2017/05/16分のコミットです。
CHANGELOGにのったコミットは以下の通りです。
Merge pull request #29086 from mikeycgto/message-encryptor-auth-tag-check
activesupport/lib/active_support/message_encryptor.rb
の修正です。
MessageEncryptor#_decrypt
メソッド内のauth_tagのチェック処理でauth_tagがnilの場合のケアを追加しています。
- raise InvalidMessage if aead_mode? && auth_tag.bytes.length != 16 + raise InvalidMessage if aead_mode? && (auth_tag.nil? || auth_tag.bytes.length != 16)
CBC-HMACのように異なるモードから生成された文字列を復号する際に、auth_tagがnilになるケースがある為、との事です。へー。
Gemfile.lock
の修正です。
rackのバージョンを2.0.3に更新しています。
Fix TestInvalidUrls
with rack 2.0.3
actionpack/test/dispatch/routing_test.rb
の修正です。
URLのpathに不正なUTF-8 encoding の値を指定した場合のテストがコケていたのを修正しています。
元々は不正なUTF-8 encodingの値を指定した場合、ActionController::BadReques
をraiseするようになっていたのですが、rack側でenv valuesを必ずASCII 8BITとして扱う、という対応が入り、invalid encodingと判定される事が無くなってしまった為、不正なUTF-8 encodingの値の場合も正常に値を扱うようテストを修正しています。
Merge pull request #29077 from rails/ignore-tables-in-sql-dump
Active Recordの修正です。
db:structure:dump
taskで、SchemaDumper.ignore_tables
に指定されているtableはdumpファイルに含まないよう修正しています。
Merge pull request #29056 from juliusdelta/29055-missing-links-in-activesupport-railsguide
guides/rails_guides/markdown/renderer.rb
の修正です。
rails guideからGitHubへのリンクを生成する際に、パスを含むファイルへのリンクが正しく生成出来ないバグがあったのを修正しています。