2024/12/11分のコミットです。
CHANGELOGへの追加はありませんでした。
[RF-DOCS] Document Rails 8 Authentication generator feature [ci-skip] (#53802)
rails guideのSecuring Rails Applicationsの修正です。
Authentication generatorで生成される機能について説明した、Authenticationセクションを追加しています。
Add path to version select in guides
rails guideの修正です。
rails guideで、version selectorで見ているRailsのバージョンを変更した際に、見ていたguideはそのままバージョンを変更できるよう修正しています。
Merge pull request #53350 from jhawthorn/cve_announcement
CVSのアナウンスメントを行う為のツールを追加しています。
Merge pull request #53894 from zzak/db_warnings_ignore
activerecord/lib/active_record.rbのdocの修正です。
ActiveRecord::Base.db_warnings_ignoreのdocにexampleコードを追加しています。
activerecord/lib/active_record.rbの修正です。
先のコミットで追加されたActiveRecord::Base.db_warnings_ignoreのexampleコード内のタイポを修正しています。
Use assert_in_delta to fix timestamp failure
activerecord/test/cases/dirty_test.rb、
activerecord/test/cases/fixtures_test.rbの修正です。
timestampの値をチェックするテストで、assert_in_deltaを使用して1秒以内の誤差はテストがpassするよう修正しています。
Relax assert_in_delta since MySQL's timestamp has no precision by default
activerecord/test/cases/dirty_test.rb、
activerecord/test/cases/fixtures_test.rbの修正です。
assert_in_deltaを使用してtimestampの値をチェックする際の誤差を調整しています。
Skip tests if adapter does not support insert_all/upsert_all
activerecord/test/cases/collection_cache_key_test.rbの修正です。
insert_all/upsert_allをサポートしていないadapterでそれらのテストを実行しないよう修正しています。
actionpack/lib/action_dispatch/http/content_security_policy.rbの修正です。
ユーザが入力した情報を使用してCSPヘッダーを設定している場合に、特定のフォーマットで加工された値の場合、CSPがバイパスされてしまい、XSS等が出来てしまう脆弱性があったのを修正しています。
Update vendored trix version to 2.1.10
actiontext/app/assets/javascripts/trix.jsの修正です。
trixのバージョンを2.1.10に更新しています。2.1.9より前のバージョンに、コピー&ペーストを利用して悪意のあるコードを貼り付けると、XSS等が出来てしまう脆弱性があったのを修正しています。
Mysql2Adapter: gracefully handle Unknown prepared statement handler errors
activerecord/lib/active_record/connection_adapters/mysql2/database_statements.rbの修正です。
MySQL adapterでSQL実行時にUnknown prepared statement handlerのエラーが発生した場合に、処理をリトライするよう修正しています。エラーが発生する原因は不明らしいのですが、キャッシュされていたstatementを削除後であればリトライのするのは問題無い筈なので、削除後リトライを行うよう修正しています。
