博客
2021 年 5 月 11 日
2021 年 4 月 RubyGems 更新
作者 Gift Egwuenu
欢迎来到 RubyGems 月度更新!作为我们在 Ruby Together 所作努力的一部分,我们发布了我们上个月所做工作的摘要。继续阅读以了解 4 月为 RubyGems 和 RubyGems.org 所做的更新。
RubyGems 新闻
本月在 RubyGems,我们发布了 RubyGems 新版本 v3.2.16、v3.2.17 和对应于 Bundler 的版本(v2.2.16 and v2.2.17)。
作为这些版本的一部分,我们做了以下改进和修复
- 修复了一个影响自定义
sidekiq-pro宝石服务器的问题,此问题阻止用户升级其 sidekiq-pro 版本。 - #4563。 - 通过防止将任何凭据记录到屏幕来提高 Bundler 的安全性,从而可能阻止用户在将凭据粘贴到 Github 问题或类似情况时无意中泄露凭据。 - #4564, #4566。
- 修复了 Bundler 中的一些解析和具体化问题。 - #4556、#4562,还改进了 RubyGems 对包括符号链接在内的存储库的处理。 - #2836。
在 4 月,Rubygems 获得了 101 次新提交,由 15 位作者提交。在 134 个文件中,共增加了 1,591 次,删除了 391 次。
RubyGems.org 新闻
在 4 月,RubyGems.org 进行了多个错误修复和更新,其中一些更新包括以下内容
- 通过将 fastly 端点迁移到专用 IP,启用了对 rubygems.org 上非 SNI 流量的支持。 - #4228。
- 启用了对 Fastly 的 URL 清除请求的 auth 要求.
- 修复发送电子邮件确认的后台作业失败 - #2694,#2695。
- 为
unconfirmed_email正则表达式添加验证 - #2694。 - 将滥用者速率限制减少到 30 rps - #2703。
- 仅在
current_user已禁用 MFA 时启用多重身份验证 (MFA) 说明 - #2705。 - 感谢 @arthurnn 和 @greysteil,我们现在支持自动吊销提交到 GitHub 存储库的 API 密钥 - #2687。请注意,这仅受新 API 密钥格式支持。请查看我们的 从旧版 API 密钥迁移指南。
这个月,RubyGems.org 总共增加了 45 次新提交,由 9 位作者贡献。34 个文件中总共有 424 次新增和 52 次删除。
Ruby Toolbox 和 API 新闻
4 月份,我们专注于维护工作,包括修复 Ruby Toolbox 可视化回归持续集成测试中的随机故障、依赖项升级、webhook 接收修复以及将所有 Ruby Toolbox 存储库的默认 Git 分支重命名为主分支。
在 Ruby API 中,我们致力于使用 RBS gem 导入核心 Ruby 类型签名,当前定义正在其中维护。我们的目标是让 Ruby API 内解析类型签名,以便以用户易于理解和消化的方式向其展示这些签名。
和往常一样,我们会继续修复 Bug、审阅和合并 PR 以及回复支持工单。
访问 RubyGems 贡献指南,了解有关为 RubyGems 做贡献的更多信息。我们欢迎各种类型的贡献,包括 Bug 修复、特性实现、编写和更新文档,以及 Bug 分类。