Abo
  • IT-Karriere:

Webframework: Ruby on Rails 4.0 macht schnellere Webanwendungen

Mit optimiertem, Key-basiertem Verfall von Caches, Turbolinks und deklarativen Etags sollen Ruby-Entwickler in Version 4.0 des Webframeworks weitgehend auf clientseitiges Javascript und JSON auf Servern verzichten können.

Artikel veröffentlicht am ,
Ruby on Rails ist in Version 4.0 erschienen.
Ruby on Rails ist in Version 4.0 erschienen. (Bild: Ruby on Rails)

Mit Version 4.0 von Ruby on Rails haben dessen Entwickler das erste große Release seit Version 3.2 im Januar 2012 veröffentlicht. Seitdem erhielt das Webframework etwa 10.000 Einreichungen von etwa 500 Entwicklern. Ruby on Rails 4.0 soll die schnelle Entwicklung von Webapplikationen auch ohne clientseitiges Javascript und serverseitiges JSON ermöglichen. Dazu hat das Ruby-on-Rails-Team die Verwaltung von verschachtelten Caches optimiert und Turbolinks und deklarative Etags eingeführt.

Stellenmarkt
  1. LIDL Stiftung & Co. KG, Neckarsulm
  2. Stadtwerke München GmbH, München

Verschachtelte Caches - Russian-Doll-Caching - werden mit Keys verwaltet. Ändert sich der Inhalt eines Caches, wird dieser nur neu geschrieben und einem neuen Schlüssel zugewiesen, der ein Timestamp enthält. Enthält der neue Cache Abhängigkeiten zu anderen, werden diese ebenfalls automatisch aktualisiert. Diese Funktion wurde bereits über das Plugin Cache_Digests realisiert. In Ruby on Rails 4.0 soll der Einsatz von Russian-Doll-Caching erleichtert werden.

Mehr Sicherheit

Mit Turbolinks muss der Browser eines Anwenders nicht jedes Mal Javascript oder CSS neu kompilieren, wenn sich nur der Inhalt einer Seite ändert. Stattdessen wird die Instanz der aktuellen Seite gehalten und nur Body und Title angepasst. In der bisherigen Lösung Pjax musste noch jedes zu ändernde Element bestimmt werden. Entwickler müssen allerdings sicherstellen, dass ihr Code keine Speicherlecks verursacht oder anderweitig aufbläht, da mit Turbolinks langlebige Sessions aufrechterhalten werden. In Ruby on Rails 4.0 wurden auch deklarative Entitätsmarken (Etags) eingeführt. Damit lässt sich zusätzlich das Übertragen redundanter Daten vermeiden.

Optimierte Parameter sollen künftig vor Mass-Assignment-Angriffen schützen. Außerdem wird der Session-Speicher standardmäßig verschlüsselt und es gibt bessere Standardeinstellungen für Sicherheitsheader. Dem Actionpack wurde ein Keygenerator hinzugefügt, mit dem Cookies und Verschlüsselungen signiert werden können. Das Parsen von XML-Parametern übernimmt ein Plugin. Damit sollen Sicherheitsprobleme wie Schwachstellen im XML-Parser weitgehend vermieden werden.

Zu den weiteren prominenten Änderungen gehören Live-Steaming in persistenten Verbindungen und das Auslagern zahlreicher APIs in Plugins, darunter Active Resource und Active Record Observers. Weitere Änderungen sind in den diversen Changelogs im Github-Repository vermerkt. Ein Upgrade auf Ruby on Rails 4.0 lässt sich mit dem Befehl

gem install rails --version 4.0.0. --no-ri --no-rdoc

erledigen. Dafür wird mindestens Version 1.9.3 benötigt. Ein Upgrade Guide beschreibt die für eine Aktualisierung benötigten Schritte.



Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. mit Gutschein: NBBX570

kaison 28. Jun 2013

Jedesmal wenn ich von einem Spring/J2EE, Zend2 oder wie in letzter Zeit öfter Objective C...

IT.Gnom 27. Jun 2013

Als ich das Bild zuerst gesehen habe, dachte ich zuerst an ein Rotes Tentakel.

azeu 27. Jun 2013

Sehr oft wird Ruby/Rails vorgeworfen nicht sehr performant zu sein. Das mag zwar auf den...

zZz 26. Jun 2013

ähnlich schlecht übersetzt wie bei heise, zur aufklärung: http://www.heise.de/developer...


Folgen Sie uns
       


Philips Hue Play HDMI Sync Box angesehen

Die Philips Hue Play HDMI Sync Box ist ein HDMI-Splitter, über den Hue Sync verwendet werden kann. Im ersten Kurztest funktioniert das neue Gerät gut.

Philips Hue Play HDMI Sync Box angesehen Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    •  /