Ruby on Rails

Ruby on Rails предоставляет все инструменты, необходимые для разработки веб-приложений, которые могут работать на CGI, FastCGI и mod_ruby.

Ruby on Rails, также известный как Rails, предоставляет разработчику среду разработки pure-Ruby.

Основа была первоначально разработана Дэвидом Хайнмейером Ханссоном из его работы над Basecamp.

С тех пор Ruby on Rails стала источником вдохновения для большинства инфраструктур MVC, портированных на многочисленные языки и среды программирования.

Для установки рекомендуется использовать RubyGems.

Системные требования

• Ruby 1.8.7 / 1.9.2 или выше
• RubyGems

Что нового в этой версии:

• Активное задание
• Асинхронные письма
• Адекватная запись
• Веб-консоль
• Поддержка внешнего ключа

Что нового в версии 4.2.6 / 3.2.22.2 / 5.0.0.beta4:

• Активное задание
• Асинхронные письма
• Адекватная запись
• Веб-консоль
• Поддержка внешнего ключа

Что нового в версии 4.2.6 / 3.2.22.2 / 5.0.0.beta3:

• Активное задание
• Асинхронные письма
• Адекватная запись
• Веб-консоль
• Поддержка внешнего ключа

Что нового в версии 4.2.5 / 3.2.22:

• Активное задание
• Асинхронные письма
• Адекватная запись
• Веб-консоль
• Поддержка внешнего ключа

Что нового в версии 4.2.4 / 3.2.22:

• Активное задание
• Асинхронные письма
• Адекватная запись
• Веб-консоль
• Поддержка внешнего ключа

Что нового в версии 4.2.3 / 3.2.22:

• Активное задание
• Асинхронные письма
• Адекватная запись
• Веб-консоль
• Поддержка внешнего ключа

Что нового в версии 4.2.1 / 3.2.21:

• Активное задание
• Асинхронные письма
• Адекватная запись
• Веб-консоль
• Поддержка внешнего ключа

Что нового в версии 4.2.0 / 3.2.21 / 4.2.1.rc1:

• Активное задание
• Асинхронные письма
• Адекватная запись
• Веб-консоль
• Поддержка внешнего ключа

Что нового в версии 4.1.5:

• Исправлена ​​уязвимость в методе create_with в Active Record.

Что нового в версии 4.1.3 / 3.2.19:

• Исправления безопасности:
• Уязвимость SQL Injection в цитировании «bitstring».
• Уязвимость SQL Injection в цитировании «range».

Что нового в версии 4.1.0:

• Spring - предварительный загрузчик приложений.
• Варианты позволяют вам иметь разные шаблоны и ответы на действия для одного и того же типа mime (скажем, HTML).
• Enums обертывает шаблон наличия поля состояния, ограниченного несколькими параметрами.
• Предварительный просмотр Mailer упрощает визуальную перерисовку представлений Action Mailer с тестовыми данными.
• secrets.yml, который дает вам одно место и один удобный интерфейс для доступа к секретам, которые были установлены либо через переменные ENV, либо сценарии развертывания.

Что нового в версии 4.0.3 / 3.2.17 / 4.1.0.beta2:

• Эти три выпуска содержат важные исправления безопасности.

Что нового в версии 4.0.2 / 3.2.16:

• Эти два выпуска содержат важные исправления безопасности.

Что нового в версии 4.0.1:

• В этом выпуске появилось важное изменение о том, как Active Record обрабатывает последующие вызовы заказов.

Что нового в версии 4.0.0:

• Сделать супер-русскую кеш-кеширование через ключевое время с помощью автоматического управления зависимостями вложенных шаблонов (сначала исследуется в плагине cache_digests).
• Ускорьте клиентскую сторону с помощью Turbolinks, которая по существу превращает ваше приложение в одностраничное приложение javascript с точки зрения скорости, но без каких-либо недостатков в развитии (за исключением, может быть, проблем с совместимостью с некоторыми существующими пакетами JavaScript) .
• Декларативный etags упрощает обеспечение использования HTTP-свежести.

Что нового в версии 3.2.13 / 2.3.18:

• Исправления безопасности:
• Уязвимость Symbol DoS в активной записи
• Уязвимость XSS в sanitize_css в Action Pack
• Уязвимость XML Parsing, влияющая на пользователей JRuby.
• Уязвимость XSS в помощнике sanitize для Ruby on Rails

Что нового в версии 4.0 Beta 1:

• Магазин сеансов теперь зашифрован по умолчанию (ранее только что подписанный).
• Сильные параметры берутся с attr_protected (теперь плагин) для защиты от внешних параметров.
• Заголовки безопасности, такие как X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, по умолчанию включены с твердыми значениями.
• Разбор XML-параметров был отправлен в плагин.

Что нового в версии 3.2.12 / 2.3.17:

• 3.2.12 содержит одно исправление безопасности, а 2.3.17 содержит два исправления безопасности.

Что нового в версии 3.2.11 / 2.3.15:

• Эти выпуски содержат два чрезвычайно важных исправления безопасности.

Что нового в версии 3.2.10:

• Исправлена ​​лазейка безопасности, поэтому хэши параметров должны быть извлечены только при наличии дополнительных параметров.

Что нового в версии 3.2.2:

• Файлы журналов всегда очищаются.
• Неудачные тесты выйдут с ненулевым кодом состояния.
• Устранение вызовов устаревших методов.
• Инструмент кэширования запросов включает привязки в полезной нагрузке.
• Скрытые флажки не установлены, если значение равно нулю.
• Различные исправления совместимости Ruby 2.0.

Что нового в версии 3.2.1:

• Некоторые исправления и улучшения документа.

Что нового в версии 3.2.0:

• Быстрый режим & amp; маршрутизации
• Tagged logger
• Активный магазин записей

Что нового в версии 3.2.0 RC2:

• ActiveSupport :: Base64 устарел в пользу :: Base64.
• Добавлен вспомогательный метод font_path.
• Зависит от стойки ~ & gt; 1.4.0.
• Добавлено: опция gzip для caches_page. Параметр по умолчанию можно настроить глобально, используя page_cache_compression.

Что нового в версии 3.2 RC1:

• Быстрый режим & amp; маршрутизации
• Объяснить запросы
• Tagged logger
• Активный магазин записей

Что нового в версии 3.1.3:

• В этом выпуске в основном содержатся исправления для регрессий, появившихся в 3.1.2.

Что нового в версии 3.1.2:

• Исправлена ​​возможная уязвимость XSS в вспомогательном методе перевода в Ruby on Rails.

Что нового в версии 3.1.0:

• Streaming.
• Реверсивные миграции.
• Assets Pipeline.
• jQuery как библиотека JavaScript по умолчанию.

Что нового в версии 3.1.0 RC8:

• Это окончательный релиз до 3.1.0. окончательным.

Что нового в версии 3.1.0 RC6 / 3.0.10 / 2.3.14:

• 4 исправления безопасности:
• Фильтр пропущенных ошибок
• Проблемы с SQL-инъекциями
• Ошибка анализа в strip_tags
• Уязвимость UTF-8, предотвращающая

Что нового в версии 3.0.10.rc1:

• Устраняет проблему, при которой кэширующие уборочные машины только после того, как фильтры не будут иметь объект контроллера, он поднимет неопределенный метод имя_контроллера для nil
• Обеспечение регистрации кодов состояния при возникновении исключений.
• Подклассы OutputBuffer соблюдаются.
• Исправлено ActionView :: FormOptionsHelper # select с помощью: multiple = & gt; ложь
• Избегайте дополнительного вызова кеша #, прочитанного в случае попадания кеша фрагмента
• Магический комментарий к кодировке, добавленный в файлы schema.rb
• schema.rb по умолчанию используется как UTF-8.
• Обеспечение установленного соединения при запуске rake db: schema: dump
• Условия ассоциации не будут связывать условия объединения.
• Уничтожение записи уничтожит запись HABTM, прежде чем уничтожить себя.
• Сделать ActiveRecord :: Партии # find_each не возвращать себя.
• Обновить table_exists? в PG, чтобы всегда использовать текущий путь поиска или схему, если они явно установлены.

Что нового в версии 3.0.9:

• Основные изменения в этой версии Rails - исправления ошибок, связанные с модификациями строк SafeBuffer.

Что нового в версии 3.1.0 RC4:

• Исправления safebuffer escape_javascript.
• Исправления для безопасного буфера json_escape.
• Исправления конфликтов RDoc / ruby-debug.
• isl_table кэшируется, если имя таблицы не изменяется.

Что нового в версии 2.3.12:

• Вопросы безопасности:
• В плагине rails_xss есть проблемы с безопасностью, и они были исправлены в этой версии. Не забудьте обновить плагин rails_xss.
• Изменения:
• Основные изменения в этом выпуске - устранение проблем совместимости с Rubygems 1.8.5.

Что нового в версии 3.1.0 RC 1:

• jQuery теперь используется по умолчанию
• Сухие миграции, которые знают, как вернуть себя. Более чистые, приятные миграции.
• Двигатели теперь могут иметь собственную маршрутизацию и вспомогательную область. Они также могут воспользоваться конвейером активов (в дальнейшем это будет больше документации). Прочтите рассказ о монтируемых двигателях (даже если материал активов устарел).
• Он не включен по умолчанию из-за некоторых важных предостережений, которые все еще должны быть устранены, но если вы справитесь с ними, это отличный способ сократить количество запросов, которые вызовет ваше приложение. Быстрее - лучше!
• Активная запись теперь использует кэшированные подготовленные операторы, что является большим стимулом для PostgreSQL во всех случаях и повышением для MySQL в сложных операторах.
• Это позволяет использовать HTTP-кеширование с условным get в качестве замены для кэширования страниц (что мы скоро будем вставлять в плагин и удалять из ядра).
• Более приятный результат теста любезно предоставлен камнем Turn. Он работает с новыми приложениями по умолчанию на Ruby 1.9.
• Теперь проще, чем когда-либо, сохранить ваше приложение в безопасности с помощью force_ssl. Либо для каждого приложения, либо для каждого контроллера.
• attr_protected теперь принимает роли, поэтому проще справляться с разделом admin / non-admin и т. д.
• Мертвые простые пароли на основе шифрования. Теперь нет никакого оправдания, чтобы не сворачивать свою собственную схему аутентификации.
• Сериализовать объекты с помощью JSON или любого другого, что вы хотели бы.

Что нового в версии 3.0.7:

• ActiveSupport:
• Hash.from_xml больше не теряет атрибуты в тегах, содержащих только пробелы.
• ActiveRecord:
• Уничтожение записей через вложенные атрибуты работает независимо от reject_if LH # 6006.
• Делегировать? и много? к Model.scoped для согласованности.
• Отправьте предложение ORDER BY в пакетные находки - исправления # 6620.
• Изменить существует? поэтому записи не создаются - исправления # 6127. Это предотвращает запуск after_find и after_initialize обратных вызовов при проверке существования записи.
• Исправьте ошибку производительности с помощью атрибутов, которые появились только на Ruby 1.8.7, и убедитесь, что мы кэшируем значения, отличные от типа, когда столбец, возвращенный из db, содержит нестандартные символы.
• Исправьте регрессию производительности, представленную здесь 86acbf1cc050c8fa8c74a10c735e467fb6fd7df8, связанную с методом read_attribute.
• ActionMailer:
• удалите AM делегирование register_observer и register_interceptor в Mail.

Что нового в версии 3.0.5:

• Исправлено, когда gzip возвращает строку UTF-8 в Ruby 1.9, когда она фактически является двоичной.
• Предельные значения Active Record не будут выходить из литейных узлов Arel SQL.
• Соотношение #, где вызовы всегда будут выводить операторы AND независимо от того, как работает хэш условий (возврат 00693209ecc).
• Обратные вызовы наблюдателя будут выполняться только один раз при использовании классов STI в ActiveRecord.

Что нового в версии 3.0.4 / 2.3.11:

• Были выпущены две новые версии Ruby On Rails, включая ряд исправлений ошибок, содержащих исправления для некоторых проблем безопасности.

Требования

• Ruby 1.8.7 / 1.9.2 или выше
• RubyGems