Rails 3.2.7がリリースされました

本日、Ruby on Rails 3.2.7がリリースされました。
主なトピックは、Digest認証時にDoS脆弱性が発生する問題の修正です。
(3.1系列は3.1.7、3.0系列は3.0.16が対応版になります)

http://weblog.rubyonrails.org/
https://groups.google.com/forum/?fromgroups#!topic/rubyonrails-security/vxJjrc15qYM

3.xのユーザはアップデートが強く推奨されています。

追記:
テスト環境のデフォルトがdevelopmentになる問題があるので注意が必要です

今回は、Rails 4に向けて一部DEPRECATEDになった機能もあるようです。
一番わかりやすいところでは、update_attributeが非推奨になっています。

update_attributes, update_attributes!
validateあり
callbackあり
updated_at更新あり
mass-assignment制限あり
update_attribute
validateなし
callbackあり
updated_at更新あり
mass-assignment制限スキップ
update_column
validateなし
callbackなし
updated_at更新なし
mass-assignment制限スキップ

こうなっていたわけですが、update_attributeは非推奨になったので、mass-assignmentをスキップするけどupdated_atやcallbackは生かしたい場合、=でセットしたあとにsaveするようになりました。

少し記述量は増えてしまいますが、間違って使われることが多い機能だったので、わかりやすさを重視したみたいです。

Rails 4のActiveRecordでは、scopeにlambda式が必須になるなど、最近のRailsは凡ミスを防ぐ方向に少し向かっている感じがします。

Ruby on RailsによるWEBシステム開発、Android/iPhoneアプリ開発、電子書籍配信のことならお任せください この記事を書いた人と働こう! Ruby on Rails の開発なら実績豊富なBPS

この記事の著者

baba

ゆとりプログラマー。 高校時代から趣味でプログラミングを初め、そのままコードを書き続けて現在に至る。慶應義塾大学環境情報学部(SFC)卒業。BPS設立初期に在学中から参加している最古参メンバーの一人。得意分野はWeb全般、Ruby on Rails、Androidアプリケーションなど。最近はBlinkと格闘中。軽度の資格マニアで、情報処理技術者試験(高度10区分)などを保有。

babaの書いた記事

週刊Railsウォッチ

インフラ

Rubyスタイルガイドを読む

BigBinary記事より

ActiveSupport探訪シリーズ