なるようになるブログ

読書感想文かrailsについてかrubyについてか

rails commit log流し読み(2021/05/06)

2021/05/06分のコミットです。

CHANGELOGへの追加はありませんでした。


Merge branch 'main-sec'

Action Packの修正です。

security fixesの対応として、下記4つのCVEへの対応が行われています。


Make Rubocop happy adding extra spaces

actionpack/test/controller/http_token_authentication_test.rbの修正です。

rubocopの設定に違反している箇所があったのを修正しています


Return an empty array if annotated_source_code is nil.

actionpack/test/dispatch/debug_exceptions_test.rbの修正です。

annotated_source_codenilの場合のテストを削除しています。今実際のコードでnilになる事は無いため。


Special case SafeBuffer#concat(nil) to avoid the bulk of deprecations

activesupport/lib/active_support/core_ext/string/output_safety.rbの修正です。

SafeBuffer#concatnilを指定した場合に、Deprecate implicitly coercing objects to string in ActiveSupport::SafeBufferで対応したdeprecateメッセージが表示されないよう修正しています。concatnilを渡すケースは通常の使用でありえる為。


Remove unnecessary array conversion in log_array

actionpack/lib/action_dispatch/middleware/debug_exceptions.rbの修正です。

log_arrayメソッドでのarray引数のArrayへの変換処理を削除しています。現在はメソッドが呼ばれる時点で必ずArrayになっている為。


Clarify that ActionDispatch::DebugLocks is accessible via HTTP (#42160)

actionpack/lib/action_dispatch/middleware/debug_locks.rbのdocの修正です。

ActionDispatch::DebugLocksメソッドのdoc内の言い回しを修正しています。


Fix links in the Contributing to Ruby on Rails guide [ci skip]

rails guideのContributing to Ruby on Railsの修正です。

コードへのリンクが壊れている箇所があったのを修正しています。