Rails 4.0: Release Candidate schneller und sicherer

Die Entwickler des Webframeworks Ruby on Rails haben einen ersten Release Candidate von Rails 4.0 veröffentlicht. Diese Version ist die erste, die Ruby 2.0 präferiert, wobei Ruby 1.9.3. Minimalanforderung für Rails 4.0 ist. In den Candidate sind unter anderem über 1300 Commits eingeflossen, die seit der Veröffentlichung der Beta-Version im Februar eingegangen waren.

Der Schwerpunkt der Entwicklungsarbeiten lag für Version 4.0 darauf, das Framework schneller zu machen, sodass Entwickler nicht mehr auf clientseitiges JavaScript in Kombination mit JSON auf dem Server ausweichen müssen, um gute Leistungen zu erzielen. Unter anderem sollen an Schlüssel gebundene Verfallsregeln das als Russian-Doll-Caching bekannte Speicherprinzip leichter umsetzbar machen und sogenannte Turbolinks Aktivitäten auf der Client-Seite beschleunigen.

Auch Sicherheitsprobleme sind die Entwickler angegangen, indem sie den Session-Speicher jetzt standardmäßig verschlüsseln, starke Parameter zum Schutz vor Mass-Assignment-Angriffen und bessere Default-Einstellungen für Sicherheitsheader eingeführt haben. Darüber hinaus steht ActionPack jetzt ein KeyGenerator zur Verfügung, was das Signieren von Cookies und Verschlüsselungen ermöglichen soll und das Parsen von XML-Parametern wurde in ein Plug-in ausgelagert. Letzteres sorgte Anfang des Jahres für ein Sicherheitsrisiko.

Die Entwickler planen, die vorliegende Version in drei bis vier Wochen als finales Ergebnis bereitstellen zu können. Informationen zum Umsteigen von Rails 3.2 auf 4.0 lassen sich im Uprade Guide nachlesen. Dieser weist zwar noch einige Lücken auf, die in der neuen Version auf deprecated gesetzten Elemente und einige Änderungen im Verhalten des Frameworks sind allerdings beschrieben. Rails ist unter der MIT-Lizenz lizenziert. Der Release Candidate lässt sich mit

gem install rails --version 4.0.0.rc1 --no-ri --no-rdoc 

installieren. (jul)