Ruby on Rails

Ruby on Rails fournit tous les outils nécessaires pour développer des applications Web qui peuvent s'exécuter sur CGI, FastCGI et sur le mod_ruby.

Ruby on Rails, également connu sous le nom de Rails, donne au développeur un environnement de développement pur Ruby.

Le cadre a été initialement développé par David Heinemeier Hansson à partir de son travail sur Basecamp.

Depuis lors, Ruby on Rails est devenu une source d'inspiration pour la plupart des frameworks MVC, étant porté sur de nombreux langages de programmation et environnements.

Pour l'installer, il est recommandé d'utiliser RubyGems.

Configuration requise

• Ruby 1.8.7 / 1.9.2 ou supérieur
• RubyGems

Nouveautés dans cette version:

• Travail actif
• Courriers asynchrones
• Enregistrement adéquat
• Console Web
• Support des clés étrangères

Quoi de neuf dans la version 4.2.6 / 3.2.22.2 / 5.0.0.beta4:

• Travail actif
• Courriers asynchrones
• Enregistrement adéquat
• Console Web
• Support des clés étrangères

Ce qui est nouveau dans la version 4.2.6 / 3.2.22.2 / 5.0.0.beta3:

• Travail actif
• Courriers asynchrones
• Enregistrement adéquat
• Console Web
• Support des clés étrangères

Quoi de neuf dans la version 4.2.5 / 3.2.22:

• Travail actif
• Courriers asynchrones
• Enregistrement adéquat
• Console Web
• Support des clés étrangères

Quoi de neuf dans la version 4.2.4 / 3.2.22:

• Travail actif
• Courriers asynchrones
• Enregistrement adéquat
• Console Web
• Support des clés étrangères

Quoi de neuf dans la version 4.2.3 / 3.2.22:

• Travail actif
• Courriers asynchrones
• Enregistrement adéquat
• Console Web
• Support des clés étrangères

Quoi de neuf dans la version 4.2.1 / 3.2.21:

• Travail actif
• Courriers asynchrones
• Enregistrement adéquat
• Console Web
• Support des clés étrangères

Quoi de neuf dans la version 4.2.0 / 3.2.21 / 4.2.1.rc1:

• Travail actif
• Courriers asynchrones
• Enregistrement adéquat
• Console Web
• Support des clés étrangères

Quoi de neuf dans la version 4.1.5:

• Correction d'une vulnérabilité dans la méthode create_with dans Active Record.

Quoi de neuf dans la version 4.1.3 / 3.2.19:

• Correctifs de sécurité:
• Vulnérabilité d'injection SQL dans la citation de "bitstring".
• Vulnérabilité d'injection SQL dans la citation "range".

Quoi de neuf dans la version 4.1.0:

• Spring - le préchargement de l'application.
• Variants vous permet d'avoir différents modèles et réponses d'action pour le même type de mime (par exemple, HTML).
• Enums encapsule le modèle d'avoir un champ de statut contraint à quelques options.
• Les prévisualisations Mailer vous permettent de parcourir visuellement vos vues Action Mailer avec des données de test.
• secrets.yml, qui vous donne un endroit et une interface pratique pour accéder aux secrets qui ont été définis via des variables ENV ou des scripts de déploiement.

Quoi de neuf dans la version 4.0.3 / 3.2.17 / 4.1.0.beta2:

• Ces trois versions contiennent des correctifs de sécurité importants.

Nouveautés dans la version 4.0.2 / 3.2.16:

• Ces deux versions contiennent des correctifs de sécurité importants.

Quoi de neuf dans la version 4.0.1:

• Cette version apporte un changement important sur la façon dont Active Record gère les appels de commandes ultérieurs.

Quoi de neuf dans la version 4.0.0:

• Simplifiez-vous la mise en cache de Russian Doll grâce à l'expiration des clés avec la gestion automatique des dépendances des modèles imbriqués (explorée en premier dans le plugin cache_digests).
• Accélérez le côté client avec Turbolinks, qui transforme votre application en une application javascript d'une seule page en termes de vitesse, mais sans aucun inconvénient de développement (sauf peut-être des problèmes de compatibilité avec certains paquets JavaScript existants) .
• Les indicateurs déclaratifs rendent encore plus facile de tirer parti de la fraîcheur HTTP.

Quoi de neuf dans la version 3.2.13 / 2.3.18:

• Correctifs de sécurité:
• Vulnérabilité de déni de symbole dans le dossier actif
• Vulnérabilité XSS dans sanitize_css dans Action Pack
• Vulnérabilité de traitement XML affectant les utilisateurs de JRuby
• Vulnérabilité XSS dans l'assistant de désinfection de Ruby on Rails

Quoi de neuf dans la version 4.0 Beta 1:

• Le magasin de session est maintenant chiffré par défaut (anciennement juste signé).
• Les paramètres forts prennent le relais de attr_protected (maintenant un plugin) pour se prémunir contre les paramètres étrangers.
• Les en-têtes de sécurité tels que X-Frame-Options, X-XSS-Protection et X-Content-Type-Options sont activés par défaut avec des valeurs pleines.
• L'analyse des paramètres XML a été envoyée à un plugin.

Quoi de neuf dans la version 3.2.12 / 2.3.17:

• 3.2.12 contient un correctif de sécurité et 2.3.17 contient deux correctifs de sécurité.

Quoi de neuf dans la version 3.2.11 / 2.3.15:

• Ces versions contiennent deux correctifs de sécurité extrêmement critiques.

Quoi de neuf dans la version 3.2.10:

• Une faille de sécurité fixe pour que les options hachages ne soient extraites que s'il y a des paramètres supplémentaires.

Quoi de neuf dans la version 3.2.2:

• Les fichiers journaux sont toujours vides.
• Les tests qui échouent se terminent par un code d'état différent de zéro.
• Elimination des appels aux méthodes obsolètes.
• L'instrumentation du cache de requête inclut des liaisons dans la charge utile.
• Les valeurs de cases à cocher masquées ne sont pas définies si la valeur est nulle.
• Divers correctifs de compatibilité Ruby 2.0.

Quoi de neuf dans la version 3.2.1:

• Quelques correctifs et améliorations de document.

Quoi de neuf dans la version 3.2.0:

• Mode de développement plus rapide & amp; routage
• Logger étiqueté
• Magasin d'enregistrements actifs

Quoi de neuf dans la version 3.2.0 RC2:

• ActiveSupport :: Base64 est déconseillé au profit de :: Base64.
• Ajout de la méthode d'aide font_path.
• Dépend du rack ~ & gt; 1.4.0.
• Ajouté: l'option gzip à caches_page. L'option par défaut peut être configurée globalement en utilisant page_cache_compression.

Nouveautés dans la version 3.2 RC1:

• Mode de développement plus rapide & amp; routage
• Expliquer les requêtes
• Logger étiqueté
• Magasin d'enregistrements actifs

Quoi de neuf dans la version 3.1.3:

• Cette version contient principalement des corrections pour les régressions apparaissant dans 3.1.2.

Quoi de neuf dans la version 3.1.2:

• Correction de la vulnérabilité XSS possible dans la méthode d'aide à la traduction dans Ruby on Rails.

Quoi de neuf dans la version 3.1.0:

• Diffusion en continu.
• Migrations réversibles.
• Pipeline d'actifs.
• jQuery en tant que bibliothèque JavaScript par défaut.

Quoi de neuf dans la version 3.1.0 RC8:

• Ceci est le candidat de la version finale avant le 3.1.0. final.

Ce qui est nouveau dans la version 3.1.0 RC6 / 3.0.10 / 2.3.14:

• 4 Correctifs de sécurité:
• Filtre Ignorer les bogues
• Problèmes d'injection SQL
• Erreur d'analyse dans strip_tags
• Vulnérabilité d'échappement UTF-8

Nouveautés dans la version 3.0.10.rc1:

• Corrige un problème dans lequel les balayeurs de cache avec seulement des filtres après n'auraient pas d'objet de contrôleur, cela soulèverait une méthode indéfinie nom_de_contrôleur pour nil
• Assurez-vous que les codes d'état sont enregistrés lorsque des exceptions sont générées.
• Les sous-classes de OutputBuffer sont respectées.
• ActionView fixe :: FormOptionsHelper # select avec: multiple = & gt; false
• Éviter l'appel supplémentaire au cache # lu en cas d'atteinte d'un cache de fragment
• Ajout d'un commentaire d'encodage magique aux fichiers schema.rb
• schema.rb est écrit en tant que UTF-8 par défaut.
• Assurer une connexion établie lors de l'exécution de rake db: schema: dump
• Les conditions d'association n'empêcheront pas les conditions de jointure.
• Détruire un enregistrement va détruire l'enregistrement HABTM avant de se détruire.
• Faites que ActiveRecord :: Lots # find_each ne retourne pas de soi.
• Mettre à jour table_exists? dans PG pour utiliser toujours le chemin de recherche ou le schéma courant si défini explicitement.

Quoi de neuf dans la version 3.0.9:

• Les principales modifications apportées à cette version de Rails sont des corrections de bogues entourant les modifications apportées aux chaînes SafeBuffer.

Nouveautés dans la version 3.1.0 RC4:

• les solutions de sécurité du tampon de sécurité escape_javascript.
• Correction de safebuffer json_escape.
• Corrections de conflits RDoc / ruby-debug.
• arel_table est mis en cache à moins que le nom_table change.

Quoi de neuf dans la version 2.3.12:

• Problèmes de sécurité:
• Il y a des problèmes de sécurité dans le plugin rails_xss, et ils ont été corrigés avec cette version. Assurez-vous de mettre à jour votre plugin rails_xss.
• Modifications:
• Les principales modifications apportées à cette version corrigent les problèmes de compatibilité avec Rubygems 1.8.5.

Nouveautés dans la version 3.1.0 RC 1:

• jQuery est maintenant la valeur par défaut
• Les migrations DRY qui savent comment revenir. Des migrations plus propres et plus agréables.
• Les moteurs peuvent maintenant avoir leur propre portée de routage et d'assistance. Ils peuvent également profiter du pipeline d'actifs (plus de documentation à ce sujet bientôt). Lisez l'histoire qui se cache derrière les moteurs montables (même si les actifs ne sont plus à jour).
• Il n'est pas activé par défaut en raison de certaines mises en garde importantes qui doivent encore être éliminées, mais si vous pouvez les gérer, c'est une excellente façon de réduire le nombre de requêtes que votre application déclenchera. Plus vite c'est mieux!
• Active Record utilise maintenant des instructions préparées en cache, ce qui est un gros coup de pouce pour PostgreSQL dans tous les cas et un boost pour MySQL sur les instructions complexes.
• Cela permet d'utiliser la mise en cache HTTP avec get conditionnel en remplacement de la mise en cache de la page (que nous allons bientôt factoriser dans un plugin et retirer du noyau).
• Une sortie de test beaucoup plus agréable grâce à la gemme Turn. Il est activé avec de nouvelles applications par défaut sur Ruby 1.9.
• Il est maintenant plus facile que jamais de protéger votre application avec force_ssl. Soit par application ou par contrôleur.
• attr_protected accepte maintenant les rôles, il est donc plus facile de gérer les divisions admin / non-admin et plus encore.
• Mots de passe simples basés sur BCrypt. Maintenant, il n'y a aucune excuse pour ne pas lancer votre propre système d'authentification.
• Sérialisez des objets avec JSON ou tout ce que vous voudriez.

Nouveautés dans la version 3.0.7:

• activesupport:
• Hash.from_xml ne perd plus d'attributs sur les balises ne contenant que des espaces.
• activerecord:
• Détruire des enregistrements via des attributs imbriqués fonctionne indépendamment de reject_if LH # 6006.
• Déléguer un? et beaucoup? à Model.scoped pour plus de cohérence.
• Mentionnez la clause ORDER BY dans les trouvailles par lots - corrections # 6620.
• Le changement existe-t-il? donc les enregistrements ne sont pas instanciés - corrections # 6127. Cela empêche les callbacks after_find et after_initialize d'être déclenchés lors de la vérification de l'existence de l'enregistrement.
• Corrige les bugs de performance avec les accesseurs d'attribut qui ne sont apparus que sur Ruby 1.8.7, et assure que nous mettons en cache les valeurs de type cast lorsque la colonne renvoyée par la base de données contient des caractères non standards.
• Corrige une régression de performance introduite ici 86acbf1cc050c8fa8c74a10c735e467fb6fd7df8 liée à la méthode read_attribute.
• actionmailer:
• supprimez AM déléguant register_observer et register_interceptor à Mail.

Quoi de neuf dans la version 3.0.5:

• Corrige quand gzip retourne une chaîne UTF-8 sur Ruby 1.9, alors qu'elle est binaire.
• Les valeurs limites d'enregistrement actif n'échapperont pas aux nœuds Arel SQL Literal.
• Relation # où les appels produiront toujours des déclarations ET indépendamment du comportement des hashs (retour à 00693209ecc).
• Les rappels d'observateur ne seront exécutés qu'une seule fois lors de l'utilisation des classes STI dans ActiveRecord.

Quoi de neuf dans la version 3.0.4 / 2.3.11:

• Deux nouvelles versions de Ruby On Rails ont été publiées, notamment un certain nombre de corrections de bogues qui contiennent des correctifs pour certains problèmes de sécurité.

Exigences :

• Ruby 1.8.7 / 1.9.2 ou supérieur
• RubyGems