Tech Racho エンジニアの「?」を「!」に。
  • Ruby / Rails関連

Rails 7.0.4.2、6.1.7.2修正がリリースされました

Ruby on Rails 7.0.4.2、6.1.7.2がリリースされました。

これは前回のセキュリティ修正7.0.4.1、6.1.7.1↓で生じた不具合を修正するためのものです。

Railsセキュリティ修正7.0.4.1、6.1.7.1、6.0.6.1がリリースされました

ただし、前回の6.0.6.1については当該セキュリティ修正(cd46b0e)が含まれていないため、今回修正リリースは出ていません(6.0.xについては上位バージョンへのアップグレードが推奨されています)。

英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。

詳しくは以下のコミットリストをご覧ください。

🔗 修正の概要

詳しくは上記リリースノートやChangelogを参照してください。

7.0.4.2、6.1.7.2ともに上の#47087による修正を含みます。cookieでdomain: :allを指定すると、.caのような2文字のみのトップレベルドメイン(TLD)が正しく扱われない問題が修正されています。

参考: トップレベルドメイン – Wikipedia

今回の修正は、前回7.0.4.2および6.1.7.2のセキュリティ修正で行われた以下のコミットに対して行われました。


TechRachoではRubyやRailsの最新情報などの記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:Railsリリース情報タグ)

関連記事

Railsセキュリティ修正7.0.4.1、6.1.7.1、6.0.6.1がリリースされました


CONTACT

TechRachoでは、パートナーシップをご検討いただける方からの
ご連絡をお待ちしております。ぜひお気軽にご意見・ご相談ください。