Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rails 5.2(part1)

y-yagi
February 25, 2018
Technology
1
1.6k

Rails 5.2(part1)

Ginza.rb vol.55

y-yagi

February 25, 2018
Tweet

More Decks by y-yagi

See All by y-yagi
Rails 6.0 part 2
yyagi
0
3.5k
Rails 6.0 part 1
yyagi
0
3.5k
About mruby
yyagi
1
84
Rails 5.2(part2)
yyagi
0
1.6k
Ruby 2.5 on Rails 5.2
yyagi
0
110
Railsコントリビューション
yyagi
0
220
Thinking about Rails upgrading
yyagi
0
65
Let's Hanami
yyagi
1
620
Here Comes a Rails 5.1
yyagi
1
1.8k

Other Decks in Technology

See All in Technology
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
9
120k
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
480
APIテスト自動化の勘所
yokawasa
7
3.7k
omakaseしないための.rubocop.yml のつくりかた / How to Build Your .rubocop.yml to Avoid Omakase #kaigionrails
linkers_tech
3
570
Databricksで構築する初めての複合AIシステム - ML15min
taka_aki
2
1.4k
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
non97
1
150
初心者に Vue.js を 教えるには
tsukuha
5
360
現地でMeet Upをやる場合の注意点 〜反省点を添えて〜
shotashiratori
0
440
AI Builder について
miyakemito
1
150
Nix入門パラダイム編
asa1984
2
190
チームを主語にしてみる / Making "Team" the Subject
ar_tama
3
280
小規模に始めるデータメッシュとデータガバナンスの実践
kimujun
3
500

Featured

See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
404
65k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
What's new in Ruby 2.0
geeforr
342
31k
Agile that works and the tools we love
rasmusluckow
327
21k
Why Our Code Smells
bkeepers
PRO
334
57k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Gamification - CAS2011
davidbonilla
80
5k
YesSQL, Process and Tooling at Scale
rocio
167
14k
Building Better People: How to give real-time feedback that sticks.
wjessup
363
19k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
41
9.2k

Transcript

  1. RAILS 5.2 RAILS 5.2 [email protected]

  2. この資料について この資料について Rails 5.2のMajor Featuresについて記載したものです 資料は1/15日時点の情報(commit: )を元に作成 されています 562dd04

  3. MAJOR FEATURES MAJOR FEATURES Active Storage Redis Cache Store HTTP/2

    Early hints support Credentials Default Content Security Policy あと、Bootsnapとkey recycling辺りが入ったり入らなか ったり

  4. ACTIVE STORAGE ACTIVE STORAGE ファイルアップロードライブラリ Ginzaでは一度とりあえずネタなので基本情報は割愛 概要は willnetさんの 参照 あとguideももうある

    ( ので、そちらを見て頂ければと 資料 http://edgeguides.rubyonrails.org/active_storage_ove

  5. ACTIVE STORAGE(前回からのアップデート) ACTIVE STORAGE(前回からのアップデート) rails new時にActive Storage用のmigrationファイルを 生成しなくなった Active Storageを使いたい場合、明示的に

    active_storage:installを実行したmigrationファイ ルを生成する必要がある 使いたいクラウドサービス用のgemを自分でGem leに 指定するのは変わらず必要(aws-sdk-s3、google- cloud-storage等) blobからメタデータを取得する為の機能が入った (ActiveStorage::Analyzer) blobのPreview機能が入った(ActiveStorage::Preview)

  6. ACTIVESTORAGE::ANALYZER ACTIVESTORAGE::ANALYZER blobからメタデータを取得する為の機能 ActiveStorage::Analyzer::ImageAnalyzer.new(blob).metadata # => { width: 4104, height:

    2736 } デフォルトではImageAnalyzerとVideoAnalyzerが提供さ れている

  7. ACTIVESTORAGE::ANALYZER ACTIVESTORAGE::ANALYZER ImageAnalyzerはmini_magickに、VideoAnalyzerは に それぞれ依存している mpegについては 上記Analyzerを使用したい場合は、独自にAnalyzerを追加す ればOK mpeg 直接コマンド叩いている

  8. ACTIVESTORAGE::PREVIEW ACTIVESTORAGE::PREVIEW blobからPreview用の画像を作成する為の機能 <%= image_tag file.preview(resize: "100x100>") %> デフォルトではPDFPreviewerとVideoPreviewerが提供さ れている

  9. ACTIVESTORAGE::PREVIEW ACTIVESTORAGE::PREVIEW PDFPreviewerは に、VideoPreviewerは に それぞれ依存している どっちもコマンド直接叩いている PDFの場合は最初のページが、Videoの場合は最初のフレ ームがpreview画像として使用される 上記Analyzerを使用したい場合は、独自にAnalyzerを追

    加すればOK mupdf mpeg

  10. REDIS CACHE STORE REDIS CACHE STORE Railsがデフォルトでサポートするcache storeに、Redis cache storeが追加された

    他のcache store同様 に、:namespace、:compress、:compress_threshold, :expires_in, :race_condition_tool等のオプションが指定 出来るようになっている driverが指定出来るようになっており、redis-rbだけでなく、 hiredis, Redis::Distributedが指定出来るようになっている

  11. REDIS CACHE STORE REDIS CACHE STORE config.cache_store = :redis_cache_store, driver:

    :hiredis, namespace: 'myapp-cache', compress: true, timeout: 1, url: "redis://:#{cache_password}@myapp-cache-1:6379/0" Rails guideのCaching with Rails: An Overviewに Redis Storeについての説明が追加されているので、詳細 はそちらを参照。Caching with Rails: An Overview

  12. HTTP/2 EARLY HINTS SUPPORT HTTP/2 EARLY HINTS SUPPORT HTTP/2のEarly Hintsのサポートを

    javascript_include_tag、stylesheet_link_tagメソッド に追加 デフォルトだとオフになっていて、サーバ起動時に--early- hintsオプションを指定する必要がある Puma(3.11.0 以降)じゃないと今のところ動かない Early Hints用のrack header(rack.early_hints)の対 応が入っているのがPumaだけな為

  13. ADD PRELOAD_LINK_TAG HELPER ADD PRELOAD_LINK_TAG HELPER rel="preload" によるコンテンツの先読みを行う為のメソッ ド preload_link_tag(post_path(format:

    :json), as: "fetch") # => <link rel="preload" href="/posts.json" as="fetch" type="applicat ここでもEarly Hintsが使われている(リクエストがあれば Early Hintsを送信するようになっている)

  14. CREDENTIALS CREDENTIALS 秘密情報を管理する為の仕組み 現状、秘密情報を保持する為のファイルが複数 (config/secrets.yml、config/secrets.yml.enc)あり、 かつ、それらのファイルとは別にSECRET_BASE_KEYという環 境変数があったりで、ややこしい状態になていた また、"secrets"という名前があまり良くないのでは、という 思いもあったらしく、別途"credentials"という仕組みが入っ た

  15. CREDENTIALS CREDENTIALS 基本的にはRails 5.1に入ったEncrypted Secretsと同じよ うな感じ リポジトリには暗号されたファイルが含まれ、そのファイ ルを編集・閲覧する為のコマンドが提供されている Encrypted Secretsと異なり、ファイルの構成はフラット

    環境毎に値を読めるようになっていない

  16. CREDENTIALS CREDENTIALS secrets.yml.enc production: external_api_key: 1466aac22e6a869134be3d09b9e89232fc2c2289 credentials.yml.enc aws: access_key_id: 123

    secret_access_key: 345 # Used as the base secret for all MessageVerifiers in Rails, includin secret_key_base: bfae0e7ae2106467b0b082188c9da6b6004d108aa20f64455550

  17. CREDENTIALS CREDENTIALS secret_key_baseも一つしか定義出来ないが、testや developmentではどうするのか? -> test / development環境では自動で secret_key_baseが生成されるようになり、 staging

    :thinking_face: 指定不要

  18. CREDENTIALS CREDENTIALS Encrypted Secretsと異なり、基本的に必ずロードされる read_encrypted_secrets相当のcon gは無い require_master_keyはmaster key(データ復号の為の key)が無い時の挙動を指定するためのもので、 read_encrypted_secretsとは役割が違う

  19. CREDENTIALS CREDENTIALS secrets.secret_tokenはdeprecate Encrypted Secretsはまだ参照・編集はできるが、セットア ップは出来なくなった。ゆるくdeprecate。

  20. ENCRYPTED ENCRYPTED credentialsコマンドとは別にencryptedコマンドも実は入 った credentialsと異なり、設定ファイルや暗号に使用するkey をコマンドで指定することが出来る 環境ごとに異なる秘匿情報を扱いたい場合に使うように追 加された(PR出した人の思いとしては)

  21. ENCRYPTED ENCRYPTED $ EDITOR=vim bin/rails encrypted:edit config/staging-credentials.yml. $ EDITOR=vim bin/rails

    encrypted:show config/staging-credentials.yml. aws: access_key_id: 123 secret_access_key: 345 Rails.application.encrypted("config/staging-credentials.yml.enc") # => #<ActiveSupport::EncryptedConfiguration:0x00562f5cfb8fd8 @key_pa

  22. DEFAULT CONTENT SECURITY POLICY DEFAULT CONTENT SECURITY POLICY Content-Security-Policy headerを設定出来るよう対応

    設定はアプリ全体(initializersで実施)、及び、controller単 位で出来るようになっている Content Security Policy (CSP) - Web セキュリティ | MDN

  23. DEFAULT CONTENT SECURITY POLICY DEFAULT CONTENT SECURITY POLICY # config/initializers/content_security_policy.rb

    Rails.application.config.content_security_policy do |policy| policy.default_src :self, :https policy.font_src :self, :https, :data policy.img_src :self, :https, :data policy.object_src :none policy.script_src :self, :https, :unsafe_inline policy.style_src :self, :https, :unsafe_inline # Specify URI for violation reports # policy.report_uri "/csp-violation-report-endpoint" end class PostsController < ApplicationController content_security_policy do |p| p.upgrade_insecure_requests true p.base_uri :self, -> { "https://#{current_user.domain}.example.co end end

  24. DEFAULT CONTENT SECURITY POLICY DEFAULT CONTENT SECURITY POLICY デフォルトでちゃんとしているので、何も考えずにそのまま 適用すると結構トラブルと思う

    con g.content_security_policy_report_onlyにtrueを 指定するとレポートだけを行う(ブロックはしない)モードに なるので、ちょっと不安がある場合はそちらでとりあえず試 してみるのが良いのでは無いでしょうか Upgrade CSP script_src default from unsafe_inline to nonce approach

  25. まとめ まとめ とくにない