Publié par Nicolas Jacobeus |
0 commentaires
Cette version supprime une vulnérabilité JSON XSS, corrige une paire de régressions mineures introduites dans la 1.2.4, et backporte une poignée de fonctionnalités et corrections de la version 2.0 preview.
Il est recommandé à tous les utilisateurs de Rails 1.2.4 ou version inférieure d’installer la 1.2.5, bien que ce ne soit pas strictement nécessaire si vous n’utilisez pas JSON. Pour plus d’informations sur la vulnérabilité JSON, voir CVE-2007-3227 (NdT: lien).
Résumé des changements:
- acts_as_list: correction d’un cas limite générant un positionnement d’élément incorrect lorsqu’on supprime cet élément de la liste puis qu’on le détruit immédiatement après
- dépréciation de l’appel .create sur les associations has_many ayant un parent non encore sauvé; par exemple:
post = Post.new; post.comments.create - backport des paramètres de requêtes tableau et hash
- correction de la setter action de in place editor en cas d’utilisation de champs autres que des chaînes de caractères
- mise à jour de
config/boot.rbafin qu’il reconnaisse correctement RAILS_GEM_VERSION
Pour mettre à jour, `gem install rails`, mettre RAILS_GEM_VERSION à ‘1.2.5’ dans config/environment.rb, et ensuite `rake rails:update:configs`.
0 Commentaires