2014/10/24分のコミットです。
CHANGELOGへの追加はありませんでした。
Add AS::SecurityUtils.secure_compare for constant time string comparison
activesupport/lib/active_support/security_utils.rb
の修正です。
ActiveSupport::SecurityUtils.secure_compare
メソッドを新規に作成しています。
元々MessageVerifier
クラスのprivateメソッドとしてsecure_compare
メソッドがあったのですが、他のクラスでも使用出来るよう、切り出した形ですね。
タイミング攻撃対策として、バイト毎の比較処理を行っています。
Use AS secure_compare in AS::MessageVerifier
activesupport/lib/active_support/message_verifier.rb
の修正です。
ActiveSupport#MessageVerifier
で先に作成したsecure_compare
メソッドを使用するよう修正しています。
Use AS secure_compare for CSRF token comparison
actionpack/lib/action_controller/metal/request_forgery_protection.rb
の修正です。
CSRF tokenの比較処理に、secure_compare
メソッドを使用するよう修正しています。
Reword documentation for uncountable
[ci skip]
activesupport/lib/active_support/inflector/inflections.rb
のdocの修正です。
uncountable
メソッドの説明を修正しています。
activesupport/lib/active_support/core_ext/object/try.rb
の修正です。
try
メソッドで行っていた処理をtry!
メソッドに移動し、try
はtry!
メソッドを呼び出すよう修正しています。これにより、重複していたpublic_send
呼び出しが減らせています。
AR Migrations Guide#Foreign Keys: fix wrong table
rails guideのActive Record Migrations
の修正です。
Foreign Keys
の項で、説明対象のテーブル名に誤りがあったのを修正しています。