博客
09 12 月 2018
2018 年 11 月 RubyGems 更新
作者:Stephanie Morillo
欢迎阅读 RubyGems。为了更好地 携手发展 Ruby,我们将对上个月进行的工作进行总结。继续阅读,了解 10 月对 RubyGems 和 RubyGems.org 做出的更新。
rubygems.org 新闻
11 月,我们在 RubyGems.org 上更新了 19 个依赖项,包括 rack 和 activejob 的安全更新。感谢 HackerOne 中的一份报告,我们修复了一个代码错误,该错误允许攻击者通过将他们猜测的数据全部作为数组连同请求一起发送来猜测 api_key。我们还修复了其他一些由 HackerOne 报告的问题,包括忘记密码请求的速率限制,以及在注销后,仍然可以通过浏览器的后退按钮查看个人资料页面。此外,我们还删除了 IFrames(GitHub 星标)的唯一使用,并更新了 CSP。最后,感谢新手 RubyGems.org 贡献者 @sharkwouter,我们的荷兰语翻译质量得到了提升。
本月,RubyGems.org 从 6 位作者那里获得了 37 次提交,对 60 个文件做出修改,共有 1,796 次插入和 1,038 次删除。
rubygems 新闻
RubyGems 本月进行了大量清理和错误修复。我们还合并了 @ecnelises 的 Google Summer of Code 项目,该项目为 RubyGems.org 添加了两因素认证支持。2FA 大幅提升了帐户安全,一旦我们完成了发布并运行,我们将鼓励用户打开此功能。RubyGems 增加了 125 个新提交,由 12 位作者做出贡献。共有 268 个文件中 1,532 次新增和 1,500 次删除。
访问 RubyGems 贡献指南,了解有关如何向 RubyGems 贡献的更多信息。我们欢迎各种形式的贡献,包括错误修复、功能实现、编写和/或更新文档,以及错误分类。