2018/02/25分のコミットです。
CHANGELOGへの追加はありませんでした。
activestorage/app/models/active_storage/variant.rb、
activestorage/lib/active_storage/engine.rbの修正です。
variantでサポートするcontent typeの一覧にimage/vnd.microsoft.iconを追加しています。
Support for automatic nonce generation was backported to 5.2
actionpack/CHANGELOG.mdの修正です。
nonceを自動生成する対応についてのエントリーを削除しています。5.2にバックポート済みで、6.0のnew featureでは無い為。
Merge pull request #31720 from grantbdev/update_default_hsts_max_age
actionpack/lib/action_dispatch/middleware/ssl.rbの修正です。
HSTS max-ageのデフォルトを180 daysから1 yearに修正しています。 max-ageは少なくとも1年以上である必要がある、とRFCに定義されている為、との事です。
参考:HSTS Preload List Submission
Use lazy load hook to configure ActiveStorage::Blob
activestorage/app/models/active_storage/blob.rb、
activestorage/lib/active_storage/engine.rbの修正です。
Active Storageのserivceの設定行うのにto_prepare callbackを使用していたのを、lazy load hookを使用するよう修正しています。
to_prepareはinitialization処理中に実行される為、initialization処理中に、ActiveStorage::Blob及びActive Storageで使用しているActiveRecord::Baseがloadされてしまっていました。
initialization中にコンポーネントがloadされてしまうと、initializationでそれらのコンポーネントのconfigを変更した場合に正しく反映されない可能性がある為、initialization処理でloadされないようlazy load hookを使用するようにしています。
