RubyGems - sinatra - Versions diffs - 1.4.8 → 2.0.0 - Mend

sinatra 1.4.8 → 2.0.0

Potentially problematic release.

This version of sinatra might be problematic. Click here for more details.

Files changed (126) hide show

checksums.yaml +4 -4
data/CHANGELOG.md +111 -47
data/CONTRIBUTING.md +1 -1
data/Gemfile +41 -49
data/LICENSE +4 -1
data/MAINTENANCE.md +42 -0
data/README.de.md +644 -436
data/README.es.md +6 -6
data/README.fr.md +9 -9
data/README.hu.md +37 -3
data/README.ja.md +103 -45
data/README.ko.md +8 -8
data/README.md +471 -363
data/README.pt-br.md +3 -3
data/README.pt-pt.md +2 -2
data/README.ru.md +42 -64
data/README.zh.md +8 -8
data/Rakefile +72 -49
data/SECURITY.md +35 -0
data/lib/sinatra/base.rb +137 -195
data/lib/sinatra/indifferent_hash.rb +150 -0
data/lib/sinatra/main.rb +1 -0
data/lib/sinatra/show_exceptions.rb +63 -55
data/lib/sinatra/version.rb +1 -1
data/sinatra.gemspec +19 -7
metadata +30 -164
data/lib/sinatra/ext.rb +0 -17
data/test/asciidoctor_test.rb +0 -72
data/test/base_test.rb +0 -167
data/test/builder_test.rb +0 -91
data/test/coffee_test.rb +0 -96
data/test/compile_test.rb +0 -183
data/test/contest.rb +0 -91
data/test/creole_test.rb +0 -65
data/test/delegator_test.rb +0 -160
data/test/encoding_test.rb +0 -20
data/test/erb_test.rb +0 -116
data/test/extensions_test.rb +0 -98
data/test/filter_test.rb +0 -487
data/test/haml_test.rb +0 -109
data/test/helper.rb +0 -132
data/test/helpers_test.rb +0 -1917
data/test/integration/app.rb +0 -79
data/test/integration_helper.rb +0 -236
data/test/integration_test.rb +0 -104
data/test/less_test.rb +0 -69
data/test/liquid_test.rb +0 -77
data/test/mapped_error_test.rb +0 -285
data/test/markaby_test.rb +0 -80
data/test/markdown_test.rb +0 -85
data/test/mediawiki_test.rb +0 -68
data/test/middleware_test.rb +0 -68
data/test/nokogiri_test.rb +0 -67
data/test/public/favicon.ico +0 -0
data/test/public/hello+world.txt +0 -1
data/test/rabl_test.rb +0 -89
data/test/rack_test.rb +0 -45
data/test/radius_test.rb +0 -59
data/test/rdoc_test.rb +0 -66
data/test/readme_test.rb +0 -130
data/test/request_test.rb +0 -100
data/test/response_test.rb +0 -63
data/test/result_test.rb +0 -76
data/test/route_added_hook_test.rb +0 -59
data/test/routing_test.rb +0 -1456
data/test/sass_test.rb +0 -115
data/test/scss_test.rb +0 -88
data/test/server_test.rb +0 -56
data/test/settings_test.rb +0 -582
data/test/sinatra_test.rb +0 -12
data/test/slim_test.rb +0 -102
data/test/static_test.rb +0 -266
data/test/streaming_test.rb +0 -149
data/test/stylus_test.rb +0 -90
data/test/templates_test.rb +0 -382
data/test/textile_test.rb +0 -65
data/test/views/a/in_a.str +0 -1
data/test/views/ascii.erb +0 -2
data/test/views/b/in_b.str +0 -1
data/test/views/calc.html.erb +0 -1
data/test/views/error.builder +0 -3
data/test/views/error.erb +0 -3
data/test/views/error.haml +0 -3
data/test/views/error.sass +0 -2
data/test/views/explicitly_nested.str +0 -1
data/test/views/foo/hello.test +0 -1
data/test/views/hello.asciidoc +0 -1
data/test/views/hello.builder +0 -1
data/test/views/hello.coffee +0 -1
data/test/views/hello.creole +0 -1
data/test/views/hello.erb +0 -1
data/test/views/hello.haml +0 -1
data/test/views/hello.less +0 -5
data/test/views/hello.liquid +0 -1
data/test/views/hello.mab +0 -1
data/test/views/hello.md +0 -1
data/test/views/hello.mediawiki +0 -1
data/test/views/hello.nokogiri +0 -1
data/test/views/hello.rabl +0 -2
data/test/views/hello.radius +0 -1
data/test/views/hello.rdoc +0 -1
data/test/views/hello.sass +0 -2
data/test/views/hello.scss +0 -3
data/test/views/hello.slim +0 -1
data/test/views/hello.str +0 -1
data/test/views/hello.styl +0 -2
data/test/views/hello.test +0 -1
data/test/views/hello.textile +0 -1
data/test/views/hello.wlang +0 -1
data/test/views/hello.yajl +0 -1
data/test/views/layout2.builder +0 -3
data/test/views/layout2.erb +0 -2
data/test/views/layout2.haml +0 -2
data/test/views/layout2.liquid +0 -2
data/test/views/layout2.mab +0 -2
data/test/views/layout2.nokogiri +0 -3
data/test/views/layout2.rabl +0 -3
data/test/views/layout2.radius +0 -2
data/test/views/layout2.slim +0 -3
data/test/views/layout2.str +0 -2
data/test/views/layout2.test +0 -1
data/test/views/layout2.wlang +0 -2
data/test/views/nested.str +0 -1
data/test/views/utf8.erb +0 -2
data/test/wlang_test.rb +0 -87
data/test/yajl_test.rb +0 -86

data/README.pt-br.md CHANGED Viewed

@@ -180,7 +180,7 @@ end
 Rotas podem casar com expressões regulares:
 ```ruby
-get /\A\/ola\/([\w]+)\z/ do
+get /\/ola\/([\w]+)/ do
   "Olá, #{params['captures'].first}!"
 end
 ```
@@ -362,7 +362,7 @@ end
 Ou, usando algo mais denso à frente:
 ```ruby
-get %r{^(?!/index$)} do
+get %r{(?!/index)} do
   # ...
 end
 ```
@@ -1417,7 +1417,7 @@ configure do
 end
 ```
-Rodando somente quando o ambiente (`RACK_ENV` environment variável) é
+Rodando somente quando o ambiente (`APP_ENV` environment variável) é
 setado para `:production`:
 ```ruby

data/README.pt-pt.md CHANGED Viewed

@@ -88,7 +88,7 @@ end
 Rotas correspondem-se com expressões regulares:
 ```ruby
-get /\A\/ola\/([\w]+)\z/ do
+get /\/ola\/([\w]+)/ do
   "Olá, #{params['captures'].first}!"
 end
 ```
@@ -477,7 +477,7 @@ configure do
 end
 ```
-Correndo somente quando o ambiente (`RACK_ENV` environment variável) é
+Correndo somente quando o ambiente (`APP_ENV` environment variável) é
 definido para `:production`:
 ```ruby

data/README.ru.md CHANGED Viewed

@@ -42,6 +42,7 @@
     * [Фильтры](#Фильтры)
     * [Методы-помощники](#Методы-помощники)
         * [Использование сессий](#Использование-сессий)
+          * [Выбор вашей собственной "прослойки" сессии](#Выбор-вашей-собственной-прослойки-сессий)
         * [Прерывание](#Прерывание)
         * [Передача](#Передача)
         * [Вызов другого маршрута](#Вызов-другого-маршрута)
@@ -82,8 +83,6 @@
     * [Системные требования](#Системные-требования)
     * [На острие](#На-острие)
         * [С помощью Bundler](#С-помощью-bundler)
-        * [Вручную](#Вручную)
-        * [Установка глобально](#Установка-глобально)
     * [Версии](#Версии)
     * [Дальнейшее чтение](#Дальнейшее-чтение)
@@ -208,7 +207,7 @@ end
 Регулярные выражения в качестве шаблонов маршрутов:
 ```ruby
-get /\A\/hello\/([\w]+)\z/ do
+get /\/hello\/([\w]+)/ do
   "Hello, #{params['captures'].first}!"
 end
 ```
@@ -377,7 +376,7 @@ end
 Или с использованием негативного просмотра вперед:
 ```ruby
-get %r{^(?!/index$)} do
+get %r{(?!/index)} do
   # ...
 end
 ```
@@ -1341,25 +1340,6 @@ get '/:value' do
 end
 ```
-Заметьте, что при использовании `enable :sessions` все данные сохраняются в
-куках (cookies). Это может быть не совсем то, что вы хотите (например,
-сохранение больших объемов данных увеличит ваш трафик). В таком случае вы
-можете использовать альтернативную Rack "прослойку" (middleware), реализующую
-механизм сессий. Для этого *не надо* вызывать `enable :sessions`, вместо этого
-следует подключить ее так же, как и любую другую "прослойку":
-```ruby
-use Rack::Session::Pool, :expire_after => 2592000
-get '/' do
-  "value = " << session['value'].inspect
-end
-get '/:value' do
-  session['value'] = params['value']
-end
-```
 Для повышения безопасности данные сессии в куках подписываются секретным
 ключом. Секретный ключ генерируется Sinatra. Тем не менее, так как этот ключ
 будет меняться с каждым запуском приложения, вы, возможно, захотите установить
@@ -1384,6 +1364,40 @@ foo.com, добавьте *.* перед доменом:
 set :sessions, :domain => '.foo.com'
 ```
+#### Выбор вашей собственной "прослойки" сессии
+Заметьте, что при использовании `enable :sessions` все данные сохраняются в
+куках (cookies). Это может быть не совсем то, что вы хотите (например,
+сохранение больших объемов данных увеличит ваш трафик). В таком случае вы
+можете использовать альтернативную Rack "прослойку" (middleware), реализующую
+механизм сессий. Для этого используете один из способов ниже:
+```ruby
+enable :sessions
+set :session_store, Rack::Session::Pool
+```
+Или установите параметры сессии с помощью хеша опций:
+```ruby
+set :sessions, :expire_after => 2592000
+set :session_store, Rack::Session::Pool
+```
+Вы так же можете не вызывать `enable :sessions`, а вместо этого вызывать
+необходимую вам прослойку так же, как вы это обычно делаете. Очень важно
+обратить внимание на то, что когда вы используете этот метод, основной способ
+защиты сессии **не будет включен по умолчанию**. Если вы хотите включить защиту,
+вам нужно добавить следующие строчки:
+```ruby
+use Rack::Session::Pool, :expire_after => 2592000
+use Rack::Protection::RemoteToken
+use Rack::Protection::SessionHijacking
+```
+Смотрите секцию "Настройка защиты от атак" для более подробной информации.
 ### Прерывание
 Чтобы незамедлительно прервать обработку запроса внутри фильтра или маршрута,
@@ -2022,7 +2036,7 @@ configure do
 end
 ```
-Будет запущено, когда окружение (RACK_ENV переменная) `:production`:
+Будет запущено, когда окружение (APP_ENV переменная) `:production`:
 ```ruby
 configure :production do
@@ -2121,8 +2135,8 @@ set :protection, :except => [:path_traversal, :session_hijacking]
   <dt>environment</dt>
   <dd>
-    текущее окружение, по умолчанию, значение <tt>ENV['RACK_ENV']</tt> или
-    <tt>"development"</tt>, если <tt>ENV['RACK_ENV']</tt> недоступна.
+    текущее окружение, по умолчанию, значение <tt>ENV['APP_ENV']</tt> или
+    <tt>"development"</tt>, если <tt>ENV['APP_ENV']</tt> недоступна.
   </dd>
   <dt>logging</dt>
@@ -2249,7 +2263,7 @@ set :protection, :except => [:path_traversal, :session_hijacking]
 ## Режим, окружение
 Есть 3 предопределенных режима, окружения: `"development"`, `"production"` и
-`"test"`. Режим может быть задан через переменную окружения `RACK_ENV`.
+`"test"`. Режим может быть задан через переменную окружения `APP_ENV`.
 Значение по умолчанию — `"development"`. В этом режиме работы все шаблоны
 перезагружаются между запросами. А также задаются специальные обработчики
 `not_found` и `error`, чтобы вы могли увидеть стек вызовов. В окружениях
@@ -2412,7 +2426,7 @@ class MyAppTest < Minitest::Test
     assert_equal 'Hello Frank!', last_response.body
   end
-  def test_with_rack_env
+  def test_with_user_agent
     get '/', {}, 'HTTP_USER_AGENT' => 'Songbird'
     assert_equal "You're using Songbird!", last_response.body
   end
@@ -2897,42 +2911,6 @@ Bundler автоматически скачает и добавит.
 bundle exec ruby myapp.rb
 ```
-### Вручную
-Создайте локальный клон репозитория и запускайте свое приложение с
-`sinatra/lib` директорией в `$LOAD_PATH`:
-```
-cd myapp
-git clone git://github.com/sinatra/sinatra.git
-ruby -Isinatra/lib myapp.rb
-```
-Чтобы обновить исходники Sinatra:
-```
-cd myapp/sinatra
-git pull
-```
-### Установка глобально
-Вы можете самостоятельно собрать gem:
-```
-git clone git://github.com/sinatra/sinatra.git
-cd sinatra
-rake sinatra.gemspec
-rake install
-```
-Если вы устанавливаете пакеты (gem) от пользователя root, то вашим последним
-шагом должна быть команда
-```
-sudo rake install
-```
 ## Версии
 Sinatra использует [Semantic Versioning](http://semver.org/), SemVer и

data/README.zh.md CHANGED Viewed

@@ -205,7 +205,7 @@ end
 通过正则表达式匹配路由：
 ```ruby
-get /\A\/hello\/([\w]+)\z/ do
+get /\/hello\/([\w]+)/ do
   "Hello, #{params['captures'].first}!"
 end
 ```
@@ -372,7 +372,7 @@ end
 或者，使用消极向前查找:
 ```ruby
-get %r{^(?!/index$)} do
+get %r{(?!/index)} do
   # ...
 end
 ```
@@ -1933,7 +1933,7 @@ configure do
 end
 ```
-只有当环境 (`RACK_ENV` 环境变量) 被设定为 `:production` 时才运行：
+只有当环境 (`APP_ENV` 环境变量) 被设定为 `:production` 时才运行：
 ```ruby
 configure :production do
@@ -2033,8 +2033,8 @@ set :protection, :session => true
   <dt>environment</dt>
   <dd>
-    当前环境，默认是 <tt>ENV['RACK_ENV']</tt>，
-    或者 <tt>"development"</tt> (如果 ENV['RACK_ENV'] 不可用)。
+    当前环境，默认是 <tt>ENV['APP_ENV']</tt>，
+    或者 <tt>"development"</tt> (如果 ENV['APP_ENV'] 不可用)。
   </dd>
   <dt>logging</dt>
@@ -2145,15 +2145,15 @@ set :protection, :session => true
 ## 环境
 Sinatra 中有三种预先定义的环境："development"、"production" 和 "test"。
-环境可以通过 `RACK_ENV` 环境变量设置。默认值为 "development"。
+环境可以通过 `APP_ENV` 环境变量设置。默认值为 "development"。
 在开发环境下，每次请求都会重新加载所有模板，
 特殊的 `not_found` 和 `error` 错误处理器会在浏览器中显示 stack trace。
 在测试和生产环境下，模板默认会缓存。
-在不同的环境下运行，设置 `RACK_ENV` 环境变量：
+在不同的环境下运行，设置 `APP_ENV` 环境变量：
 ```shell
-RACK_ENV=production ruby my_app.rb
+APP_ENV=production ruby my_app.rb
 ```
 可以使用预定义的三种方法： `development?`、`test?` 和 `production?` 来检查当前环境：

data/Rakefile CHANGED Viewed

@@ -3,22 +3,13 @@ require 'rake/testtask'
 require 'fileutils'
 require 'date'
-# CI Reporter is only needed for the CI
-begin
-  require 'ci/reporter/rake/test_unit'
-rescue LoadError
-end
 task :default => :test
 task :spec => :test
 CLEAN.include "**/*.rbc"
 def source_version
-  @source_version ||= begin
-    load './lib/sinatra/version.rb'
-    Sinatra::VERSION
-  end
+  @source_version ||= File.read(File.expand_path("../VERSION", __FILE__)).strip
 end
 def prev_feature
@@ -61,7 +52,8 @@ namespace :test do
   desc 'Measures test coverage'
   task :coverage do
     rm_f "coverage"
-    sh "rcov -Ilib test/*_test.rb"
+    ENV['COVERAGE'] = '1'
+    Rake::Task['test'].invoke
   end
 end
@@ -95,9 +87,9 @@ end
 # Thanks in announcement ===============================================
-team = ["Ryan Tomayko", "Blake Mizerany", "Simon Rozet", "Konstantin Haase"]
+team = ["Ryan Tomayko", "Blake Mizerany", "Simon Rozet", "Konstantin Haase", "Zachary Scott"]
 desc "list of contributors"
-task :thanks, [:release,:backports] do |t, a|
+task :thanks, ['release:all', :backports] do |t, a|
   a.with_defaults :release => "#{prev_version}..HEAD",
     :backports => "#{prev_feature}.0..#{prev_feature}.x"
   included = `git log --format=format:"%aN\t%s" #{a.release}`.lines.map { |l| l.force_encoding('binary') }
@@ -146,54 +138,85 @@ end
 # PACKAGING ============================================================
 if defined?(Gem)
-  # Load the gemspec using the same limitations as github
-  def spec
-    require 'rubygems' unless defined? Gem::Specification
-    @spec ||= eval(File.read('sinatra.gemspec'))
+  GEMS_AND_ROOT_DIRECTORIES = {
+    "sinatra" => ".",
+    "sinatra-contrib" => "./sinatra-contrib",
+    "rack-protection" => "./rack-protection"
+  }
+  def package(gem, ext='')
+    "pkg/#{gem}-#{source_version}" + ext
   end
-  def package(ext='')
-    "pkg/sinatra-#{spec.version}" + ext
-  end
+  directory 'pkg/'
+  CLOBBER.include('pkg')
-  desc 'Build packages'
-  task :package => %w[.gem .tar.gz].map {|e| package(e)}
+  GEMS_AND_ROOT_DIRECTORIES.each do |gem, directory|
+    file package(gem, '.gem') => ["pkg/", "#{directory + '/' + gem}.gemspec"] do |f|
+      sh "cd #{directory} && gem build #{gem}.gemspec"
+      mv directory + "/" + File.basename(f.name), f.name
+    end
-  desc 'Build and install as local gem'
-  task :install => package('.gem') do
-    sh "gem install #{package('.gem')}"
+    file package(gem, '.tar.gz') => ["pkg/"] do |f|
+      sh <<-SH
+        git archive \
+          --prefix=#{gem}-#{source_version}/ \
+          --format=tar \
+          HEAD -- #{directory} | gzip > #{f.name}
+      SH
+    end
   end
-  directory 'pkg/'
-  CLOBBER.include('pkg')
+  namespace :package do
+    GEMS_AND_ROOT_DIRECTORIES.each do |gem, directory|
+      desc "Build #{gem} packages"
+      task gem => %w[.gem .tar.gz].map { |e| package(gem, e) }
+    end
-  file package('.gem') => %w[pkg/ sinatra.gemspec] + spec.files do |f|
-    sh "gem build sinatra.gemspec"
-    mv File.basename(f.name), f.name
+    desc "Build all packages"
+    task :all => GEMS_AND_ROOT_DIRECTORIES.keys
   end
-  file package('.tar.gz') => %w[pkg/] + spec.files do |f|
-    sh <<-SH
-      git archive \
-        --prefix=sinatra-#{source_version}/ \
-        --format=tar \
-        HEAD | gzip > #{f.name}
-    SH
+  namespace :install do
+    GEMS_AND_ROOT_DIRECTORIES.each do |gem, directory|
+      desc "Build and install #{gem} as local gem"
+      task gem => package(gem, '.gem') do
+        sh "gem install #{package(gem, '.gem')}"
+      end
+    end
+    desc "Build and install all of the gems as local gems"
+    task :all => GEMS_AND_ROOT_DIRECTORIES.keys
   end
-  task 'release' => ['test', package('.gem')] do
-    if File.binread("CHANGELOG.md") =~ /= \d\.\d\.\d . not yet released$/i
-      fail 'please update the changelog first' unless %x{git symbolic-ref HEAD} == "refs/heads/prerelease\n"
+  namespace :release do
+    GEMS_AND_ROOT_DIRECTORIES.each do |gem, directory|
+      desc "Release #{gem} as a package"
+      task gem => "package:#{gem}" do
+        sh <<-SH
+          gem install #{package(gem, '.gem')} --local &&
+          gem push #{package(gem, '.gem')}
+        SH
+      end
+    end
+    desc "Commits the version to github repository"
+    task :commit_version do
+      sh <<-SH
+        sed -i "s/.*VERSION.*/  VERSION = '#{source_version}'/" lib/sinatra/version.rb
+        sed -i "s/.*VERSION.*/    VERSION = '#{source_version}'/" sinatra-contrib/lib/sinatra/contrib/version.rb
+        sed -i "s/.*VERSION.*/    VERSION = '#{source_version}'/" rack-protection/lib/rack/protection/version.rb
+      SH
+      sh <<-SH
+        git commit --allow-empty -a -m '#{source_version} release'  &&
+        git tag -s v#{source_version} -m '#{source_version} release'  &&
+        git push && (git push origin || true) &&
+        git push --tags && (git push origin --tags || true)
+      SH
     end
-    sh <<-SH
-      gem install #{package('.gem')} --local &&
-      gem push #{package('.gem')}  &&
-      git commit --allow-empty -a -m '#{source_version} release'  &&
-      git tag -s v#{source_version} -m '#{source_version} release'  &&
-      git tag -s #{source_version} -m '#{source_version} release'  &&
-      git push && (git push sinatra || true) &&
-      git push --tags && (git push sinatra --tags || true)
-    SH
+    desc "Release all gems as packages"
+    task :all => [:test, :commit_version] + GEMS_AND_ROOT_DIRECTORIES.keys
   end
 end

data/SECURITY.md ADDED Viewed

@@ -0,0 +1,35 @@
+# Reporting a security bug
+All security bugs in Sinatra should be reported to the core team through our private mailing list [sinatra-security@googlegroups.com](https://groups.google.com/group/sinatra-security). Your report will be acknowledged within 24 hours, and you’ll receive a more detailed response to your email within 48 hours indicating the next steps in handling your report.
+After the initial reply to your report the security team will endeavor to keep you informed of the progress being made towards a fix and full announcement. These updates will be sent at least every five days, in reality this is more likely to be every 24-48 hours.
+If you have not received a reply to your email within 48 hours, or have not heard from the security team for the past five days there are a few steps you can take:
+* Contact the current security coordinator [Zachary Scott](mailto:zzak@ruby-lang.org) directly
+## Disclosure Policy
+Sinatra has a 5 step disclosure policy, that is upheld to the best of our ability.
+1. Security report received and is assigned a primary handler. This person will coordinate the fix and release process.
+2. Problem is confirmed and, a list of all affected versions is determined. Code is audited to find any potential similar problems.
+3. Fixes are prepared for all releases which are still supported. These fixes are not committed to the public repository but rather held locally pending the announcement.
+4. A suggested embargo date for this vulnerability is chosen and distros@openwall is notified. This notification will include patches for all versions still under support and a contact address for packagers who need advice back-porting patches to older versions.
+5. On the embargo date, the [mailing list][mailing-list] and [security list][security-list] are sent a copy of the announcement. The changes are pushed to the public repository and new gems released to rubygems.
+Typically the embargo date will be set 72 hours from the time vendor-sec is first notified, however this may vary depending on the severity of the bug or difficulty in applying a fix.
+This process can take some time, especially when coordination is required with maintainers of other projects. Every effort will be made to handle the bug in as timely a manner as possible, however it’s important that we follow the release process above to ensure that the disclosure is handled in a consistent manner.
+## Security Updates
+Security updates will be posted on the [mailing list][mailing-list] and [security list][security-list].
+## Comments on this Policy
+If you have any suggestions to improve this policy, please send an email the core team at [sinatrarb@googlegroups.com](https://groups.google.com/group/sinatrarb).
+[mailing-list]: http://groups.google.com/group/sinatrarb/topics
+[security-list]: http://groups.google.com/group/sinatra-security/topics