博客
返回博客文章
09 Jul 2021
2021 年 6 月 RubyGems 更新内容
作者 Gift Egwuenu
欢迎了解 RubyGems 月度更新!作为我们在 Ruby Together 所做出的努力的一部分,我们发布了一个我们上个月所做的工作的回顾。继续阅读以了解 6 月份对 RubyGems 和 RubyGems.org 的更新。
RubyGems 新闻
本月在 RubyGems 中,我们发布了 Bundler 2.2.20 和 2.2.21 以及 RubyGems 3.2.20 和 3.2.21 的新版本。RubyGems 版本中包含一个由 Aditya 贡献的安全修复,Bundler 版本附带多个修复和改进。
我们还致力于通过尽可能自动处理它们(而不是打印一个警告并仍然安装它们)来改善不安全锁定文件无缝迁移 - #4647 和 #4683。
我们还一直在讨论如何改善当 bundler 需要 sudo 访问权限时的情况,让这种行为对我们的用户来说不那么令人不安 - #4031。
在六月,Rubygems 获得了 98 个新的提交,由 10 位作者贡献。在 231 个文件中,有 993 个新增和 480 个删除。
RubyGems.org 新闻
在六月,RubyGems.org 进行了多个错误修复和更新,其中包括以下内容
- 更新了 ElasticSearch 到版本 7。
- 重构并部署了自动完成搜索功能 - #2047。
- 解决了 HackerOne 上未决赏金的报告。
- 在
gemspec中实现了平台验证,以避免潜在的 RCE - #4667
本月,Rubygems.org 获得了 25 个新的提交,由 7 位作者贡献。在 30 个文件中,有 490 个新增和 169 个删除。
一如既往,我们继续修复错误、审查和合并 PR,并回复支持工单。
通过访问 RubyGems 贡献指南,了解有关如何为 RubyGems 做出贡献的更多信息。我们欢迎所有类型的贡献,包括错误修复、功能实现、编写和更新文档以及错误分类。