Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rails 5.2(part1)

y-yagi
February 25, 2018
Technology
1
1.6k

Rails 5.2(part1)

Ginza.rb vol.55

y-yagi

February 25, 2018
Tweet

More Decks by y-yagi

See All by y-yagi
Rails 6.0 part 2
yyagi
0
3.5k
Rails 6.0 part 1
yyagi
0
3.5k
About mruby
yyagi
1
85
Rails 5.2(part2)
yyagi
0
1.6k
Ruby 2.5 on Rails 5.2
yyagi
0
110
Railsコントリビューション
yyagi
0
230
Thinking about Rails upgrading
yyagi
0
67
Let's Hanami
yyagi
1
620
Here Comes a Rails 5.1
yyagi
1
1.8k

Other Decks in Technology

See All in Technology
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
210
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
1
2.3k
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
990
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
470
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
180
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
Engineer Career Talk
lycorp_recruit_jp
0
150
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k

Featured

See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
89
Documentation Writing (for coders)
carmenintech
65
4.4k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Building Adaptive Systems
keathley
38
2.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
120
Designing Experiences People Love
moore
138
23k
Speed Design
sergeychernyshev
24
610
Large-scale JavaScript Application Architecture
addyosmani
510
110k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Visualization
eitanlees
145
15k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k

Transcript

  1. RAILS 5.2 RAILS 5.2 [email protected]

  2. この資料について この資料について Rails 5.2のMajor Featuresについて記載したものです 資料は1/15日時点の情報(commit: )を元に作成 されています 562dd04

  3. MAJOR FEATURES MAJOR FEATURES Active Storage Redis Cache Store HTTP/2

    Early hints support Credentials Default Content Security Policy あと、Bootsnapとkey recycling辺りが入ったり入らなか ったり

  4. ACTIVE STORAGE ACTIVE STORAGE ファイルアップロードライブラリ Ginzaでは一度とりあえずネタなので基本情報は割愛 概要は willnetさんの 参照 あとguideももうある

    ( ので、そちらを見て頂ければと 資料 http://edgeguides.rubyonrails.org/active_storage_ove

  5. ACTIVE STORAGE(前回からのアップデート) ACTIVE STORAGE(前回からのアップデート) rails new時にActive Storage用のmigrationファイルを 生成しなくなった Active Storageを使いたい場合、明示的に

    active_storage:installを実行したmigrationファイ ルを生成する必要がある 使いたいクラウドサービス用のgemを自分でGem leに 指定するのは変わらず必要(aws-sdk-s3、google- cloud-storage等) blobからメタデータを取得する為の機能が入った (ActiveStorage::Analyzer) blobのPreview機能が入った(ActiveStorage::Preview)

  6. ACTIVESTORAGE::ANALYZER ACTIVESTORAGE::ANALYZER blobからメタデータを取得する為の機能 ActiveStorage::Analyzer::ImageAnalyzer.new(blob).metadata # => { width: 4104, height:

    2736 } デフォルトではImageAnalyzerとVideoAnalyzerが提供さ れている

  7. ACTIVESTORAGE::ANALYZER ACTIVESTORAGE::ANALYZER ImageAnalyzerはmini_magickに、VideoAnalyzerは に それぞれ依存している mpegについては 上記Analyzerを使用したい場合は、独自にAnalyzerを追加す ればOK mpeg 直接コマンド叩いている

  8. ACTIVESTORAGE::PREVIEW ACTIVESTORAGE::PREVIEW blobからPreview用の画像を作成する為の機能 <%= image_tag file.preview(resize: "100x100>") %> デフォルトではPDFPreviewerとVideoPreviewerが提供さ れている

  9. ACTIVESTORAGE::PREVIEW ACTIVESTORAGE::PREVIEW PDFPreviewerは に、VideoPreviewerは に それぞれ依存している どっちもコマンド直接叩いている PDFの場合は最初のページが、Videoの場合は最初のフレ ームがpreview画像として使用される 上記Analyzerを使用したい場合は、独自にAnalyzerを追

    加すればOK mupdf mpeg

  10. REDIS CACHE STORE REDIS CACHE STORE Railsがデフォルトでサポートするcache storeに、Redis cache storeが追加された

    他のcache store同様 に、:namespace、:compress、:compress_threshold, :expires_in, :race_condition_tool等のオプションが指定 出来るようになっている driverが指定出来るようになっており、redis-rbだけでなく、 hiredis, Redis::Distributedが指定出来るようになっている

  11. REDIS CACHE STORE REDIS CACHE STORE config.cache_store = :redis_cache_store, driver:

    :hiredis, namespace: 'myapp-cache', compress: true, timeout: 1, url: "redis://:#{cache_password}@myapp-cache-1:6379/0" Rails guideのCaching with Rails: An Overviewに Redis Storeについての説明が追加されているので、詳細 はそちらを参照。Caching with Rails: An Overview

  12. HTTP/2 EARLY HINTS SUPPORT HTTP/2 EARLY HINTS SUPPORT HTTP/2のEarly Hintsのサポートを

    javascript_include_tag、stylesheet_link_tagメソッド に追加 デフォルトだとオフになっていて、サーバ起動時に--early- hintsオプションを指定する必要がある Puma(3.11.0 以降)じゃないと今のところ動かない Early Hints用のrack header(rack.early_hints)の対 応が入っているのがPumaだけな為

  13. ADD PRELOAD_LINK_TAG HELPER ADD PRELOAD_LINK_TAG HELPER rel="preload" によるコンテンツの先読みを行う為のメソッ ド preload_link_tag(post_path(format:

    :json), as: "fetch") # => <link rel="preload" href="/posts.json" as="fetch" type="applicat ここでもEarly Hintsが使われている(リクエストがあれば Early Hintsを送信するようになっている)

  14. CREDENTIALS CREDENTIALS 秘密情報を管理する為の仕組み 現状、秘密情報を保持する為のファイルが複数 (config/secrets.yml、config/secrets.yml.enc)あり、 かつ、それらのファイルとは別にSECRET_BASE_KEYという環 境変数があったりで、ややこしい状態になていた また、"secrets"という名前があまり良くないのでは、という 思いもあったらしく、別途"credentials"という仕組みが入っ た

  15. CREDENTIALS CREDENTIALS 基本的にはRails 5.1に入ったEncrypted Secretsと同じよ うな感じ リポジトリには暗号されたファイルが含まれ、そのファイ ルを編集・閲覧する為のコマンドが提供されている Encrypted Secretsと異なり、ファイルの構成はフラット

    環境毎に値を読めるようになっていない

  16. CREDENTIALS CREDENTIALS secrets.yml.enc production: external_api_key: 1466aac22e6a869134be3d09b9e89232fc2c2289 credentials.yml.enc aws: access_key_id: 123

    secret_access_key: 345 # Used as the base secret for all MessageVerifiers in Rails, includin secret_key_base: bfae0e7ae2106467b0b082188c9da6b6004d108aa20f64455550

  17. CREDENTIALS CREDENTIALS secret_key_baseも一つしか定義出来ないが、testや developmentではどうするのか? -> test / development環境では自動で secret_key_baseが生成されるようになり、 staging

    :thinking_face: 指定不要

  18. CREDENTIALS CREDENTIALS Encrypted Secretsと異なり、基本的に必ずロードされる read_encrypted_secrets相当のcon gは無い require_master_keyはmaster key(データ復号の為の key)が無い時の挙動を指定するためのもので、 read_encrypted_secretsとは役割が違う

  19. CREDENTIALS CREDENTIALS secrets.secret_tokenはdeprecate Encrypted Secretsはまだ参照・編集はできるが、セットア ップは出来なくなった。ゆるくdeprecate。

  20. ENCRYPTED ENCRYPTED credentialsコマンドとは別にencryptedコマンドも実は入 った credentialsと異なり、設定ファイルや暗号に使用するkey をコマンドで指定することが出来る 環境ごとに異なる秘匿情報を扱いたい場合に使うように追 加された(PR出した人の思いとしては)

  21. ENCRYPTED ENCRYPTED $ EDITOR=vim bin/rails encrypted:edit config/staging-credentials.yml. $ EDITOR=vim bin/rails

    encrypted:show config/staging-credentials.yml. aws: access_key_id: 123 secret_access_key: 345 Rails.application.encrypted("config/staging-credentials.yml.enc") # => #<ActiveSupport::EncryptedConfiguration:0x00562f5cfb8fd8 @key_pa

  22. DEFAULT CONTENT SECURITY POLICY DEFAULT CONTENT SECURITY POLICY Content-Security-Policy headerを設定出来るよう対応

    設定はアプリ全体(initializersで実施)、及び、controller単 位で出来るようになっている Content Security Policy (CSP) - Web セキュリティ | MDN

  23. DEFAULT CONTENT SECURITY POLICY DEFAULT CONTENT SECURITY POLICY # config/initializers/content_security_policy.rb

    Rails.application.config.content_security_policy do |policy| policy.default_src :self, :https policy.font_src :self, :https, :data policy.img_src :self, :https, :data policy.object_src :none policy.script_src :self, :https, :unsafe_inline policy.style_src :self, :https, :unsafe_inline # Specify URI for violation reports # policy.report_uri "/csp-violation-report-endpoint" end class PostsController < ApplicationController content_security_policy do |p| p.upgrade_insecure_requests true p.base_uri :self, -> { "https://#{current_user.domain}.example.co end end

  24. DEFAULT CONTENT SECURITY POLICY DEFAULT CONTENT SECURITY POLICY デフォルトでちゃんとしているので、何も考えずにそのまま 適用すると結構トラブルと思う

    con g.content_security_policy_report_onlyにtrueを 指定するとレポートだけを行う(ブロックはしない)モードに なるので、ちょっと不安がある場合はそちらでとりあえず試 してみるのが良いのでは無いでしょうか Upgrade CSP script_src default from unsafe_inline to nonce approach

  25. まとめ まとめ とくにない