今更ですが。。 参考 Rails 3.0 rescue from Routing Error Solution 2.3系は下記でやっていました。 存在しないpathを指定した際に404を出力させる方法 - うんたらかんたらRuby - Rubyist 3系では route.rb match '*a', :to => 'errors#routing' としておく…

またもやreleaseされていました。 3.2.12/11は１個、2.3.17には2個の脆弱性対策がされているのと JSON gemも脆弱性対策がされています。Riding Rails: Rails 3.2.12, 3.1.11, and 2.3.17 have been released! CVE-2013-0276 attr_protected が回避される脆弱…

Riding Rails: Rails 3.0.20, and 2.3.16 have been released! 多いよ。最近。今月三回目だ。 ですが対象が2.3/3.0。 CVE-2013-0333 CVE-2013-0333. jsonのパース時にYAML変換するところで脆弱性があった模様。 Workarounds JSONGemを使う。 ActiveSupport::…

最近全然見れてなかったRailscastsですが、 Rails4の紹介が400回記念として出ていたので見てみました。 #400 What's New in Rails 4 - RailsCasts 準備 railscastsの中でpostgresを使うようにしていたのでinstallしました。環境は、mountain lion(10.8.2)。 …

2013/1/11 追記 ここの情報の方が詳しかった。 Rails 3.2.11にアップデートしましょう | TechRacho - 今回もsecurity fix。 Riding Rails: Rails 3.2.11, 3.1.10, 3.0.19, and 2.3.15 have been released! しかし、 extremely critical security fixesとある…

いつの間にか新しいの出てました。 Riding Rails: Rails 3.2.10, 3.1.9, and 3.0.18 have been released! いつものように、security fixです。 CVE-2012-5664 SQL Injection Vulnerability in Ruby on Rails (CVE-2012-5664) - Google グループ Post.find_by…

そろそろRails4もリリースされるんで Santiago Pastorino先輩(@spastorino)のRubyConfArgentinaでのスライドを読みました。 Rails 4 in 30' Rails3系と4系のソースが載せてあって分かりやすいです。 いろいろ良くはなっているようですが、とんでもなく大きな…

Riding Rails: The People Behind Rails 4 Rails 4 is coming along nicely with a ton of new stuff, but this major release would have not been possible without the help of some people whose contributions have been outstanding. We want to dedic…

Riding Rails: Rails 3.2.9 has been released! rc3からの修正は無し。 IMPORTANT! 先日公開されたruby1.9のハッシュ飽和攻撃について言及しています。 （ruby 1.9 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2012-5371)） ruby1.9.3-p327にしましょう…

3.2.9出ていますが、とりあえず。 Riding Rails: Rails 3.2.9.rc3 has been released! CHANGES since 3.2.9.rc2 Action Pack ・sprocketsのversionを2.2系に固定しています。（#8099） ・Clear url helpers when reloading routes.（e41d78） どうしてこの修…

3.2.9出ていますが、とりあえず。 Riding Rails: Rails 3.2.9.rc2 has been released! 関連 Rails 3.2.9.rc1 has been released! - うんたらかんたら日記 CHANGES since 3.2.9.rc1 Action Pack ・rc1でassert_templateの記述方法が厳格になったのですが 旧来…

とっくに3.2.9が出てますが、ざっと眺めたのでメモ。 Riding Rails: Rails 3.2.9.rc1 has been released! なんだか、小さい修正とbug fixが沢山といった印象です。 もっとさらっと読み飛ばしてもよかったなぁ。 CHANGES since 3.2.8 Action Mailer ・mail()…

railsに限らずですが、forkしたプロジェクトを最新にしてからpull request投げたいですよね。 下記のように、rails/rails.gitからpullすればいいのかと思っていましたが $ git pull git@github.com:rails/rails.git master 以下にguidelineがありました。 Ru…

Ruby on Rails Guides: Contributing to Ruby on Rails ぼやっと眺めてたら、公式のcoding rule（ガイドライン）が書いてありました。。 6.3 Follow the Coding Conventions Rails follows a simple set of coding style conventions. ・Two spaces, no tabs…

2013/6/16追記 docrailsがrails下に置かれるようになりました。 http://weblog.rubyonrails.org/2013/6/14/docrails-back-to-the-roots/ 昨日edge railsの小さなコメント修正漏れに気づいて Pull Request #7852を送ったら、すぐ取り込まれました。 よくよく…

いつもRailsの特集は凄くいいのですが、 今回も良かったです。執筆者は mirakui さんでした。 書籍案内：WEB+DB PRESS Vol.70｜gihyo.jp … 技術評論社 cookpadさんmirakuiさんありがとうございます。 この特集記事だけ、電子書籍で販売して欲しい。 実践Rail…

3つsecurity fixがあります。 3.2系のdeprecation warningを削除し、今後導入もやめるそうです。 （え？やめちゃうの？どこで議論されてたんだろう？） Release ANN ・Riding Rails: Rails 3.2.8 has been released!・Riding Rails: Rails 3.1.8 has been re…

security fixです。 CVE Ruby on Rails DoS Vulnerability in authenticate_or_request_with_http_digest (CVE-2012-3424) - Google グループdigest認証 を利用している場合に影響があるようです。 Release ANN ・Riding Rails: Rails version 3.2.7 has bee…

wvanbergen/request-log-analyzer がなかなか使えそうなので、ご紹介。 how to install gem i request-log-analyzer how to use ログ食わせるだけ。 $ request-log-analyzer log/development.log 遅い処理を特定するのにはいい感じ。 ・Request duration - b…

rackアプリのお手軽デプロイツールの Pow が 0.4.0にバージョンアップしたようです。 更新内容 port指定が可能 port変えたい要件はありそうなので、いいかなと思ったけど e.g. echo 8080 > ~/.pow/myappというようにすればいいと書いてあるが、 ~/.pow/myapp…

Rails version 3.2.4/5 に続き、またもやセキュリティfixです。 CVE ・Ruby on Rails Unsafe Query Generation Risk in Ruby on Rails (CVE-2012-2694) - Google グループ ・Ruby on Rails SQL Injection (CVE-2012-2695) - Google グループ Release ANN ・R…

Pull Request #6629: + ActiveRecord::Base#destroy! by marcandre · rails/rails これ、なんで無いんだろうと思い悩んだ記憶がありますが next versionで追加されるようです。 よかった。

同時刻に２つリリース案内されてます。 どういうこと？3.2.4の扱いは？ とblogを見てみると、どうやら3.2.4はテストが落ちる問題があった模様。 3.2.5では、それをrevert（4ce7f98）したのと いくつかの修正が入っているようです。 んで、3.2.4のメインの修…

Rails Conference2012のスライドらしいです。 10 Things You Didn't Know Rails Could do // Speaker Deck とても素晴らしい資料だったので、自分用にメモ。 実は10thingsじゃなく、42things。 気になったとこ 3.Remind You of Things rake notes rake notes…

はじめる！ Rails3（３） - 達人出版会 自分としては、Railsでちゃんと書いたことがなかった 認証周りでありがちな実装（仮登録、日本語メール送信、本登録、メール再送信） の説明がとても勉強になった。 今回もおすすめです。

日本人Rails Commiterといえば amatsuda (Akira Matsuda)さんなイメージでしたが、 matsudaさんに迫る勢いの方がいらっしゃいます。 最近commit logをちらちら見ているのですが kennyj (kennyj)さんが、なんだか凄いです。 ActiveRecord周りのコミットが多い…

Rails4の話です。 commit logをちょいちょい見ていると 新しいrailsを触ってみたくなりますよね。 How to install Edge Rails 0.準備 まずはruby1.9.3 rails4はruby1.9.3+なので ruby1.9.3をinstallします。 1.git clone 任意の場所にRailsをcloneします。 g…

Riding Rails: Rails 3.2.3.rc1 has been released! IMPORTANT config.active_record.whitelist_attributes がデフォルトでtrueになったようです。つい先日記事を書いたところですが、タイムリーでした。 まぁ何かしら対応はあるとは思っていましたが。 （ho…

Riding Rails: Rails 3.2.3.rc2 has been released! IMPORTANT config.action_view.embed_authenticity_token_in_remote_forms = false とすることで、authenticity_tokenを出力しないようにする。 defaultはtrue。 :authenticity_token => true とすること…

いよいよ正式版。Riding Rails: Rails 3.2.3 has been released! IMPORTANT 基本的には、rc1、rc2のIMOPORTANTの内容のようです。 rack-cacheとmailのvulunerabilities対応があったようです。 CHANGES since 3.2.2 rc1,rc2で見た以外できになったとこのみ。 …