博客
2021 年 1 月 13 日
2020 年 12 月 RubyGems 更新
Gift Egwuenu 著
欢迎阅读 RubyGems 月度更新!作为我们在 Ruby Together 开展工作的一部分,我们会发布我们上个月完成的工作回顾。继续阅读,了解 12 月 RubyGems 和 RubyGems.org 进行的更新。
RubyGems 新闻
12 月份,我们终于发布了 bundler 2.2 和 Rubygems 3.2 🎉。在 Bundler 方面,此次小版本发布对 Bundler 处理平台的方式,以及一些额外功能,提供了重大增强。查看 关于 bundler-v2-2 版本的博客文章,了解详情。在 RubyGems 方面,此版本提供了大量 bug 修复、明显提升的启动时间速度、在 ruby-core 中更好的集成和替代实现,并增加了对服务器端变更的支持,允许使用范围化 API 密钥。
在发布之后,我们还收到了相应的反馈和回归报告,并通过每个库的 4 个修补级别版本解决了报告的几乎所有问题。尤其重要的是,我们赶上了 Ruby 的圣诞发行版,并设法在 ruby 3.0 的最终版本中加入了 rubygems 3.2.3 和 bundler 2.2.3。
本月,RubyGems 从 13 位作者处获得了 203 个新提交。1184 个文件中共有 4191 次添加和 2066 次删除。
RubyGems.org 新闻
本月,我们在 RubyGems.org 上发布了一份关于 API 密钥、其范围和 CLI 使用 的指南 - #275。我们还调查并删除了 ruby-bitcoin 和 pretty_color 宝石,原因是它们包含恶意的代码,可能窃取敏感信息;此问题是由 @mensfeld 为模糊代码报告的。- 废弃和冻结帐户的宝石 Wiki
除此之外,我们进行了以下改进和修复:
- 部署了一个 PR 来更新弹性搜索中的
versions_downloads并重新索引,以修复下载计数中的不匹配。 #2534 - 部署一个具有范围的 API 密钥,并将旧的每个帐户密钥迁移到具有加密存储的新 API 密钥。#1962
- 设置 insecure.rubygems.org,以不重定向依赖项端点到 HTTPS。 #2590
- 处理一个阻止一次性域注册的 PR。 #2579
- 合并一个用于更新 ruby 2.7 中的失败测试的 PR。 #2580
- 处理一个更新到 Rails 6.1 的 PR。#2584
- 处理一个更新 gem 依赖项以支持 elastic search 6 的 PR。#2585
- 更新一个用于更新 clearance 的 PR。 #2446
- 启用更多 Rails 6 默认值。 #2583
-
更新了 rubygems.org TLS 证书以支持 TLS 1.3。
- 部署了一个 PR,并回填了
canonical_versions以禁止发布重复的规范版本号。它解决了客户端安装现有版本的潜在恶意版本的问题。 #2559 - 更新
version_downloads使用最新版本的实现。 #2534 - 修复了一个用于阻止用户使用大写字母作为句柄的脚本。 #2570
- 合并一个用于启用
return_false_on_aborted_enqueue的 Rails 6 默认值的 PR。 #2571
一如既往,我们继续修复 bug,审查并合并 PR,以及回复支持票证。
总计,RubyGems.org 获得了 77 个新的提交,由 10 位作者贡献。96 个文件中共有 2154 次添加和 596 次删除。
通过访问 RubyGems 贡献指南 了解有关为 RubyGems 做出贡献的更多信息。我们欢迎各种类型的贡献,包括 bug 修复、功能实施、编写和更新文档以及 bug 分类。