푸마를 3.11.4에서 3.12.3으로 늘리다
6922 단어 deepjargon
묘사
3.11.4에서 3.12.3까지의 충돌puma.릴리즈 노트
*[표마 발표]에서 유래(https://github.com/puma/puma/releases).*
>v3.12.1
변경 로그
*[푸마의 변화일지]에서 유래(https://github.com/puma/puma/blob/master/History.md).*
>##4.3.2 및 3.12.3/2020-02-27
>
>* 보안
>* 수정: 헤더의 CR/LF를 통해 HTTP 응답이 버스트되지 않도록 합니다.CVE-2020-5247.
>
>##4.3.1 및 3.12.2/2019-12-05
>
>* 보안
● 복구: 행위가 단정하지 않은 클라이언트는keepalive를 사용하여 Puma의 원자로를 독점하고 서비스 공격을 거부할 수 있습니다.CVE-2019-16770.
>
> ## 4.3.0/2019-11-07
>
>* 기능
>* HTTP 헤드 끝의 공백을 제거합니다([#2010](https://github-redirect.dependabot.com/puma/puma/issues/2010))
>* JRuby용 HTTP 파서 최적화([#2012])https://github-redirect.dependabot.com/puma/puma/issues/2012))
>* 제어 애플리케이션 및 cli에 SSL 지원을 추가합니다.[#2046](https://github-redirect.dependabot.com/puma/puma/issues/2046), [#2052](https://github-redirect.dependabot.com/puma/puma/issues/2052))
>
>* 버그 수정
>* SSL 사용 및 브라우저가 인증서를 거부할 때 오류 번호를 수정합니다.: EINVAL([#1564])https://github-redirect.dependabot.com/puma/puma/issues/1564))
>*pumactl이 지정되지 않은 환경에서 기본적으로puma를 복원하여 개발([#2035])https://github-redirect.dependabot.com/puma/puma/issues/2035))
>* pid 파일에서 pid를 읽을 때 파일 흐름을 닫는 문제를 수정합니다([#2048](https://github-redirect.dependabot.com/puma/puma/issues/2048))
>* 구성 수정 옵션 "--extra runtime dependencies"([#2050](https://github-redirect.dependabot.com/puma/puma/issues/2050))
>
> ## 4.2.1/2019-10-07
>
>*3 오류 수정
>* 시스템 d(미리 존재한) 유닉스 폴더 파일을 복구하는 플러그인 활성화 ([#1842](https://github-redirect.dependabot.com/puma/puma/issues/1842), [#1988](https://github-redirect.dependabot.com/puma/puma/issues/1988))
>* 여러 호출을 올바르게 바인딩하도록 처리([#1986]) (https://github-redirect.dependabot.com/puma/puma/issues/1986), [#1994](https://github-redirect.dependabot.com/puma/puma/issues/1994), [#2006](https://github-redirect.dependabot.com/puma/puma/issues/2006))
>* 유효성 검사 모드를 적용하는 기호([#1222])https://github-redirect.dependabot.com/puma/puma/issues/1222))
>
> ## 4.2.0/2019-09-23
>
>*6가지 특징
>*Pumactl에'config/puma/'라고 읽는 새로운 -e 환경 옵션이 있습니다.rb`config 파일([#1885])https://github-redirect.dependabot.com/puma/puma/issues/1885))
>* 이제 URL 경로에서 세미콜론(MRI만 해당)을 사용할 수 있습니다. 이것은 Angular 또는 Redmine(1934)에 유용합니다.https://github-redirect.dependabot.com/puma/puma/issues/1934))
>* prune#u bundler 허용([#1105])https://github-redirect.dependabot.com/puma/puma/issues/1105))
>*Puma는 포트 0에 바인딩할 때 올바른 포트를 보고하고 로컬 호스트에 바인딩할 때도 다른 탐지기를 보고합니다([#1786](https://github-redirect.dependabot.com/puma/puma/issues/1786))
>* 모든 Puma worker에 SIGINFO를 보내면 현재 활성 스레드와 거슬러 올라가는 스레드가 인쇄됩니다([#1320](https://github-redirect.dependabot.com/puma/puma/issues/1320))
>*Puma 스레드는 현재 Ruby 2.3+([#1968](https://github-redirect.dependabot.com/puma/puma/issues/1968))
>*4 오류 수정
● 단계별 재가동 및 외부 지정 근로자를 통해 일부 부당 행위를 시정([#1908])https://github-redirect.dependabot.com/puma/puma/issues/1908), [#1952](https://github-redirect.dependabot.com/puma/puma/issues/1952))
>* 소켓 닫기 오류 수정([#1941])https://github-redirect.dependabot.com/puma/puma/issues/1941))
>* JRuby의 불필요한 SIGINT 함정을 삭제했는데 이 함정은 일부 경기 조건을 초래했다([#1961](https://github-redirect.dependabot.com/puma/puma/issues/1961))
>* 프로세스가 중지된 후 남겨진 소켓 파일 수정([#1970])https://github-redirect.dependabot.com/puma/puma/issues/1970))
>* [@MSP 그레그](https://github.com/MSP-Greg)
>
> ## 4.1.1/2019-09-05
>
>*3 오류 수정
>* stdOUT/stdERR의 시도를 반복하지 않음([#1946])https://github-redirect.dependabot.com/puma/puma/issues/1946))
>...(자르기)
언약
-[2ff978f`](https://github.com/puma/puma/commit/2ff978fa9f27fd3fcd11ddf774d684fda250c46e) 3.12.3
-[3a2b918`](https://github.com/puma/puma/commit/3a2b9186b7ca31c9cfda8c88b824618e9c3d842c) 테스트 후 포트
-[`37928cb`](https://github.com/puma/puma/commit/37928cbe5a80a3541d390c60cf131f9c344e77f6) 4.3.2 및 3.12.3 릴리즈 노트
-[1b17e85`](https://github.com/puma/puma/commit/1b17e85a06183cd169b41ca719928c26d44a6e03) GHSA-84j7-475p-hp8v의 병합 요청
-[`bb29fc7`](https://github.com/puma/puma/commit/bb29fc7fe8f822d0f72706a1ae86e49af3476777) 3.12.2
-[`058df12`](https://github.com/puma/puma/commit/058df12b78e7d1ec661c3b8777f26a736c26675b) 4.3.1 및 4.2.1 릴리즈 노트
-[`06053e6`](https://github.com/puma/puma/commit/06053e60908074bb38293d4449ea261cb009b53e) GHSA-7xx3-m584-x994의 통합 요청
-[461c9e9`](https://github.com/puma/puma/commit/461c9e99783e5f69e632acedae83be55017d5fe4) 파일
-[7e2c88d`](https://github.com/puma/puma/commit/7e2c88d4131a1a70f551287e49b8f527d29d0469)v3.12.1
-[`36964ec`](https://github.com/puma/puma/commit/36964ec42982d7b3205760bc2bf9ccf3fec8af69) Pull 요청 병합 [#1700](https://github-redirect.dependabot.com/puma/puma/issues/1700) schneems/schneems/fix puma 랙 프로세서 구성
- [비교 뷰]에서 볼 수 있는 추가 커밋(https://github.com/puma/puma/compare/v3.11.4...v3.12.3)
이 PR과의 충돌은 사용자가 직접 변경하지 않는 한 해결될 수 있습니다.주석
@dependabot rebase
을 사용하여 수동으로 재기준을 트리거할 수도 있습니다.신뢰성 명령 및 옵션
이 PR에 의견을 달면 Cortebot 작업을 트리거할 수 있습니다.
- "@relateot rebase"는 이 PR의 기초를 재설정합니다.
- "@relateot recreate"는 이 PR을 다시 만들고 편집한 내용을 덮어씁니다.
- "@cordenot merge"는 CI 전송 후 이 PR을 병합합니다.
- "@relateot squash and merge"는 CI 전송 후 이 PR을 누르고 병합합니다.
- "@Correlot cancel merge"는 이전에 요청한 병합을 취소하고 자동 병합을 차단합니다.
- 이 PR이 종료되면 @Correlot Recover에서 다시 열립니다.
- @CorrelotClose가 PR을 닫고 Correlott를 중지하고 다시 생성합니다.수동으로 닫아서 같은 결과를 얻을 수 있습니다
- "@corderot ignore this main version"은 이 PR을 닫고 Corderot가 이 주요 버전의 콘텐츠를 다시 만드는 것을 중지합니다. (PR을 다시 열거나 업그레이드하지 않는 한)
- "@corderot ignore this minor version"은 이 PR을 닫고 corderot가 이 minor version에 대해 더 많은 PR을 만드는 것을 중지합니다. (PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@corderot ignore this dependency"는 이 PR을 닫고 이 의존항에 대한 corderot의 내용을 다시 만들지 않습니다(PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@cordeot use this label"현재 태그를 재구매 프로토콜 및 언어의 미래 PRs 기본 태그로 설정
- "@cordenot use this reviewers"현재 검토자를 해당 재구매 계약 및 언어의 미래 PRs에 대한 기본 검토자로 설정
- "@corderiot use this assignees"는 현재 소유자를 재구매 프로토콜과 언어의 미래 PRs에 대한 기본값으로 설정합니다.
- "@cordeot use this milestone"은 현재 이정표를 재구매 계약 및 언어의 미래 PRs에 대한 기본 이정표로 설정
[보안 경고 페이지]에서 재구매 계약의 자동 보안 수정 PRs를 비활성화할 수 있습니다(https://github.com/sudara/deepjargon/network/alerts).
토론 #1
는 #8로 대체됩니다.Reference
이 문제에 관하여(푸마를 3.11.4에서 3.12.3으로 늘리다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://github.com/sudara/deepjargon/issues/6텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)