週刊Railsウォッチ(20181203)Railsのglobalidとは、AWS LambdaがRubyに対応、JSはPromiseを最初に学べほか

こんにちは、hachi8833です。この年で初めて親知らずを抜かなければなりません。セキュリティアップデートを当てたがらない人の気持が少しわかってきました。 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを社内有志でつっついたときの会話です👄 毎月第一木曜日に「公開つっつき会」を開催しています: お気軽にご応募ください ⚓お知らせ: 週刊Railsウォッチ: 公開つっつき会#5 応募先: 週刊Railsウォッチ 公開つっつき会 第5回|IT勉強会ならTECH PLAY[テックプレイ] 12/6(木)の公開つっつき会、引き続きご応募をお待ちしております🙇。お気軽にどうぞ! ⚓臨時ニュース ⚓AWS LambdaがRubyに対応 Link: [速報]AWS LambdaがRubyに対応。さらにカスタムランタイムであらゆるプログラミング言語にも対応へ。AWS re:Invent 2018 - Publickey: https://t.co/INPAbNiq0L — Yukihiro Matsumoto (@yukihiro_matz) November 29, 2018 つっつき会の翌日に知りました。カスタムランタイムにちょっとときめいてしまいました。 Lambda で Perl 動いたらそれもう CGI だしオッサンの時代が来る。 — mattn (@mattn_jp) November 30, 2018 ⚓Rails: 先週の改修(Rails公式ニュースより) ⚓RailsのActive JobとActive Storageのセキュリティ修正リリースと5.2.2.rc1リリース Railsセキュリティ修正リリース: 5.2.1.1、5.1.6.1、5.0.7.1、4.2.11(Active JobとActive Storage) セキュリティ修正に伴い、Edgeガイドのセキュリティ関連の記述が更新されました。 元記事: Amend CVE note and security guide section wordings by gmcgibbon · Pull Request #34392 · rails/rails # guides/source/security.md#L1241 – Please note that we do not accept patches for CVE version bumps. This is because application owners need to manually update their gems regardless of our efforts. Use `bundle update –conservative gem_name` to safely update vulnerable dependencies. + We don’t bump dependencies just to encourage use of new versions, including for security issues. This is because application owners need to manually update their gems regardless of our efforts. Use `bundle update –conservative gem_name` to safely update vulnerable dependencies. つっつきボイス:「おー、セキュリティポリシーの文面が少し変わったのか」「前はCVE対応のためのパッチは受け付けないということになってたのが少し緩くなって、新しいバージョン(セキュリティ対応を含む)を使うだけのために依存gemのアップデートを強いることはしない、ということのようです」「そのために、アップデートの他にパッチも用意されたということなんでしょうね☺️」 「そうそう、bundlerで–conservativeオプションを使うともう少し穏やかにアップデートできる」「これ以前のウォッチで出てきたのを今思い出した💦」 bundle update –conservative gem名 ⚓Globalidとは このセキュリティ修正でGlobalIDというgemを初めて知りました。 リポジトリ: rails/globalid 「globalid、社内Slackでもこんなのあったんだーって話題になってましたね」「gid://というURIはRailsのこのgem中で独自に定義しているっぽい」 # 同リポジトリより person_gid = Person.find(1).to_global_id # => #<GlobalID … person_gid.uri # => #<URI … person_gid.to_s … Continue reading 週刊Railsウォッチ(20181203)Railsのglobalidとは、AWS LambdaがRubyに対応、JSはPromiseを最初に学べほか