Rails 1.2.4 : Version de maintenance

Traduction de Rails 1.2.4: Maintenance release par dhh.

Comme annoncé, cette version contient les notifications de dépréciation, les réparations des trous de sécurité et quelques améliorations des performances. Il est conseillé de passer à cette version pour tous les utilisateurs de la 1.2.3.

Avertissements de dépréciation

Si vous prévoyez de passer à la version 2.0, vous devez lancer vos tests et corriger les erreurs qui sont affichées. Les avertissements présent dans la 1.2.4 deviendront des erreurs dans la version 2.0.

Si vous utilisez des routes RESTful, faites spécialement attention au changement dans la génération et la reconnaissance des routes. L’usage des point-virgules a été remplacé par les slash (/). Par exemple /person/1;edit devient /person/1/edit. Ce changement est dû à différentes librairies (dont mongrel) qui traitaient les point-virgules comme des séparateurs de chaines de requête et à certain navigateurs et librairies http qui l’interprétaient mal.

Les URLs basées sur les point-virgules continueront à être reconnues bien qu’elles ne seront plus générées.

Améliorations de sécurité

La version 1.2.4 corrige quelques problèmes de sécurité potentiels:

• Le support pour les sessions basées sur les url a été supprimé dans le but de réduire les attaques par réparation de session
• Les algorithmes d’encodage de JSON ont été changés pour éviter les problèmes XSS potentiels en utilisant ActiveRecord::Base#to_json
• Les problèmes de sécurité et de performance potentiels avec XmlSimple ont été corrigés en supprimant certianes options dangereuse par défaut.

Vous pouvez mettre à jour avec la commande standard gem install rails . Rails 1.2.4 sert de remplacement temporaire à 1.2.3.