Ruby on Rails

• 活動作業
• 異步郵件
• 足夠的記錄
• Web Console
• 支持外鍵

4.2.5 / 3.2.22版中的新功能：

• 活動作業
• 異步郵件
• 足夠的記錄
• Web Console
• 支持外鍵

4.2.4 / 3.2.22中的新功能：

• 活動作業
• 異步郵件
• 足夠的記錄
• Web Console
• 支持外鍵

4.2.3 / 3.2.22版中的新功能：

• 活動作業
• 異步郵件
• 足夠的記錄
• Web Console
• 支持外鍵

4.2.1 / 3.2.21版中的新功能：

• 活動作業
• 異步郵件
• 足夠的記錄
• Web Console
• 支持外鍵

4.2.0 / 3.2.21 / 4.2.1.rc1中的新功能：

• 活動作業
• 異步郵件
• 足夠的記錄
• Web Console
• 支持外鍵

4.1.5中的新功能：

• 修正Active Record中create_with方法中的漏洞。

4.1.3 / 3.2.19中的新功能：

• 安全修復程序：
• 'bitstring'引用中的SQL注入漏洞。
• 引用“範圍”引用中的SQL注入漏洞。

4.1.0版中的新功能：

• Spring - 應用程序預加載器。
• 變體允許您為同一個MIME類型（例如HTML）使用不同的模板和操作響應。

枚舉將枚舉狀態字段限制為幾個選項。
• Mailer預覽使測試數據可視化地迭代您的Action Mailer視圖變得簡單。
• secrets.yml，它為您提供了一個地方和一個方便的界面來訪問通過ENV變量或部署腳本設置的秘密。

版本4.0.3 / 3.2.17 / 4.1.0.beta2中的新功能是：

• 這三個版本包含重要的安全修復程序。

4.0.2 / 3.2.16中的新功能：

• 這兩個版本包含重要的安全修復程序。

4.0.1中的新功能

• 此版本提供了有關Active Record如何處理後續訂單調用的重要更改。

4.0.0中的新功能：

• 使用嵌套模板的自動依賴關係管理（通過cache_digests插件首先探索），通過基於鍵入的過期使俄羅斯娃娃緩存變得非常簡單。

使用Turbolinks加速客戶端，這本質上將您的應用程序轉換為單頁JavaScript應用程序的速度，但沒有任何開發缺陷（除了某些現有JavaScript軟件包的兼容性問題）
• 聲明等級使得更容易確保您利用HTTP新鮮度。

3.2.13 / 2.3.18版中的新功能：

• 安全修復程序：
• 活動記錄中的符號DoS漏洞
• Action Pack中的sanitize_css中的XSS漏洞
• XML解析影響JRuby用戶的漏洞
• XSS在Ruby on Rails的消毒助手中的漏洞

4.0版Beta 1中的新功能：

• 會話存儲現在已被默認加密（以前剛簽名）。
• 強參數從attr_protected（現在是插件）接管，以防止外來參數。
• 默認情況下，安全標題（如X-Frame-Options，X-XSS-Protection，X-Content-Type-Options）為固定值。
• XML參數解析已發送到插件。

3.2.12 / 2.3.17版中的新功能：

• 3.2.12包含一個安全修復程序，2.3.17包含兩個安全修復程序。

3.2.11 / 2.3.15版本中的新功能：

• 這些版本包含兩個極其重要的安全修復程序。

3.2.10版中的新功能：

• 固定安全漏洞，因此只有在有額外的參數時，才能提取選項哈希值。

3.2.2中的新功能：

• 日誌文件始終被刷新。
• 失敗的測試將以非零狀態代碼退出。
• 消除對不推薦使用的方法的調用。
• 查詢緩存檢測包括有效載荷中的綁定。
• 如果值為零，則未設置隱藏複選框。
• 各種Ruby 2.0兼容性修復程序。

3.2.1版中的新功能：

• 某些修復和文檔改進。

3.2.0中的新功能：

• 更快的開發模式＆amp;路由
• 標記的記錄器
• 活動記錄商店

版本3.2.0 RC2中的新功能：

• ActiveSupport :: Base64已被棄用，贊成:: Base64。
• 添加了font_path輔助方法。
• 取決於機架〜＆gt; 1.4.0。
• 已添加：gaches選項到caches_page。可以使用page_cache_compression全局配置默認選項。

3.2版RC1中的新功能：

• 更快的開發模式＆amp;路由
• 解釋查詢
• 標記的記錄器
• 活動記錄商店

3.1.3中的新功能：

• 此版本主要包含3.1.2中彈出的回歸修正。

3.1.2中的新功能：

修復了Ruby on Rails中的翻譯助手方法中的XSS漏洞

版本3.1.0中的新功能：

• 流。
• 可逆遷移。
• 資產管道。
• jQuery作為默認JavaScript庫。

版本3.1.0 RC8中的新功能：

• 這是3.1.0之前的最終版本候選人。最終

版本3.1.0中的新功能 RC6 / 3.0.10 / 2.3.14：

• 4安全修復：
• 過濾跳過錯誤
• SQL注入問題
• 在strip_tags中解析錯誤
• UTF-8轉義漏洞

版本3.0.10.rc1中的新功能：

• 修復了只有在過濾器之後沒有控制器對象的緩存清除器的問題，它會引發未定義的方法controller_name為nil
• 確保在出現異常時記錄狀態代碼。
• 遵循OutputBuffer的子類。
• 修正了ActionView :: FormOptionsHelper＃select with：multiple =＆gt;假
• 在片段緩存命中
的情況下，避免額外調用Cache＃read
• 將魔術編碼註釋添加到schema.rb文件
• schema.rb默認為UTF-8。
• 確保在運行rake db：schema：dump
時建立連接
• 關聯條件不會破壞連接條件。
• 銷毀記錄將破壞HABTM記錄，然後再破壞它。
• 使ActiveRecord ::批次＃find_each不返回自己。
• 更新table_exists？在PG中始終使用當前的search_path或模式，如果顯式設置。

3.0.9版中的新功能：

• 此版本的Rails的主要更改是修復SafeBuffer字符串的錯誤修復。

版本3.1.0 RC4中的新功能：

• escape_javascript safebuffer修復。
• json_escape safebuffer修復。
• RDoc / ruby​​-debug衝突解決。
• isl_table被緩存，除非table_name更改。

2.3.12中的新功能：

• 安全問題：
• rails_xss插件中存在安全問題，並在此版本中修復。請確保升級您的rails_xss插件。
• 的變化：
• 此版本中的主要更改正在修復與Rubygems 1.8.5的兼容性問題。

版本3.1.0 RC 1中的新功能：

• jQuery現在是默認的
• DRY遷移知道如何恢復自己。更清潔，更好的遷移。

引擎現在可以擁有自己的路由和幫助範圍。他們還可以利用資產管道（即將在此更多的文檔）。閱讀可安裝引擎背後的故事（即使資產現在已經過時）。
• 默認情況下未啟用，因為仍有待解決的一些重要警告，但如果您可以處理這些警告，那麼可以減少應用程序觸發的查詢數量。更快更好！
• Active Record現在使用緩存的準備語句，這在所有情況下對PostgreSQL都有很大的推動作用，並且在復雜語句上提升了MySQL。
• 這樣可以使用HTTP緩存和條件get來替代頁面緩存（我們很快就會考慮到插件並從核心中刪除）。
• 更多更好的測試輸出禮貌的轉動寶石。在Ruby 1.9中默認使用新的應用程序。
• 現在比以前更容易使用force_ssl保護您的應用安全。每個應用或每個控制器。
• attr_protected現在接受角色，所以處理管理員/非管理員拆分等更容易。
• 基於簡單的基於BCrypt的密碼。現在沒有任何藉口不能自行認證方案。
• 使用JSON或任何您想要的對象進行序列化。

3.0.7版中的新功能：

• 的ActiveSupport：
• Hash.from_xml不再丟失只包含空格的標籤的屬性。
• ActiveRecord的：
• 通過嵌套屬性銷毀記錄獨立於reject_if LH＃6006。

代表任何？還有很多？到Model.scoped以保持一致。
• 在批處理查詢中引用ORDER BY子句 - 修復＃6620。

更改存在？所以記錄不被實例化 - 修復＃6127。這樣可以防止在檢查記錄存在時觸發after_find和after_initialize回調。
• 使用僅在Ruby 1.8.7發生的屬性訪問器修復性能錯誤，並確保在從db返回的列包含非標準字符時，緩存類型轉換值。
• 修正與此相關的性能回歸86acbf1cc050c8fa8c74a10c735e467fb6fd7df8與read_attribute方法相關。
• 的ActionMailer：

刪除AM委託register_observer和register_interceptor到Mail。

3.0.5中的新功能：

• 修復gzip在Ruby 1.9上返回UTF-8字符串時，實際上是二進制的。
• 活動記錄限制值不會退出Arel SQL Literal節點。
• 關係＃呼叫總是會產生AND語句，而不管條件是如何表現的（恢復00693209ecc）。
• 在ActiveRecord中使用STI類時，觀察器回調只會執行一次。

3.0.4 / 2.3.11版本中的新功能：

• 已經發布了兩個新版本的Ruby On Rails，包括一些修復程序，其中包含一些安全問題的修復程序。

<強>要求：

• Ruby 1.8.7 / 1.9.2或更高版本
• RubyGems的