2022/02/12分のコミットです。
CHANGELOGにのったコミットは以下の通りです。
activejob/CHANGELOG.md
- Permit underscores in the VERSION argument to database rake tasks.
- Allow column name with COLLATE (e.g., title COLLATE "C") as safe SQL string
ActionDispatch::Executor don't fully trust body#close
Action Pack、Active Supportの修正です。
ActionDispatch::Executor
で行うリセット処理が、response bodyのclose
処理に依存していたのを、close
に依存せずリセット処理が行われるよう修正しています。
Pumaに、response bodyのclose
が呼ばれない事がある、というバグがあり、その場合にリセット処理が呼ばれずにデータ(例えばActiveSupport::CurrentAttributes
で保持しているデータ)が次のリクエストに漏れてしまうのを避ける為。
参考:
- RailsのCVE: Possible exposure of information vulnerability in Action Pack · CVE-2022-23633 · GitHub Advisory Database
- PumaのCVE: Information Exposure with Puma when used with Rails · CVE-2022-23634 · GitHub Advisory Database
rails guideのGetting Started with Rails
、Working with JavaScript in Rails
の修正です。
JSに関する説明を、Rails 7.0の構成に合わせて更新しています。
Fix reloader to work with new Executor signature
activesupport/lib/active_support/reloader.rb
の修正です。
ActionDispatch::Executor don't fully trust body#close
で変更したActionDispatch::Executor
のsignatureに合わせるよう、Reloader
のsignatureを変更しています。
Fix style and misspell in action dispatch executor test
actionpack/test/dispatch/executor_test.rb
の修正です。
メソッド名のタイポを修正しています。
Fix javascript example code block [ci-skip]
rails guideのWorking with JavaScript in Rails
の修正です。
code blockが正しく表示されない箇所があったのを修正しています。
Improve Rails 7 documentation for the command line and asset pipeline
rails guideのThe Asset Pipeline
、The Rails Command Line
の修正です。
sprocketsを使用しないようにするオプションを--skip-sprockets
から--skip-asset-pipeline
に修正、及び、exampleで表示されるRailsのバージョンの修正を行っています。
Add missing bigdecimal
require in ActiveJob::Arguments
activejob/lib/active_job/arguments.rb
の修正です。
不足していたbigdecimal
のrequireを追加しています。
Merge pull request #44366 from avalanche123/patch-1
activesupport/lib/active_support/cache/strategy/local_cache.rb
の修正です。
LocalCache#read_multi_entries
でserializeされたEntry
がlocal cacheに保存されていた場合に、deserialize処理が行われるよう修正しています。
Accept _
integer notation in VERSION arg to database tasks
activerecord/lib/active_record/migration.rb
、
activerecord/lib/active_record/tasks/database_tasks.rb
の修正です。
database関係のrake tasksでVERSION
に_
を指定出来ないバグがあったのを修正しています。
Allow column name with COLLATE (e.g., title COLLATE "C") as safe SQL string
Active Recordの修正です。
カラム名 + COLLATE(e.g.
title COLLATE "C"`)をsafe SQL stringとみなすよう修正しています。
Merge pull request #44350 from fatkodima/explain-prefix-comment
activerecord/lib/active_record/explain_subscriber.rb
の修正です。
ActiveRecordのexplainで、コメントが最初に含まれているSQLを正しく表示出来ないバグがあったのを修正しています。