Abo
  • Services:

Webframework: Ruby on Rails 4.0 macht schnellere Webanwendungen

Mit optimiertem, Key-basiertem Verfall von Caches, Turbolinks und deklarativen Etags sollen Ruby-Entwickler in Version 4.0 des Webframeworks weitgehend auf clientseitiges Javascript und JSON auf Servern verzichten können.

Artikel veröffentlicht am ,
Ruby on Rails ist in Version 4.0 erschienen.
Ruby on Rails ist in Version 4.0 erschienen. (Bild: Ruby on Rails)

Mit Version 4.0 von Ruby on Rails haben dessen Entwickler das erste große Release seit Version 3.2 im Januar 2012 veröffentlicht. Seitdem erhielt das Webframework etwa 10.000 Einreichungen von etwa 500 Entwicklern. Ruby on Rails 4.0 soll die schnelle Entwicklung von Webapplikationen auch ohne clientseitiges Javascript und serverseitiges JSON ermöglichen. Dazu hat das Ruby-on-Rails-Team die Verwaltung von verschachtelten Caches optimiert und Turbolinks und deklarative Etags eingeführt.

Stellenmarkt
  1. Hanseatisches Personalkontor, Region Bremen
  2. State Street Bank International GmbH, München

Verschachtelte Caches - Russian-Doll-Caching - werden mit Keys verwaltet. Ändert sich der Inhalt eines Caches, wird dieser nur neu geschrieben und einem neuen Schlüssel zugewiesen, der ein Timestamp enthält. Enthält der neue Cache Abhängigkeiten zu anderen, werden diese ebenfalls automatisch aktualisiert. Diese Funktion wurde bereits über das Plugin Cache_Digests realisiert. In Ruby on Rails 4.0 soll der Einsatz von Russian-Doll-Caching erleichtert werden.

Mehr Sicherheit

Mit Turbolinks muss der Browser eines Anwenders nicht jedes Mal Javascript oder CSS neu kompilieren, wenn sich nur der Inhalt einer Seite ändert. Stattdessen wird die Instanz der aktuellen Seite gehalten und nur Body und Title angepasst. In der bisherigen Lösung Pjax musste noch jedes zu ändernde Element bestimmt werden. Entwickler müssen allerdings sicherstellen, dass ihr Code keine Speicherlecks verursacht oder anderweitig aufbläht, da mit Turbolinks langlebige Sessions aufrechterhalten werden. In Ruby on Rails 4.0 wurden auch deklarative Entitätsmarken (Etags) eingeführt. Damit lässt sich zusätzlich das Übertragen redundanter Daten vermeiden.

Optimierte Parameter sollen künftig vor Mass-Assignment-Angriffen schützen. Außerdem wird der Session-Speicher standardmäßig verschlüsselt und es gibt bessere Standardeinstellungen für Sicherheitsheader. Dem Actionpack wurde ein Keygenerator hinzugefügt, mit dem Cookies und Verschlüsselungen signiert werden können. Das Parsen von XML-Parametern übernimmt ein Plugin. Damit sollen Sicherheitsprobleme wie Schwachstellen im XML-Parser weitgehend vermieden werden.

Zu den weiteren prominenten Änderungen gehören Live-Steaming in persistenten Verbindungen und das Auslagern zahlreicher APIs in Plugins, darunter Active Resource und Active Record Observers. Weitere Änderungen sind in den diversen Changelogs im Github-Repository vermerkt. Ein Upgrade auf Ruby on Rails 4.0 lässt sich mit dem Befehl

gem install rails --version 4.0.0. --no-ri --no-rdoc

erledigen. Dafür wird mindestens Version 1.9.3 benötigt. Ein Upgrade Guide beschreibt die für eine Aktualisierung benötigten Schritte.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

kaison 28. Jun 2013

Jedesmal wenn ich von einem Spring/J2EE, Zend2 oder wie in letzter Zeit öfter Objective C...

IT.Gnom 27. Jun 2013

Als ich das Bild zuerst gesehen habe, dachte ich zuerst an ein Rotes Tentakel.

azeu 27. Jun 2013

Sehr oft wird Ruby/Rails vorgeworfen nicht sehr performant zu sein. Das mag zwar auf den...

zZz 26. Jun 2013

ähnlich schlecht übersetzt wie bei heise, zur aufklärung: http://www.heise.de/developer...


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 1)

Michael zeigt alle Jahreszeiten und Spielmodi in Forza Horizon 4.

Forza Horizon 4 - Golem.de Live (Teil 1) Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
    Wet Dreams Don't Dry im Test
    Leisure Suit Larry im Land der Hipster

    Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
    Ein Test von Peter Steinlechner

    1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
    2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
    E-Mail-Verschlüsselung
    "90 Prozent des Enigmail-Codes sind von mir"

    Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
    Ein Interview von Jan Weisensee

    1. SigSpoof Signaturen fälschen mit GnuPG
    2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

      •  /