本日、Ruby on Rails 3.2.7がリリースされました。
主なトピックは、Digest認証時にDoS脆弱性が発生する問題の修正です。
(3.1系列は3.1.7、3.0系列は3.0.16が対応版になります)
https://weblog.rubyonrails.org/
https://groups.google.com/forum/?fromgroups#!topic/rubyonrails-security/vxJjrc15qYM
3.xのユーザはアップデートが強く推奨されています。
今回は、Rails 4に向けて一部DEPRECATEDになった機能もあるようです。
一番わかりやすいところでは、update_attributeが非推奨になっています。
- update_attributes, update_attributes!
- validateあり
callbackあり
updated_at更新あり
mass-assignment制限あり - update_attribute
- validateなし
callbackあり
updated_at更新あり
mass-assignment制限スキップ - update_column
- validateなし
callbackなし
updated_at更新なし
mass-assignment制限スキップ
こうなっていたわけですが、update_attributeは非推奨になったので、mass-assignmentをスキップするけどupdated_atやcallbackは生かしたい場合、=でセットしたあとにsaveするようになりました。
少し記述量は増えてしまいますが、間違って使われることが多い機能だったので、わかりやすさを重視したみたいです。
Rails 4のActiveRecordでは、scopeにlambda式が必須になるなど、最近のRailsは凡ミスを防ぐ方向に少し向かっている感じがします。