Rails 6.1.5と5.2.7がリリースされました

Ruby on Rails 6.1.5と5.2.7がリリースされました。

6.1.5は6.1.x系の最後のバグ修正リリースと銘打たれており、多くの修正が入っています。

5.2.7の修正は、Active SupportでのRuby 2.2再サポートとActive Storageの修正、合わせて2件のみです。

なお、7-0-stableは現時点でリリース準備はされていないようです↓。

• 7-0-stable: Commits · rails/rails

Rails 6.1.5 has been released This is the last bug fix release for Rails 6.1. https://t.co/6vfQhLRixA

— Ruby on Rails (@rails) March 10, 2022

Rails 5.2.7 has been released! https://t.co/oG6T6k8tQV

— Ruby on Rails (@rails) March 11, 2022

• リリース情報: Ruby on Rails — Rails 6.1.5 has been released
• リリース情報: Ruby on Rails — Rails 5.2.7 has been released

英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。

• Release 6.1.5 · rails/rails（日本時間2022年3月11日6:23）
• Release 5.2.7 · rails/rails（日本時間2022年3月11日9:02）

詳しくは以下のコミットリストをご覧ください。

• コミットリスト: Comparing v6.1.4...v6.1.5 · rails/rails
• コミットリスト: Comparing v5.2.6...v5.2.7 · rails/rails

🔗 更新の概要（6.1.5）

🔗 Changelogに更新が記載されている機能

以下の機能はリリースノートの記載順です。

• Action Cable: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Action Mailbox: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Action Pack: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Action Text: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Action View: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Active Model: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Active Record: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Active Storage: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Active Support: rails/CHANGELOG.md at v6.1.5 · rails/rails
• Railties: rails/CHANGELOG.md at v6.1.5 · rails/rails

本記事では、6.1.5リリースタグに掲載されているChangelogに対応するプルリクやコミットへのリンクを取り急ぎ貼りました。

🔗 Active Support

• PR: fix: equivalent negative durations add to the same time by cpb · Pull Request #43795 · rails/rails

ActiveSupport::Duration.buildで負の値をサポートするよう修正。
ActiveSupport::Durationのパーツをコレクションするアルゴリズムが値の符号を無視していたため、無効な値が蓄積されていた。これは、パーツが依存するActiveSupport::Duration#sumには影響するが、値に依存するActiveSupport::Duration#eql?には影響しない。
Caleb Buxton, Braden Staudacher

• PR: Time#change should pass the zone property through if it's set by ghiculescu · Pull Request #42583 · rails/rails
  • issue: Time#change should pass the zone property through if it's set by ghiculescu · Pull Request #42583 · rails/rails

Time#changeおよびこれを呼び出すメソッド（Time#advanceなど）が、呼び出し側がタイムゾーン引数で初期化されていた場合に指定のタイムゾーン付きのTimeを返すように修正。
Alex Ghiculescu

• PR: Clone to keep extended Logger methods for tagged logger by orhantoy · Pull Request #40759 · rails/rails

タグ付きロガーで、extendされるLoggerメソッドのdupをcloneに変更。
Orhan Toy

• PR: assert_changes works on including ActiveSupport::Assertions class by pedrosnk · Pull Request #42870 · rails/rails
  • issue: assert_changes stopped working after rails 6.1 on including ActiveSupport::Testing::Assertions · Issue #42869 · rails/rails

ActiveSupport::Testing::Assertionsをincludeするとassert_changesが動かなくなる問題を修正。
Pedro Medeiros

🔗 Active Model

• PR: clear secure password cache if password is set to nil by doits · Pull Request #43378 · rails/rails

パスワードがnilに設定されている場合にセキュアパスワードのキャッシュをクリアするようになった。
Markus Doits

# 修正前
user.password = 'something'
user.password = nil

user.password # => 'something'

# 修正後
user.password = 'something'
user.password = nil

user.password # => nil

• PR: Fix delegation in ActiveModel::Type.lookup by eregon · Pull Request #42289 · rails/rails
  • 関連PR: Fixes #41521, ActiveModel::Dirty fails on to_json by anilmaurya · Pull Request #41677 · rails/rails

ActiveModel::Type::Registry#lookupとActiveModel::Type.lookupの委譲を修正。
位置引数末尾に {}を渡すとキーワード引数と誤認されることがあった。
Benoit Daloze

• PR: Fix to_json after changes_applied for ActiveModel::Dirty object by kamipo · Pull Request #42855 · rails/rails

ActiveModel::Dirtyオブジェクトでchanges_applied後のto_jsonを修正。
Ryuta Kamizono

🔗 Active Record

• PR: Fixes an issue with the ActiveRecord::ConnectionAdapters::SchemaCache#deep_deduplicate method, which affects Ruby 2.6 by elohanlon · Pull Request #44308 · rails/rails
  • 修正issue: ActiveRecord::StatementInvalid error for Rails 6.1 HABTM relationship with particular model name (but fine in Rails 6.0) · Issue #43056 · rails/rails

Ruby 2.6でのActiveRecord::ConnectionAdapters::SchemaCache#deep_deduplicateを修正。

String#@-の実装はRuby 2.6と2.7でわずかに異なる。
Ruby 2.6では、String#@-のレシーバーが特定の状況で改変される。
これは後にバグとして認識され（#15926）、Ruby 2.7で修正された。
このコミットによる変更前は、Ruby 2.6でActiveRecord::ConnectionAdapters::SchemaCache#deep_deduplicateが内部でString#@-を呼び出し、入力文字列が改変される（ダーティかつfreezeしていない文字列が、ダーティかつfreezeされた文字列に変更される）。
Eric O'Hanlon

• PR: Fix migration compatibility to create SQLite references/belongs_to column as a integer when migration version is 6.0 by marcelolx · Pull Request #43295 · rails/rails
  • issue: Integer column will change to bigint type after running db:migrate in Rails 6.1 and SQLite3 · Issue #43168 · rails/rails

マイグレーションのバージョンが6.0の場合にSQLiteのreferences/belongs_toカラムをintegerとして作成するようマイグレーションの互換性を修正。
SQLiteアダプタで、バージョン6.0のマイグレーションのreference/belongs_toカラムがintegerではなくbigintとして作成されていた。
Marcelo Lauxen

• PR: Fix dbconsole for 3-tier config. by eileencodes · Pull Request #43921 · rails/rails
  • 週刊Railsウォッチ20220112 3-tierコンフィグでのrails dbconsoleの挙動を修正
    

dbconsoleを3-tierコンフィグ向けに修正。
Eileen M. Uchitelle

• PR: Better handle SQL queries with invalid encoding by casperisfine · Pull Request #43829 · rails/rails

エンコーディングが不正なSQLクエリの扱いを改善。

Post.create(name: "broken \xC8 UTF-8")

上のコードはすべてのアダプタで、書き込みクエリの検出を担当するコードが制御不能な形で失敗する。
このクエリが適切にデータベースコネクションに渡されるようになったが、成功と失敗のどちらも正しく行われる（データベースが扱えるかどうかは別）。
Jean Boussier

• PR: Do not consolidate persisted in-memory records by kevinsjoberg · Pull Request #43517 · rails/rails

永続化したインメモリレコードをmerge_target_listsで無視するように修正。
Kevin Sjöberg

• commit: Fix preloading for hmt relations with conditions · rails/rails@36b59db
  • 関連PR: Fix preloading for hmt relations with conditions by apauly · Pull Request #43132 · rails/rails

has_many throughリレーションのプリロードで追加条件が無視されるリグレッションバグを修正。
Alexander Pauly

• PR: Set record_timestamps = true in AR::InternalMetadata by casperisfine · Pull Request #42995 · rails/rails
  • 関連PR: Disabling active record timestamp is incompatible with ar_internal_metadata table · Issue #42983 · rails/rails

config.active_record.record_timestamps = falseでActiveRecord::InternalMetadataが壊れないよう修正。
モデルは常にタイムスタンプカラムを作成するのでタイムスタンプの設定が必要。そうしないと多くのDB管理タスクが壊れる。
Jean Boussier

• PR: fix: duplicate active record objects on inverse_of by jstncarvalho · Pull Request #43445 · rails/rails

inverse_ofによるActive Recordオブジェクトの重複を修正。
Justin Carvalho

• PR: Fix: duplicate objects stored in has many association after save by ghiculescu · Pull Request #42550 · rails/rails
  • issue: Duplicate objects stored in has many association after save · Issue #42549 · rails/rails

has_many関連付けでsave後のオブジェクト重複を修正。
Alex Ghiculescu

• PR: Performance regression in CollectionAssocation#build by ghiculescu · Pull Request #42524 · rails/rails

CollectionAssocation#buildのパフォーマンスリグレッションを修正。
Alex Ghiculescu

• PR: Fix retrieving default value for text column for MariaDB by fatkodima · Pull Request #40822 · rails/rails
  • issue: Migration on Mariadb: text column default value reads back with extra quotes · Issue #38218 · rails/rails
  • issue: Unable to set default JSON value on a text column with MariaDB · Issue #41240 · rails/rails

MariaDBでtextカラムのデフォルト値に余分な引用符が含まれる問題を修正。
fatkodima

🔗 Action View

• PR: Make preload_link_tag work with images by nateberkopec · Pull Request #43088 · rails/rails

preload_link_tagが、JPGやSVGなどの画像MIMEタイプを持つファイルの属性として適切に挿入するよう修正。
Nate Berkopec

• PR: Add autocomplete="off" to all generated hidden fields (fixes #42610) by ryanfb · Pull Request #43280 · rails/rails
  • issue: add autocomplete="OFF" to firefox-proof automagically added hidden fields like _method · Issue #42610 · rails/rails

生成されるすべてのhiddenフィールドにautocomplete="off"を追加するよう修正。
Ryan Baumann

• PR: Fix current_page? when URL has trailing slash by jonathanhefner · Pull Request #42854 · rails/rails
  • issue: current_page? not working with trailing slash and parameters · Issue #33956 · rails/rails

URL末尾にスラッシュがある場合のcurrent_page?の挙動を修正。
指定のURL末尾にスラッシュがあり、絶対URLまたはクエリパラメータもある場合のcurrent_page?ヘルパーの挙動を修正、
Jonathan Hefner

🔗 Action Pack

• PR: Apply content security policy mapping when generated dynamically: by Edouard-chin · Pull Request #44578 · rails/rails
  • issue: Content-Security-Policy: :self isn't turned into 'self' when returned inside an array from a lambda · Issue #44536 · rails/rails
  • 週刊Railsウォッチ20220308 : CSPの修正

content_security_policyが返す無効なディレクティブを修正。
配列を返すlambda呼び出しの結果がディレクティブになる場合、selfやunsafe-evalなどのディレクティブが一重引用符で囲まれていない。

content_security_policy do |policy|
  policy.frame_ancestors lambda { [:self, "https://example.com"] }
end

この修正で、上で生成されるポリシーが有効なものになる。
Edouard Chin

• PR: [#42813] Render host_authorization debug view only for local requests by nick-vyrko · Pull Request #42872 · rails/rails
  • issue: "Blocked host" error message shown in production by default · Issue #42813 · rails/rails

config.consider_all_requests_local = trueの場合にのみHostAuthorizationミドルウェアがデバッグ情報をレンダリングするよう修正。
また、ブロックされたホストの情報は常にerrorレベルでログ出力される。
Nikita Vyrko

• PR: Dup arrays that get "converted" by tenderlove · Pull Request #43883 · rails/rails
  • issue: Strong parameters potential vulnerability · Issue #43681 · rails/rails

converted_arraysをconverted_arrays.dupに修正。
Aaron Patterson

• PR: Don't show deprecation warning for equal paths by aried3r · Pull Request #43186 · rails/rails

テストでパスが等しい場合に非推奨メッセージを表示しないよう修正。
Anton Rieder

• PR: Fix crash in ActionController::Instrumentation with invalid HTTP formats by ghiculescu · Pull Request #43104 · rails/rails
  • issue: It is not possible to handle "not a valid MIME type" error using the exceptions_app = self.routes · Issue #43094 · rails/rails

無効なHTTPフォーマットでActionController::Instrumentationがクラッシュする問題を修正。
Alex Ghiculescu

• PR: Add fallback host for SystemTestCase driven by RackTest by p8 · Pull Request #43273 · rails/rails
  • issue: Rails 6.1.4 system tests for scaffolding fail out of the box with rack_test · Issue #42780 · rails/rails

RackTestで動くSystemTestCaseにフォールバックホストを追加。
Petrik de Heus

• PR: Add more detail about what hosts are allowed by ghiculescu · Pull Request #42896 · rails/rails
  • issue: config.hosts no longer supports underscores in host name and error message is incorrect · Issue #41545 · rails/rails

ホスト名で利用してよい文字をエラーメッセージに表示。
Alex Ghiculescu

🔗 Action Cable

• PR: ActionCable Client ensures subscribe command is confirmed. by spinosa · Pull Request #43507 · rails/rails

Action Cableクライアントがチャネルのサブスクリプションに失敗しないよう修正。
クライアントは、サーバーがサブスクリプションを確認するかチャネルを破棄するまで、保留中のサブスクリプションセットを維持する。このプルリクは、unsubscribe送信直後に（同じチャネルidで）subscribeを送信するとAction Cableサーバーで順番どおりに処理されず、subscribeコマンドが無視されてしまう競合状態を修正する。
Daniel Spinosa

• PR: Truncate more ActionCable broadcast messages to 300 chars by dark-panda · Pull Request #42810 · rails/rails

ブロードキャストのログメッセージを300文字までに切り詰めるよう修正。
J Smith

🔗 Active Storage

• PR: Orphaned attachment relationship safe navigation (42514) by DRSisco · Pull Request #42515 · rails/rails
  • issue: ActiveStorage orphaned attachment relationship raises unsafe reflection · Issue #42514 · rails/rails

関連付けが定義されなくなった後で添付ファイルを削除可能にするよう修正。
Don Sisco

🔗 Action Mailbox

• PR: Permit attachments in inbound email conductor mail params by unixmonkey · Pull Request #42395 · rails/rails

受信メールのconductor向けに、許可済みパラメータリストに添付ファイルを追加。
添付ファイルがある受信メールをconductorでテストしたときに、許可されていないパラメータという警告がデフォルトの設定で表示されないようにし、以下が設定されているアプリケーションでエラーにならないようにする。

config.action_controller.action_on_unpermitted_parameters = :raise

David Jones, Dana Henke

🔗 Action Text

• PR: Fix action text extra trix content wrapper by alexandreruban · Pull Request #43133 · rails/rails
  • issue: Copying ActionText associations between models creates an extra "trix-content" wrapper div · Issue #42315 · rails/rails

Action Textの余分なtrixコンテンツラッパーを修正。
Alexandre Ruban

🔗 Railties

• commit: Reorder autoloader setup in zeitwerk mode · rails/rails@f970d1b

zeitwerkモードでonceオートローダーを最初にセットアップしてからmainオートローダをセットアップするようにした。名前空間が共有される場合はこの順序の方がよい。
Xavier Noria

• PR: Handle paths with spaces when editing credentials by ghiculescu · Pull Request #42728 · rails/rails
  • issue: change_credentials_in_system_editor breaks with spaces in Windows user name · Issue #41617 · rails/rails

credential編集時にスペースを含むパス（Windowsユーザー名）を扱えるよう修正。
Alex Ghiculescu

• PR: unsafe_load secrets.yml with psych 4 by NatMorcos · Pull Request #42687 · rails/rails

secret読み込み時にPsych 4をサポート。
Nat Morcos

🔗 Changelogに更新の記載がない機能

以下は6.1.5のChangelogに更新の記載がありません。

• Action Mailer
• Active Job

---

関連記事

Railsセキュリティ修正がリリースされました（7.0.2.3、6.1.4.7、6.0.4.7、5.2.6.3）

Rails 7.0.2がリリースされました