Ruby On Rails in UA/Новости, баги, и прочее/Обновление rails до в 1.2.5

Этот релиз закрывает JSON XSS уязвимости, исправления нескольких незначительных регрессий введеных в 1.2.4 и некоторых функций и исправления от 2,0 предварительной версии.

Всум пользователям Rails 1.2.4 или выше, рекомендуется обновление до версии 1.2.5, хотя это и не строго необходимо, если вы не работаете с JSON. Дополнительную информацию JSON уязвимости см. CVE - 2007 - 3227.

Список изменений:
* acts_as_list: фиксированная края случае удаления пункта из
Список затем разрушает пункта приводит к неправильному пункта позиционирования
* deprecated calling .create on has_many при создании ассоциации с несохраненныым
владельцем (например, после Post.new =; post.comments.create)
* обратно массив и хеш параметров запроса
* in place editor's setter с неправительственными организациями, комбинация полей
* updated config/boot.rb испрвлено определение RAILS_GEM_VERSION


Для обновления до версии 1.2.5 выполняем
root# gem install rails -v=1.2.5'

редактируем config/environment.rb,
RAILS_GEM_VERSION = '1.2.5'

user# rake rails:update:configs