1.5.2에서 2.0.8로 랙 확장
5904 단어 github_post_receive_server
묘사
⚠️ 믿음직스럽게도 이 공관을 재조정하고 있다⚠️직접 변경하면 재벤치마크보다 우선합니다.
1.5.2에서 2.0.8까지의 요동rack.
변경 로그
* [rack의 변경 기록](https://github.com/rack/rack/blob/master/CHANGELOG.md).*
> ## [2.0.8] - 2019-12-08
>
>-[[CVE-2019-16782](https://nvd.nist.gov/vuln/detail/CVE-2019-16782)] 세션 ID 검색을 위한 정시 공격을 방지합니다.([@부드러운 사랑] (https://github.com/tenderlove), [@[rafaelfranca](https://github.com/rafaelfranca))
>
> ## [1.6.12] - 2019-12-08
>
>-[[CVE-2019-16782](https://nvd.nist.gov/vuln/detail/CVE-2019-16782)] 세션 ID 검색을 위한 정시 공격을 방지합니다.([@부드러운 사랑] (https://github.com/tenderlove), [@[rafaelfranca](https://github.com/rafaelfranca))
>
> ## [2.0.7] - 2019-04-02
>
>### 고정
>
>- "#eof?"에 대한 호출 제거"Multipart::Parser"의 랙 입력은 규범에 어긋나기 때문입니다.([@매튜드](https://github.com/matthewd))
>- 트러스트된 프록시 체인에 대해 전달된 IP 주소를 유지합니다.([@[붉은 꽃] (https://github.com/SamSaffron))
>
> ## [2.0.6] - 2018-11-05
>
>### 고정
>
>-[[CVE-2018-16470](https://nvd.nist.gov/vuln/detail/CVE-2018-16470)] 병적 해석을 방지하기 위해'Multipart::Parser'의 버퍼 크기를 줄입니다.([@부드러운 사랑] (https://github.com/tenderlove))
> - ShowExceptions 중간부품에 존재하지 않는 메서드 "#accepts html"호출을 수정합니다.([@[tomelm](https://github.com/tomelm))
>-[[CVE-2018-16471](https://nvd.nist.gov/vuln/detail/CVE-2018-16471)] 가능한 XSS 공격을 방지하기 위해 # 스키마 요청에 HTTP 및 HTTPS 스키마를 나열합니다.([@패트릭 툴루스키](https://github.com/PatrickTulskie))
>
> ## [2.0.5] - 2018-04-23
>
>### 고정
>
> - 중단이 아닌 잘못된 UTF8의 오류를 MethodOverride 중간부분에 기록합니다.([@마이켈락](https://github.com/mclark))
>
> ## [2.0.4] - 2018-01-31
>
>###변경 내용
>
> - "Lock"중간부품이 원래 "env"객체를 전달하는지 확인합니다.([@루그레](https://github.com/lugray))
> - 큰 파일을 업로드할 때 "Multipart::Parser"성능이 향상됩니다.([@[tompng](https://github.com/tompng))
> - 성능 향상을 위해'Multipart::Parser'의 버퍼 크기를 늘립니다.([@[오웬스](https://github.com/jkowens))
> - 큰 파일을 업로드할 때'Multipart::Parser'의 메모리 사용을 줄인다.([@[tompng](https://github.com/tompng))
>- ConcurrentRuby 종속성을 기본 대기열로 바꿉니다.([@[devmchakan](https://github.com/devmchakan))
>
>### 고정
>
> - Etag 중간부품에 정확한 요약 알고리즘을 사용해야 합니다.([@매튜드](https://github.com/matthewd))
>
>#### 파일
>
>- SSL을 사용하도록 홈 링크를 업데이트합니다.([@hugoabonizio](https://github.com/hugoabonizio))
>
> ## [2.0.3] - 2017-05-15
>
>###변경 내용
> ... (자르기)
언약
-[`e7ee459`](https://github.com/rack/rack/commit/e7ee459546d217f32afc83e0b168c5eb9f95d784요동판
-[`f1a79b2`](https://github.com/rack/rack/commit/f1a79b208c4ea877420beee62646e0b146402bd0) 업그레이드 시 중단되지 않도록 새로운 기본 클래스 도입
-[5b1cab6`](https://github.com/rack/rack/commit/5b1cab667270d7ad1a4d2088adf5ff4eb9845496) 이전 값을 이전하기 위해 개인 id에 버전 접두사를 추가합니다
-[1e96e0f`](https://github.com/rack/rack/commit/1e96e0f197777458216bb3dfdbcce57a0bbba0c5) 풀 어댑터에서 세션을 읽을 때 공통 id로 되돌려줍니다
-[`3ba123d`](https://github.com/rack/rack/commit/3ba123d278f1085ba78fc000df954e507af2d622) 세션을 제거할 때 공통 id가 있는 세션도 제거합니다.
-[`6a04bbf`](https://github.com/rack/rack/commit/6a04bbf6b742c305d3a56f9bd6242e6c943cc2ad) 새 id를 찾을 수 없을 때 이전 id로 되돌려줍니다
-[`dc45a06`](https://github.com/rack/rack/commit/dc45a06b339c707c1f658c123ec7216151878f7a) 개인 id 추가
-[`73a5f79`](https://github.com/rack/rack/commit/73a5f79f6854eed81ecc3e5fb9f8154e967ccc49) 조건문을 마스터로 복원
-[`4e32262`](https://github.com/rack/rack/commit/4e322629e0c6698c75a3fb541a42571f8543c34c) 빈 세션 제거
-[`1c7e3b2`](https://github.com/rack/rack/commit/1c7e3b259f0741c869dcfbabeb3e0670c4d3f848) 제거 | | 들어 올리고 주인에게 다가가기
- [비교 뷰]에서 볼 수 있는 추가 커밋(https://github.com/rack/rack/compare/1.5.2...2.0.8)
이 PR과의 충돌은 사용자가 직접 변경하지 않는 한 해결될 수 있습니다.주석
@dependabot rebase
을 사용하여 수동으로 재기준을 트리거할 수도 있습니다.신뢰성 명령 및 옵션
이 PR에 의견을 달면 Cortebot 작업을 트리거할 수 있습니다.
- "@relateot rebase"는 이 PR의 기초를 재설정합니다.
- "@relateot recreate"는 이 PR을 다시 만들고 편집한 내용을 덮어씁니다.
- "@cordenot merge"는 CI 전송 후 이 PR을 병합합니다.
- "@relateot squash and merge"는 CI 전송 후 이 PR을 누르고 병합합니다.
- "@Correlot cancel merge"는 이전에 요청한 병합을 취소하고 자동 병합을 차단합니다.
- 이 PR이 종료되면 @Correlot Recover에서 다시 열립니다.
- "@corderot ignore this [patch | minor | major]version"에서 이 PR을 닫고 Minor/major 버전에 대한 더 많은 내용을 만들지 않습니다(PR을 다시 열거나 업그레이드하지 않는 한)
- "@corderot ignore this dependency"는 이 PR을 닫고 이 의존항에 대한 corderot의 내용을 다시 만들지 않습니다(PR을 다시 열거나 PR로 업그레이드하지 않는 한)
- "@cordeot use this label"현재 태그를 재구매 프로토콜 및 언어의 미래 PRs 기본 태그로 설정
- "@cordenot use this reviewers"현재 검토자를 해당 재구매 계약 및 언어의 미래 PRs에 대한 기본 검토자로 설정
- "@corderiot use this assignees"는 현재 소유자를 재구매 프로토콜과 언어의 미래 PRs에 대한 기본값으로 설정합니다.
- "@cordeot use this milestone"은 현재 이정표를 재구매 계약 및 언어의 미래 PRs에 대한 기본 이정표로 설정
[보안 경고 페이지]에서 재구매 계약의 자동 보안 수정 PRs를 비활성화할 수 있습니다(https://github.com/raggi/github_post_receive_server/network/alerts).
토론 #1
감사합니다.토론 #2
네, 이 버전은 다시 알려드리지 않겠습니다. 하지만 새로운 버전이 나올 때 연락 드리겠습니다.다음 주요 버전이나 부차적인 버전 이전에 모든 업데이트를 건너뛰고 싶으면, 댓글@dependabot ignore this major version
또는 @dependabot ignore this minor version
을 통해 알려 주십시오.만약 네가 생각을 바꾸면, 이 공관을 다시 열기만 하면, 나는 어떠한 충돌도 해결할 것이다.
Reference
이 문제에 관하여(1.5.2에서 2.0.8로 랙 확장), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://github.com/raggi/github_post_receive_server/issues/7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)