2018/04/13分のコミットです。
CHANGELOGにのったコミットは以下の通りです。
Add WebSocket URI support to CSP DSL mappings
actionpack/lib/action_dispatch/http/content_security_policy.rbの修正です。
Content-Security-Policyのscript-srcディレクティブにWebSocketのURL(ws及びwss)を指定出来るよう修正しています。
Don't doc _original_sum_with_required_identity
activesupport/lib/active_support/core_ext/enumerable.rbのdocの修正です。
内部用メソッドの_original_sum_with_required_identityに:nodoc:の指定を追加しています。
Merge pull request #32539 from chancancode/anticompress
activesupport/lib/active_support/cache.rbの修正です。
ActiveSupport::Cacheでcompressionが有効になっている場合に、書き込まれる値が圧縮する前の元の値より大きくなってしまう(圧縮前、圧縮後両方の値を書き込んでいた)バグがあったのを修正しています。
activerecord/lib/active_record/database_configurations.rbの修正です。
database.ymlにsharedセクションを使用していた場合に、sharedセクションの値が正しく使用されないバグがあったのを修正しています。
Use SecureRandom.random_bytes instead of SecureRandom.bytes
activesupport/test/cache/behaviors/cache_store_behavior.rbの修正です。
ランダムなバイナリ文字列を作成するのにSecureRandom.bytesメソッドを使用していたのを、SecureRandom.random_bytesを使用するよう修正しています。
SecureRandom.bytesメソッドはRuby 2.3以下に存在しないメソッドで、このメソッドを使用している影響で5-2-stableのテストがこけていました。また、SecureRandom.bytesはpublicなメソッドではないような為、ドキュメントにも記載されているSecureRandom.random_bytesメソッドを使用するようにしています。
Add .keep exception for storage folder
railties/lib/rails/generators/rails/app/templates/gitignore.ttの修正です。
デフォルトで生成されるgitignoreファイルに!/storage/.keepの指定が漏れていたのを修正しています。
この指定が無いとstorageフォルダ自体がバージョン管理に追加されない為、指定を追加しています。
fix spelling in docs for ActiveJob::Serializers::ObjectSerializer#deserialize
activejob/lib/active_job/serializers/object_serializer.rbのdocの修正です。
ActiveJob::Serializers::ObjectSerializer#deserializeメソッドのdocのグラマーの修正を行なっています。
Update security.md with latest underground market prices
rails guideのSecuring Rails Applicationsの修正です。
Session Hijackingの項、Symantec ISTRの報告内容を紹介している箇所を、最新の内容に更新しています。
actionview/Rakefileのdocの修正です。
taskのコメントに記載されているRailsのコンポーネント名を、正式名称(ActiveRecord -> Active Record、ActionPack -> Action Pack)に修正しています。
