puma를 3.11.4에서 3.12.4로 늘리다

6838 단어 deepjargon

묘사

3.11.4에서 3.12.4까지의 충돌puma.
릴리즈 노트
*[표마 발표]에서 유래(https://github.com/puma/puma/releases).*
>v3.12.1
변경 로그
*[푸마의 변화일지]에서 유래(https://github.com/puma/puma/blob/master/History.md).*
>##4.3.3 및 3.12.4/2020-02-28
>
>* 버그 수정
>* 수정: 줄 바꿈이 수정됨([#2132])https://github-redirect.dependabot.com/puma/puma/issues/2132))
>* 보안
>* 수정: 초기 프롬프트에서 CR을 통한 HTTP 응답 버스트를 방지합니다.CVE-2020-5249.
>
>##4.3.2 및 3.12.3/2020-02-27(세게 당기기)
>
>* 보안
>* 수정: 헤더의 CR/LF를 통해 HTTP 응답이 버스트되지 않도록 합니다.CVE-2020-5247.
>
>##4.3.1 및 3.12.2/2019-12-05
>
>* 보안
● 복구: 행위가 단정하지 않은 클라이언트는keepalive를 사용하여 Puma의 원자로를 독점하고 서비스 공격을 거부할 수 있습니다.CVE-2019-16770.
>
> ## 4.3.0/2019-11-07
>
>* 기능
>* HTTP 헤드 끝의 공백을 제거합니다([#2010](https://github-redirect.dependabot.com/puma/puma/issues/2010))
>* JRuby용 HTTP 파서 최적화([#2012])https://github-redirect.dependabot.com/puma/puma/issues/2012))
>* 제어 애플리케이션 및 cli에 SSL 지원을 추가합니다.[#2046](https://github-redirect.dependabot.com/puma/puma/issues/2046), [#2052](https://github-redirect.dependabot.com/puma/puma/issues/2052))
>
>* 버그 수정
>* SSL 사용 및 브라우저가 인증서를 거부할 때 오류 번호를 수정합니다.: EINVAL([#1564])https://github-redirect.dependabot.com/puma/puma/issues/1564))
>*pumactl이 지정되지 않은 환경에서 기본적으로puma를 복원하여 개발([#2035])https://github-redirect.dependabot.com/puma/puma/issues/2035))
>* pid 파일에서 pid를 읽을 때 파일 흐름을 닫는 문제를 수정합니다([#2048](https://github-redirect.dependabot.com/puma/puma/issues/2048))
>* 구성 수정 옵션 "--extra runtime dependencies"([#2050](https://github-redirect.dependabot.com/puma/puma/issues/2050))
>
> ## 4.2.1/2019-10-07
>
>*3 오류 수정
>* 시스템 d(미리 존재한) 유닉스 폴더 파일을 복구하는 플러그인 활성화 ([#1842](https://github-redirect.dependabot.com/puma/puma/issues/1842), [#1988](https://github-redirect.dependabot.com/puma/puma/issues/1988))
>* 여러 호출을 올바르게 바인딩하도록 처리([#1986]) (https://github-redirect.dependabot.com/puma/puma/issues/1986), [#1994](https://github-redirect.dependabot.com/puma/puma/issues/1994), [#2006](https://github-redirect.dependabot.com/puma/puma/issues/2006))
>* 유효성 검사 모드를 적용하는 기호([#1222])https://github-redirect.dependabot.com/puma/puma/issues/1222))
>
> ## 4.2.0/2019-09-23
>
>*6가지 특징
>*Pumactl에'config/puma/'라고 읽는 새로운 -e 환경 옵션이 있습니다.rb`config 파일([#1885])https://github-redirect.dependabot.com/puma/puma/issues/1885))
>* 이제 URL 경로에서 세미콜론(MRI만 해당)을 사용할 수 있습니다. 이것은 Angular 또는 Redmine(1934)에 유용합니다.https://github-redirect.dependabot.com/puma/puma/issues/1934))
>* prune#u bundler 허용([#1105])https://github-redirect.dependabot.com/puma/puma/issues/1105))
>*Puma는 포트 0에 바인딩할 때 올바른 포트를 보고하고 로컬 호스트에 바인딩할 때도 다른 탐지기를 보고합니다([#1786](https://github-redirect.dependabot.com/puma/puma/issues/1786))
>* 모든 Puma worker에 SIGINFO를 보내면 현재 활성 스레드와 거슬러 올라가는 스레드가 인쇄됩니다([#1320](https://github-redirect.dependabot.com/puma/puma/issues/1320))
>*Puma 스레드는 현재 Ruby 2.3+([#1968](https://github-redirect.dependabot.com/puma/puma/issues/1968))
>*4 오류 수정
● 단계별 재가동 및 외부 지정 근로자를 통해 일부 부당 행위를 시정([#1908])https://github-redirect.dependabot.com/puma/puma/issues/1908), [#1952](https://github-redirect.dependabot.com/puma/puma/issues/1952))
>* 소켓 닫기 오류 수정([#1941])https://github-redirect.dependabot.com/puma/puma/issues/1941))
>* JRuby의 불필요한 SIGINT 함정을 삭제했는데 이 함정은 일부 경기 조건을 초래했다([#1961](https://github-redirect.dependabot.com/puma/puma/issues/1961))
>...(자르기)
언약
-[`f809e6b`](https://github.com/puma/puma/commit/f809e6b7aa3083afb8da5eb54bdd45fc391d1ba1) 없는 서버를 추가합니다.\u 실행
-[`87fc7d7`](https://github.com/puma/puma/commit/87fc7d7ab8afb24f8d2079729f237080620211d4) 3.12.4
-[`e79a5b2`](https://github.com/puma/puma/commit/e79a5b28f618fa04b7060c87f0da34d299462416) HTTP 주입 - 버그 수정 +1 벡터 ([#2136](https://github-redirect.dependabot.com/puma/puma/issues/2136))
-[2ff978f`](https://github.com/puma/puma/commit/2ff978fa9f27fd3fcd11ddf774d684fda250c46e) 3.12.3
-[3a2b918`](https://github.com/puma/puma/commit/3a2b9186b7ca31c9cfda8c88b824618e9c3d842c) 테스트 후 포트
-[`37928cb`](https://github.com/puma/puma/commit/37928cbe5a80a3541d390c60cf131f9c344e77f6) 4.3.2 및 3.12.3 릴리즈 노트
-[1b17e85`](https://github.com/puma/puma/commit/1b17e85a06183cd169b41ca719928c26d44a6e03) GHSA-84j7-475p-hp8v의 병합 요청
-[`bb29fc7`](https://github.com/puma/puma/commit/bb29fc7fe8f822d0f72706a1ae86e49af3476777) 3.12.2
-[`058df12`](https://github.com/puma/puma/commit/058df12b78e7d1ec661c3b8777f26a736c26675b) 4.3.1 및 4.2.1 릴리즈 노트
-[`06053e6`](https://github.com/puma/puma/commit/06053e60908074bb38293d4449ea261cb009b53e) GHSA-7xx3-m584-x994의 통합 요청
- [비교 뷰]에서 볼 수 있는 추가 커밋(https://github.com/puma/puma/compare/v3.11.4...v3.12.4)
Dependabot compatibility score
이 PR과의 충돌은 사용자가 직접 변경하지 않는 한 해결될 수 있습니다.주석@dependabot rebase을 사용하여 수동으로 재기준을 트리거할 수도 있습니다.
신뢰성 명령 및 옵션
이 PR에 의견을 달면 Cortebot 작업을 트리거할 수 있습니다.
- "@relateot rebase"는 이 PR의 기초를 재설정합니다.
- "@relateot recreate"는 이 PR을 다시 만들고 편집한 내용을 덮어씁니다.
- "@cordenot merge"는 CI 전송 후 이 PR을 병합합니다.
- "@relateot squash and merge"는 CI 전송 후 이 PR을 누르고 병합합니다.
- "@Correlot cancel merge"는 이전에 요청한 병합을 취소하고 자동 병합을 차단합니다.
- 이 PR이 종료되면 @Correlot Recover에서 다시 열립니다.
- @CorrelotClose가 PR을 닫고 Correlott를 중지하고 다시 생성합니다.수동으로 닫아서 같은 결과를 얻을 수 있습니다
- "@corderot ignore this main version"은 이 PR을 닫고 Corderot가 이 주요 버전의 콘텐츠를 다시 만드는 것을 중지합니다. (PR을 다시 열거나 업그레이드하지 않는 한)
- "@corderot ignore this minor version"은 이 PR을 닫고 corderot가 이 minor version에 대해 더 많은 PR을 만드는 것을 중지합니다. (PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@corderot ignore this dependency"는 이 PR을 닫고 이 의존항에 대한 corderot의 내용을 다시 만들지 않습니다(PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@cordeot use this label"현재 태그를 재구매 프로토콜 및 언어의 미래 PRs 기본 태그로 설정
- "@cordenot use this reviewers"현재 검토자를 해당 재구매 계약 및 언어의 미래 PRs에 대한 기본 검토자로 설정
- "@corderiot use this assignees"는 현재 소유자를 재구매 프로토콜과 언어의 미래 PRs에 대한 기본값으로 설정합니다.
- "@cordeot use this milestone"은 현재 이정표를 재구매 계약 및 언어의 미래 PRs에 대한 기본 이정표로 설정
[보안 경고 페이지]에서 재구매 계약의 자동 보안 수정 PRs를 비활성화할 수 있습니다(https://github.com/sudara/deepjargon/network/alerts).

토론 #1

#25로 대체됩니다.

좋은 웹페이지 즐겨찾기