Ruby on Rails 2.3.5 beseitigt kleinere Fehler

Die "Ruby-on-Rails"-Entwickler haben in der neuen Version 2.3.5 des Web-Frameworks einige Funktionsfehler und eine Sicherheitslücken beseitigt. Das neue Release ist kompatibel mit den vorhergehenden 2.3.x-Versionen. Das Upgrade soll sich mit dem Kommando "gem update rails" einfach bewerkstelligen lassen. Die Änderungen lassen sich unter den folgenden Punkten zusammenfassen:

Die Entwickler haben kleine, die Kompatibilität mit Ruby 1.9 berührende Veränderungen vorgenommen; außerdem lässt sich mit dem RailsXxs-Plug-in die für Rails 3 geplante Funktion durchführen, den ERB Template Handler automatisch mit Erubis zu ersetzen. Bei Erubis handelt es sich um eine Implementierung der eRuby Template Engine, die Ruby-Code in ein Text-Dokument auslagert.

Seit der 2.3-Entwicklungsschiene ist es möglich, den standardmäßig eingestellten XML-Parser REXML gegen andere Parser wie Nokogiri auszutauschen. Die bei der Verwendung von Nokogiri auftretenden Probleme sind mit der neuen Version beseitigt. Bei der Sicherheitslücke geht es um eine XSS-Verletzung in strip_tags. (ane)