RubyGems 导航菜单

博客

返回博客文章

2024 年 8 月 19 日

2024 年 7 月 RubyGems 更新

作者:Gift Egwuenu

欢迎阅读 RubyGems 月度更新!作为 Ruby Central 的一部分,我们发布上个月所做的工作的回顾。继续阅读以了解 7 月对 RubyGems 和 RubyGems.org 所做的更新。

RubyGems 新闻

在 7 月,我们发布了 RubyGems 3.5.153.5.16 和 Bundler 2.5.152.5.16。这些版本为了一系列针对 RubyGems 的增强和错误修复,它们旨在改善整体的开发者体验。值得注意的改进包括通过使用 caller_locations 代替 caller 分割 以达到性能提升,因为将所有调用位置收集为字符串,然后仅提取和分割其中一个效率很低。此外,当以符号指定时,我们修复了加载 嵌套 gemrc 配置密钥 的问题,并为 保护 binstubs 的创建 实施了文件锁定。

本月来自团队的其他一些重要成就包括

针对所有宝石服务器发布一项 基本一致性测试

  • 此更新允许轻松测试任何宝石服务器是否符合 RubyGems 标准,大幅影响用户和开发者。
  • 一致性测试可以通过我们的 GitHub 存储库 访问和使用。

将我们的 OpenSearch 集群从 2.11 更新到 2.13

  • 作为定期维护例程的一部分,我们最近将我们的 OpenSearch 集群从版本 2.11 更新到了 2.13。
  • 此升级在我们的 AWS 控制台中通过一键式流程实现,并高效执行。此更新确保我们的系统继续平稳运行,并从最新特性和改进中受益。有关此更新及其优点的更多详细信息,请参阅 AWS OpenSearch 发布说明

确认针对近期 OpenSSH 错误提供了保护

  • 本月初,在一个特定版本的 OpenSSH 中发现了一个漏洞,它可能触发远程代码执行。
  • RubyGems 安全团队迅速响应,实施测试以确保我们的软件不受此威胁影响,从而保证我们的用户和开发人员可以继续工作,不受干扰。

7 月份,RubyGems 获得了 171 次新提交,由 12 位作者贡献。在 113 个文件中,共计添加了 2,827 行,删除了 1,769 行。

RubyGems.org 新闻

本月对 RubyGems.org 进行的更新反映了该公司对改进用户体验、增强安全性和实现平台现代化的坚定承诺。7 月份,RubyGems.org 的赞助主机服务由 AWS、Fastly 和 DataDog 提供。以下是团队本月所做的重点工作:

电子邮件确认密码重置 后停止自动登录

  • 此更改的主要目标是简化登录流程,减少错误或绕过的可能性。
  • 此更改与 OWASP 推荐的最佳实践保持一致,并且会增强安全性,并简化用户和开发人员的登录流程。

在 2024 年 RedDot Ruby 会议上,RubyGems.org 上发表演讲

7 月份,RubyGems.org 获得了 134 次新提交,由 8 位作者贡献。在 167 个文件中,共计添加了 2,421 行,删除了 978 行。

感谢

感谢本月所有 RubyGems 和 RubyGems.org 的贡献者!我们非常感谢你们的贡献,并感谢你们的大力支持。

RubyGems 的贡献者

RubyGems.org 的贡献者

如果遗漏了什么,请告知我们,以便我们向您致谢!

通过访问 RubyGems 贡献指南 了解有关如何为 RubyGems 做出贡献的更多信息。我们欢迎各种类型的贡献,包括修复漏洞、实施功能、编写和更新文档以及故障分类。

Gift Egwuenu

吉夫特·埃格威努

2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004