博客
2021 年 6 月 10 日
2021 年 5 月 RubyGems 更新
Gift Egwuenu 著
欢迎来到 RubyGems 月度更新!作为我们在 Ruby Together 所做努力的一部分,我们公布了上个月所完成工作的回顾。继续阅读以了解 5 月份对 RubyGems 和 RubyGems.org 所做的更新。
RubyGems 新闻
这个月在 RubyGems 中,我们发布了 Bundler 2.2.18, 2.2.19 和 RubyGems 3.2.18, 3.2.19 的新版本,并重点发布了一个明确的修复程序,用于解决多年来困扰 Bundler 的依赖混乱问题。我们终于设法通过 bundler 2.2.18 提供了一个修复程序 (#4609)。
除此之外,RubyGems 这个月还带来了多项错误修复和更新,其中一些如下所示
- 修复了一个解析问题,该问题导致宝石被意外地从锁定文件中移除 - #4580。
- 在 RubyGems 中发布了一个修复程序来提高构建程序包的可再现性 - #4610。
- 发布了其他一些次要改进,以及对我们的开发环境进行了一些内部更改,比如放弃
minitest而采用test-unit。
查看 RubyGems 和 Bundler 以获取本月发布的新版本的完整变更日志!
5 月份,Rubygems 获得了 132 个新提交,由 10 位作者贡献。在 228 个文件中共有 2419 处新增和 2118 处删除。
RubyGems.org 新闻
5 月份,RubyGems.org 修复了多个错误并进行了多次更新,其中一些如下所示
- 通过使用
x-forwarded-scheme头部调查并修复了缓存中毒问题。该问题在 HackerOne 上被举报。 - 设置 form-action 和 frame-ancestor CSP 策略以缓解使用代理绕过 X-Frame-Options - #2718。
- 调研了针对软件包管理器的已验证发布者实现 - #2698。
- 在恢复代码页面添加了复制链接,并禁用了继续链接 - #2717。
- 在暂存环境中测试了 Elasticsearch 7 的升级和估计的停机要求。
这个月,Rubygems.org 获得了 23 个新提交,由 3 位作者提交。共有 11 个文件中新增 155 项并删除 100 项。
一如既往,我们继续修复错误、审查和合并公关,并回复支持工单。
相关新闻
在此,我们概述了对 Ruby 生态系统中其他项目的其他令人兴奋的更新。
我们在 Ruby Toolbox 项目页面中启动了 gem 依赖关系。您现在可以浏览 RubyGems 上每个项目的依赖关系。
此功能的一个特色是,在依赖项旁边,您还可以找到相应的项目运行状况指示器,因此,如果您正在查看某个库,您还可以查看其依赖项的状态。
在即将推出的每月更新中阅读更多相关内容。您可以注册 每月收到更新,一旦发布即可!
通过访问 RubyGems 贡献指南了解有关对 RubyGems 做出贡献的更多信息。我们欢迎所有类型的贡献,包括错误修复、功能实现、编写和更新文档,以及错误分类。