณให้กลายเป็นแอ็พพลิเคชัน javascript แบบหน้าเดียวในแง่ของความเร็ว แต่ไม่มีข้อ จำกัด ด้านการพัฒนา (ยกเว้นบางทีปัญหาความเข้ากันได้กับแพคเกจ JavaScript บางตัวที่มีอยู่) .
• etgar การประกาศช่วยให้คุณใช้ประโยชน์จากความสดชื่น HTTP ได้ง่ายขึ้น

มีอะไรใหม่ ในเวอร์ชัน 3.2.13 / 2.3.18:

• การแก้ไขปัญหาด้านความปลอดภัย:
• สัญลักษณ์ DoS vulnerability ใน Active Record
• ช่องโหว่ XSS ใน sanitize_css ใน Action Pack
• ช่องโหว่ในการแยกวิเคราะห์ XML ที่มีผลต่อผู้ใช้ JRuby
• ช่องโหว่ XSS ในผู้ช่วยเหลือที่ถูกล้างข้อมูลโดย Ruby on Rails

มีอะไรใหม่ ในเวอร์ชัน 4.0 เบต้า 1:

• ร้านเซสชันได้รับการเข้ารหัสตามค่าเริ่มต้น (ก่อนหน้านี้ลงนาม)
• พารามิเตอร์ที่แข็งแกร่งใช้เวลาจาก attr_protected (ปัจจุบันคือปลั๊กอิน) เพื่อป้องกันพารามิเตอร์ต่างประเทศ
• ส่วนหัวความปลอดภัยเช่น X-Frame-Options, X-XSS-Protection, X-Content-Type-Options จะเปิดใช้งานโดยค่าดีฟอลต์
• การวิเคราะห์พารามิเตอร์ XML ถูกส่งไปยังปลั๊กอินแล้ว

มีอะไรใหม่ ในเวอร์ชัน 3.2.12 / 2.3.17:

• 3.2.12 ประกอบด้วยการแก้ไขปัญหาด้านความปลอดภัยหนึ่งรายการและ 2.3.17 มีการแก้ไขความปลอดภัยสองรายการ

มีอะไรใหม่ ในเวอร์ชัน 3.2.11 / 2.3.15:

• รุ่นเหล่านี้มีการแก้ไขปัญหาด้านความปลอดภัยที่สำคัญอย่างยิ่งยวดสองข้อ

มีอะไรใหม่ ในเวอร์ชัน 3.2.10:

• หนีการรักษาความปลอดภัยแบบคงที่เพื่อให้ตัวเลือก hashes ควรได้รับเฉพาะเมื่อมีพารามิเตอร์พิเศษ

มีอะไรใหม่ ในเวอร์ชัน 3.2.2:

• ไฟล์บันทึกจะถูกล้างเสมอ
• การทดสอบความล้มเหลวจะออกด้วยรหัสสถานะที่ไม่ใช่ศูนย์
• การกำจัดการโทรไปยังวิธีที่เลิกใช้แล้ว
• เครื่องมือแคช Query ประกอบด้วยการผูกในข้อมูลน้ำหนัก
• ไม่ได้กำหนดค่าช่องทำเครื่องหมายที่ซ่อนไว้หากค่าเป็นศูนย์
• การแก้ไขปัญหาความเข้ากันได้ของ Ruby 2.0 ต่างๆ

มีอะไรใหม่ ในเวอร์ชัน 3.2.1:

• การแก้ไขปัญหาและการปรับปรุงเอกสารบางอย่าง

มีอะไรใหม่ ในเวอร์ชัน 3.2.0:

• โหมดเดสก์ที่เร็วกว่า & amp; เส้นทาง
• ติดแท็กเกอร์ที่บันทึกไว้
• ที่เก็บบันทึกที่ใช้งานอยู่

มีอะไรใหม่ ในเวอร์ชัน 3.2.0 RC2:

• ActiveSupport :: Base64 เลิกใช้งานแล้ว :: Base64
• เพิ่มวิธีช่วยเหลือของ font_path
• ขึ้นอยู่กับแร็ค ~ & gt; 1.4.0.
• เพิ่ม: ตัวเลือก gzip ไปยัง caches_page ตัวเลือกเริ่มต้นสามารถกำหนดค่าได้ทั่วโลกโดยใช้ page_cache_compression

มีอะไรใหม่ ในเวอร์ชัน 3.2 RC1:

• โหมดเดสก์ที่เร็วกว่า & amp; เส้นทาง
• อธิบายคำค้นหา
• ติดแท็กเกอร์ที่บันทึกไว้
• ที่เก็บบันทึกที่ใช้งานอยู่

มีอะไรใหม่ ในเวอร์ชัน 3.1.3:

• ฉบับนี้มีการแก้ปัญหาสำหรับการถดถอยที่เกิดขึ้นใน 3.1.2

มีอะไรใหม่ ในเวอร์ชัน 3.1.2:

• แก้ไขช่องโหว่ XSS ที่เป็นไปได้ในเมธอดผู้ช่วยแปลใน Ruby on Rails

มีอะไรใหม่ ในเวอร์ชัน 3.1.0:

• Streaming.
• โยกย้ายย้อนกลับ
• ท่อส่งน้ำมัน
• jQuery เป็นไลบรารี JavaScript เริ่มต้น

มีอะไรใหม่ ในเวอร์ชัน 3.1.0 RC8:

• นี่คือผู้เผยแพร่เวอร์ชันสุดท้ายก่อน 3.1.0 สุดท้าย.

มีอะไรใหม่ ในเวอร์ชัน 3.1.0 RC6 / 3.0.10 / 2.3.14:

• 4 การแก้ไขปัญหาด้านความปลอดภัย:
• กรองละเว้นข้อบกพร่อง
• ปัญหาการฉีด SQL
• แยกวิเคราะห์ข้อผิดพลาดใน strip_tags
• UTF-8 หนีช่องโหว่

มีอะไรใหม่ ในเวอร์ชัน 3.0.10.rc1:

• แก้ไขปัญหาที่แคชกวาดด้วยหลังจากตัวกรองจะไม่มีคอนโทรลเลอร์เท่านั้นมันจะเพิ่ม controller_name ของวิธีไม่ได้ระบุ
• ตรวจสอบให้แน่ใจว่ามีการบันทึกรหัสสถานะเมื่อมีการยกข้อยกเว้น
• ระดับชั้นย่อยของ OutputBuffer จะได้รับการยอมรับ
• แก้ไข ActionView :: FormOptionsHelper # เลือกด้วย: multiple = & gt; เท็จ
• หลีกเลี่ยงการโทรพิเศษไปยัง Cache # read ในกรณีที่มีการเปิดแคชแคช
• ความคิดเห็นในการเข้ารหัสมายังไฟล์ schema.rb
• schema.rb ถูกเขียนเป็น UTF-8 โดยค่าเริ่มต้น
• ตรวจสอบให้แน่ใจว่ามีการเชื่อมต่อที่สร้างขึ้นเมื่อเรียกใช้ DB2 rake: schema: dump
• เงื่อนไขการรวมกลุ่มจะไม่เข้าเงื่อนไขร่วมกัน
• การทำลายระเบียนจะทำลายระเบียน HABTM ก่อนที่จะทำลายตัวเอง
• สร้าง ActiveRecord :: แบทช์ # find_each เพื่อไม่ให้กลับคืนเอง
• อัปเดต table_exists? ใน PG เพื่อใช้ search_path หรือ schema ปัจจุบันทั้งหมดถ้าตั้งไว้อย่างชัดเจน

มีอะไรใหม่ ในเวอร์ชัน 3.0.9:

• การเปลี่ยนแปลงที่สำคัญใน Rails ฉบับนี้คือการแก้ไขข้อบกพร่องโดยรอบการแก้ไขสตริง SafeBuffer

มีอะไรใหม่ ในเวอร์ชัน 3.1.0 RC4:

• แก้ไข safebuffer escape_javascript
• แก้ไขเซฟbuffer json_escape
• แก้ไขความขัดแย้ง RDoc / ruby-debug
• arel_table ถูกแคชไว้เว้นแต่การเปลี่ยนแปลง table_name

มีอะไรใหม่ ในเวอร์ชัน 2.3.12:

• ปัญหาด้านความปลอดภัย:
• มีปัญหาด้านความปลอดภัยในปลั๊กอิน rails_xss และมีการแก้ไขในรุ่นนี้แล้ว โปรดตรวจสอบว่าได้อัปเกรดปลั๊กอิน rails_xss ของคุณแล้ว
• การเปลี่ยนแปลง:
• การเปลี่ยนแปลงหลักในรุ่นนี้คือแก้ไขปัญหาความเข้ากันได้กับ Rubygems 1.8.5

มีอะไรใหม่ ในเวอร์ชัน 3.1.0 RC 1:

• jQuery เป็นค่าดีฟอลต์
• การย้ายถิ่นที่แห้งซึ่งทราบวิธีกลับคืนสู่สภาพเดิม การย้ายข้อมูลที่สะอาดและดีกว่า
• ขณะนี้เครื่องยนต์สามารถกำหนดเส้นทางและขอบเขตผู้ช่วยเหลือของตนเองได้ นอกจากนี้ยังสามารถใช้ประโยชน์จากท่อส่งน้ำมัน (เอกสารเพิ่มเติมได้ในเร็ว ๆ นี้) อ่านเรื่องราวเบื้องหลังเครื่องมือที่ติดตั้งได้ (แม้ว่าเนื้อหาของสินทรัพย์จะล้าสมัยแล้ว)
• ไม่ได้เปิดใช้งานตามค่าเริ่มต้นเนื่องจากมีข้อควรระวังที่สำคัญซึ่งยังคงมีการแก้ไข แต่ถ้าคุณสามารถจัดการกับปัญหาเหล่านี้ได้วิธีที่ดีในการลดจำนวนข้อความค้นหาที่แอปของคุณจะเรียกใช้ เร็วขึ้นได้ดีขึ้น!
• ขณะนี้ Active Record ใช้คำสั่งที่จัดเตรียมไว้ในแคชซึ่งเป็นประโยชน์อย่างมากสำหรับ PostgreSQL ในทุกกรณีรวมถึงการเพิ่ม MySQL สำหรับคำสั่งที่ซับซ้อน
• การทำเช่นนี้ทำให้สามารถใช้การแคช HTTP ด้วยเงื่อนไขเพื่อแทนที่แคชของหน้าเว็บ (ซึ่งเราจะพิจารณาถึงปลั๊กอินและนำออกจากแกน)
• มารยาทในการทดสอบของอัญมณี Turn มากขึ้น เปิดแอปพลิเคชันใหม่ตามค่าเริ่มต้นใน Ruby 1.9
• ตอนนี้ง่ายกว่าที่เคยเพื่อให้แอปของคุณปลอดภัยด้วย force_ssl ทั้งต่อแอปหรือตัวควบคุมแต่ละตัว
• attr_protected ยอมรับบทบาทในขณะนี้แล้วจัดการกับส่วนแบ่งของผู้ดูแลระบบ / ที่ไม่ใช่ผู้ดูแลระบบได้ง่ายขึ้น
• รหัสผ่านที่ใช้ Dead-simple BCrypt ตอนนี้ไม่มีข้อแก้ตัวที่จะไม่ใช้รูปแบบการตรวจสอบสิทธิ์ของคุณเอง
• จัดเรียงวัตถุเป็นอนุกรมกับ JSON หรือสิ่งอื่นที่คุณต้องการ

มีอะไรใหม่ ในเวอร์ชัน 3.0.7:

• ActiveSupport:
• Hash.from_xml จะไม่สูญเสียแอตทริบิวต์ในแท็กที่มีช่องว่างเพียงอย่างเดียว
• ActiveRecord:
• การทำลายระเบียนโดยใช้แอตทริบิวต์ที่ซ้อนกันทำงานได้โดยอิสระจาก reject_if LH # 6006
• มอบสิทธิ์ใด ๆ หรือไม่? และหลายคนหรือไม่? to Model.scoped เพื่อความสอดคล้อง
• อ้างคำสั่ง ORDER BY ในรายการที่พบเป็นแบทช์ - แก้ไข # 6620
• เปลี่ยนแล้วหรือยัง? ดังนั้นระเบียนจะไม่ได้รับการจำลอง - การแก้ไข # 6127 การทำเช่นนี้จะช่วยป้องกันการเรียกใช้งาน after_find และ after_initialize callbacks เมื่อตรวจสอบการดำรงอยู่ของระเบียน
• แก้ไขข้อบกพร่องประสิทธิภาพด้วยแอ็ตทริบิวต์ accessors ที่เกิดขึ้นเฉพาะกับ Ruby 1.8.7 และตรวจสอบให้แน่ใจว่าเราได้รับค่า casted ของแคชเมื่อคอลัมน์ที่ส่งกลับมาจาก db ประกอบด้วยอักขระที่ไม่ได้มาตรฐาน
• แก้ไขการถดถอยประสิทธิภาพที่นำมาใช้ที่นี่ 86acbf1cc050c8fa8c74a10c735e467fb6fd7df8 เกี่ยวกับ read_attribute method
• ActionMailer:
• ลบ AM delegating register_observer และ register_interceptor ไปที่ Mail

มีอะไรใหม่ ในเวอร์ชัน 3.0.5:

• แก้ไขเมื่อ gzip ส่งกลับสตริง UTF-8 ใน Ruby 1.9 เมื่อเป็นจริง binary
• ค่าขีด จำกัด ของระเบียนที่ใช้งานอยู่จะไม่สามารถหลีกเลี่ยงโหนด SQL แบบล้วนของ Arel
• ความสัมพันธ์ # ซึ่งการโทรจะแสดงคำชี้แจงและคำอธิบายโดยไม่คำนึงถึงสภาพแวดล้อมที่ใช้งานได้อย่างไร (ย้อนกลับ 00693209ecc)
• การตอบกลับของผู้สังเกตการณ์จะถูกดำเนินการเพียงครั้งเดียวเมื่อใช้คลาส STI ใน ActiveRecord

มีอะไรใหม่ ในเวอร์ชัน 3.0.4 / 2.3.11:

• มี Ruby on Rails เวอร์ชันใหม่ 2 เวอร์ชันซึ่งมีการแก้ไขข้อบกพร่องหลาย ๆ อย่างซึ่งมีการแก้ไขปัญหาด้านความปลอดภัยบางอย่าง

ต้องการ

• ทับทิม 1.8.7 / 1.9.2 หรือสูงกว่า
• RubyGems