2022/02/12分のコミットです。
CHANGELOGにのったコミットは以下の通りです。
activejob/CHANGELOG.md
- Permit underscores in the VERSION argument to database rake tasks.
- Allow column name with COLLATE (e.g., title COLLATE "C") as safe SQL string
ActionDispatch::Executor don't fully trust body#close
Action Pack、Active Supportの修正です。
ActionDispatch::Executorで行うリセット処理が、response bodyのclose処理に依存していたのを、closeに依存せずリセット処理が行われるよう修正しています。
Pumaに、response bodyのcloseが呼ばれない事がある、というバグがあり、その場合にリセット処理が呼ばれずにデータ(例えばActiveSupport::CurrentAttributesで保持しているデータ)が次のリクエストに漏れてしまうのを避ける為。
参考:
- RailsのCVE: Possible exposure of information vulnerability in Action Pack · CVE-2022-23633 · GitHub Advisory Database
- PumaのCVE: Information Exposure with Puma when used with Rails · CVE-2022-23634 · GitHub Advisory Database
rails guideのGetting Started with Rails、Working with JavaScript in Railsの修正です。
JSに関する説明を、Rails 7.0の構成に合わせて更新しています。
Fix reloader to work with new Executor signature
activesupport/lib/active_support/reloader.rbの修正です。
ActionDispatch::Executor don't fully trust body#closeで変更したActionDispatch::Executorのsignatureに合わせるよう、Reloaderのsignatureを変更しています。
Fix style and misspell in action dispatch executor test
actionpack/test/dispatch/executor_test.rbの修正です。
メソッド名のタイポを修正しています。
Fix javascript example code block [ci-skip]
rails guideのWorking with JavaScript in Railsの修正です。
code blockが正しく表示されない箇所があったのを修正しています。
Improve Rails 7 documentation for the command line and asset pipeline
rails guideのThe Asset Pipeline、The Rails Command Lineの修正です。
sprocketsを使用しないようにするオプションを--skip-sprocketsから--skip-asset-pipelineに修正、及び、exampleで表示されるRailsのバージョンの修正を行っています。
Add missing bigdecimal require in ActiveJob::Arguments
activejob/lib/active_job/arguments.rbの修正です。
不足していたbigdecimalのrequireを追加しています。
Merge pull request #44366 from avalanche123/patch-1
activesupport/lib/active_support/cache/strategy/local_cache.rbの修正です。
LocalCache#read_multi_entriesでserializeされたEntryがlocal cacheに保存されていた場合に、deserialize処理が行われるよう修正しています。
Accept _ integer notation in VERSION arg to database tasks
activerecord/lib/active_record/migration.rb、
activerecord/lib/active_record/tasks/database_tasks.rbの修正です。
database関係のrake tasksでVERSIONに_を指定出来ないバグがあったのを修正しています。
Allow column name with COLLATE (e.g., title COLLATE "C") as safe SQL string
Active Recordの修正です。
カラム名 + COLLATE(e.g.title COLLATE "C"`)をsafe SQL stringとみなすよう修正しています。
Merge pull request #44350 from fatkodima/explain-prefix-comment
activerecord/lib/active_record/explain_subscriber.rbの修正です。
ActiveRecordのexplainで、コメントが最初に含まれているSQLを正しく表示出来ないバグがあったのを修正しています。
