博客
2020 年 11 月 16 日
2020 年 10 月 RubyGems 更新
作者Gift Egwuenu
欢迎阅读 RubyGems 月度更新!作为我们 Ruby Together 工作的一部分,我们将发布上个月完成的工作的摘要。继续阅读以了解 10 月份对 RubyGems、Gemstash 和 RubyGems.org 进行的更新。
RubyGems 新闻
在十月,我们发布了一个新的 Bundler 版本 - 2.2.0.rc.2 和 RubyGems 版本 - 3.2.0.rc.2。
我们还做了以下更改和改进
- 将 Bundler 和 RubyGems 供应商 Molinillo 升级到
0.7.0(最新版本)。 - #3402, #3388 - 修复了
specific_platform设置问题。 - 合并了一个 PR,停止更改用于构建扩展的 CWD,这应该允许执行并发扩展编译且无任何争用。 - #3498
- 处理 PR 以提高测试代码和库代码之间的独立性(简化并有助于打包),并添加了一些更改以改善规范。
- 添加了改进以延迟需要更多默认宝石。
- 修复了当 Bundler 已由
ruby-core安装程序安装并且man不可用的情况下的帮助命令。#3997 - 完成了一个允许从本地路径安装插件的 PR。 - #4020
- 通过将新的
pathname默认宝石标记为不受支持来修复每日 Bundler CI。 - #4029 - 修复了
Kernel.warn的 stackoverflow。 - #3987 - 改进了 gem 查询的弃用路径。 - #4021
- 修复了 Bundler 在
$LOAD_PATH位置不加载 RubyGems 插件的问题,这影响了一些版本管理器。 - #3534
我们将一如既往继续响应 RubyGems & Bundler 问题与 PR,对新旧问题进行问题分类,减少未解决工单数量。
10 月份,Rubygems 增加了 143 个新提交,由 11 个作者提交。889 个文件中新增了 2889 项内容,删除了 1705 项内容。
RubyGems.org 新闻
本月,我们实施了 RubyGem 下载计数批量更新,将 FastlyLogProcessor 的平均处理时间减少了约 20 秒。我们研究了一份旧的 HackerOne 报告,并提出了一个解决方案,该解决方案将被实施到 RubyGems.org 中。
我们还做了以下更改和改进
- 将 Fastly rubygems.org 生产配置导入到 Terraform 中。
- 更新 Fastly
vcl以取消请求中的 X-Forwarded-Host,从而修复一份 HO 报告。 - 为 honeycomb 日志导出中 URL 的正则表达式白名单添加了一项内容,以确保我们不会无意中发送任何敏感信息。
- 修复了搜索分页中显示的总数。- #2526
- 对一个 PR 进行了重新基准和更新处理,以分离编辑个人资料与账户设置,从而更容易找到诸如 MFA 注册之类的选项。- #2537
- 更新了 staging.rubygems.org,以支持 TLS 1.3,这是 Fastly 最新的 TLS 文档推荐的做法。
- 在 Fastly 上创建了一份支持工单,以请求增加对 TLS 证书的限制,启用 GlobalSign 证书的限时优惠。
- 更新了 rubygems.org 的 DMARC 记录以使用 Slack 群组和 Postmarkapp。
- 回复了支持工单和 google 群组线程。
最后,我们感谢 @mensfeld,部署了一个审查更改的选项,现在用户可以在版本之间比较差异。
总而言之,Rubygems.org 增加了 46 个新提交,由 8 个作者提交。63 个文件中新增了 694 项内容,删除了 442 项内容。
Gemstash 新闻
本月,我们对 Gemstash 项目文档进行了一些改进,我们增加了 关于 Gemstash 的文档 和 推荐使用 Gemstash 而不用 gem server 的文档 因为我们要弃用 gem server,因此不建议在文档中保留它。
访问 RubyGems 贡献指南,了解有关如何为 RubyGems 做出贡献的更多信息。我们欢迎所有类型的贡献,包括 bug 修复、功能实现、编写和/或更新文档以及 bug 分类。、编写和/或更新文档以及 bug 分类。