Hatena::ブログ(Diary)

leftovers... このページをアンテナに追加 RSSフィード

2012-03-29

Grails 2.0.2 と 1.3.8 リリース!! バグフィックスとデータバインディング

さてさて、もうすぐJavaOneですね。Gアスタな内容もいろいろありますので楽しみですね。

自分は行けないですが。。。

Grails 2.0.2 および、 1.3.8 のリリースです。

幾つかのバグフィックスと、データバインディングの向上です。

http://blog.springsource.org/2012/03/28/secure-data-binding-with-grails/

そして、最近Grailsプラグインのセントラルリポジトリが、mavenベースの形式へ変更されました。それに伴う変更もされています。プラグインリポジトリの話は、こちらを参考にしてください。

追記:データバインディングの。。

static、transient、ダイナミックの場合はバインディングを無視、"employee.properties['firstName', 'lastName', 'salary'] = params"やbindDataのブラックリストホワイトリスト制御は今まで通りで、更に2.0.2/1.3.8からは、"constraints"で"bindable: false"を指定して制御ができるとのことです。

class Employee {
    String firstName
    String lastName
    BigDecimal salary

    static constraints = {
        salary bindable: false
    }
}

追記: この件に関しては、Security Advisoryも出ています。

http://www.springsource.com/security/cve-2012-1833


2.0.2 公式リリース情報

JIRA http://jira.grails.org/secure/ReleaseNote.jspa?projectId=10020&version=13064

ダウンロード http://grails.org/Download

直リン grails-2.0.2.zip

ドキュメント http://grails.org/doc/2.0.2/

1.3.8 公式リリース情報

http://grails.org/1.3.8+Release+Notes

JIRA http://jira.grails.org/secure/ReleaseNote.jspa?projectId=10020&version=13095

ダウンロード http://grails.org/Download

直リン grails-1.3.8.zip

ドキュメント http://grails.org/doc/1.3.8/



自分プロジェクトでは、新規は完全にGrails 2.0系を使い始めているので、いまさら1.3.8に戻ることは無いと思いますが、これがリリースされるということは、1.3系は更新しないと、そのままでは、プラグインリポジトリアクセスできない可能性も有るわけで、重要なアップデートだと思います。

今までのプラグインリポジトリは、Read Onlyになるだけのハズなので、BuildConfig内のgrailsCentralを調整すれば動作可能なんだと思いますすいません調べてません。。

追記:バインディングの追加機能セキュリティ向上もね。

まあ、それはともあれ、これをきに、、、1.0系,1.1系,1.2系なアプリは、ザックリと2.0系にアップグレードしてみては!?


PS. 4/26に、ちょっとモスクワへGrails 2.1の話を聞きに行ってきます。ブログで報告予定です。

Cloud Foundry オープンツアー モスクワ http://opentour.cloudfoundry.com/2012/moscow

東京は、 4/2です。 http://opentour.cloudfoundry.com/2012/tokyo

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証