【不定期配信】最新のRuby & Railsへのバージョンアップ時の注意点 (~ 2021-10-14)

22 minute read

Ruby の最新情報は nagachikaさん (@nagachika) / Twitter が ruby trunk changes 、Rails の最新情報は TechRacho｜BPS株式会社のRuby on Rails開発情報サイトが週刊Railsウォッチの記事一覧｜TechRacho by BPS株式会社で公開してくださっています。両記事ともに大変有益な情報です。ありがたいことです。

本記事ではそれらの情報を元に Ruby と Rails を安定して使い続けるために最新の Ruby と Rails に対して行われた変更がバージョンアップするときに問題になるかどうかという観点で情報をまとめています。

Google広告

Ruby

仕様変更の一覧

ruby 3.0

$LOADED_FEATURES

Google広告

ruby trunk

ruby-trunk-changes 2021-10-11 - ruby trunk changes

OK
relineの開発が活発ですね。すごい！

[ruby/ipaddr] Make IPAddr#include? consider range of argument · ruby/ruby@9a321dd

OK
net4 = IPAddr.new("192.168.2.0/16") みたいにnetmaskを指定できるようになったみたい。

ruby-trunk-changes 2021-10-12 - ruby trunk changes

ruby-trunk-changes 2021-10-13 - ruby trunk changes

[ruby/digest] Bump version to 3.1.0.pre0 · ruby/ruby@e94bcda
[ruby/digest] Bump version to 3.1.0.pre1 · ruby/ruby@ab787c4
[ruby/digest] Bump version to 3.1.0.pre2 · ruby/ruby@01dc55f

OK
digestのバージョンが3.0.1.preから3.1.0.pre2に上がっています。ざっと修正内容をみたけど仕様変更はなさそう。JRuby対応とCIに関する修正が主なもの。

ruby-trunk-changes 2021-10-14 - ruby trunk changes

OK
以下のように標準添付ライブラリのバージョンが更新されています。バージョン番号しか変わっていないような気がしますが、変えるとどのような影響があるのでしょうかね。

zlib: 1.1.0 から 2.1.0
json: 2.5.1 から 2.6.0
fcntl: 1.0.0 から 1.0.1
benchamark: 0.1.1 から 0.2.0
cgi: 0.2.0 から 0.3.0
timeout: 0.1.1 から 0.2.0
yaml: 0.1.1 から 0.2.0
find: 0.1.0 から 0.1.1
nkf: 0.1.0 から 0.1.1
base64:0.1.0 から 0.1.1

追記: @nagachika さんからのコメント。なるほど！

なお標準添付ライブラリのバージョンbumpされてるのは、3.1.0 リリース時に default gems 化されているものは変更点があったらバージョンを上げておかないと、RubyGems で公開されているものと不整合が起きてbundlerでの解決とかsecurity fix時の影響バージョンのアナウンスとかに問題が起きるからかと
— nagachika (@nagachika) October 15, 2021

ruby 3.0

merge revision(s) 89242279e61b023a81c58065c62a82de8829d0b3,529fc204af… · ruby/ruby@fe9d33b

OK
修正前は Marshal.load の proc の戻り値に対して freeze すると例外が挙がっていたが、例外が挙がらないようになり freeze できるようになった。

merge revision(s) 60d0421ca861944459f52292d65dbf0ece26e38a,b6534691a1… · ruby/ruby@2c947e7

【仕様変更】
$LOADED_FEATURES のエンコーディングをファイルシステムのデフォルトエンコーディングに修正。修正前はエンコーディングが binary になっていたようです。 $LOADED_FEATURES を使っている箇所は影響がある。

[merge revision(s) abc0304cb28cb9dcc3476993bc487884c139fd11: Backport… · ruby/ruby@cfad058

OK
Regexp#matchの修正。レースコンディションでのbackrefの改善。互換性あり。

ruby 2.7

変更なし。

Rails

仕様変更の一覧

Rails 7.0

ActiveRecord / ActiveModel
- has_secure_password (ActiveModel::SecurePassword)
ActionText
- ActionText::Content#to_plain_text
ActiveJob
- ActiveJob::Base#perform_now

Google広告

2021-10-11 ~ 2021-10-14にRailsにマージされたPR

Better ActionText plain text output for nested lists by swanson · Pull Request #37976 · rails/rails

【仕様変更】
ネストしたul、olをうまいことインデントを入れて整形できるようになりました。非互換なので ActionText を使っている人は要チェック。しかし、このPRは 15 Dec 2019 に作成されているため、2年近くたってマージされたのですね。

Arel: Add support for FILTER clause (SQL:2003) by Envek · Pull Request #40491 · rails/rails

OK
Arelの機能追加。以下のようにfilterが記述できる。これが実現できるのがすごいな。MySQLはサポート対象外みたい。

Model.all.pluck(
  Arel.star.count.as('records_total').to_sql,
  Arel.star.count.filter(Model.arel_table[:some_column].not_eq(nil)).as('records_filtered').to_sql,
)

Expand gemspec files within gem directory by chriscz · Pull Request #41934 · rails/rails

OK: generatorの修正

Set timestamps on insert_all/upsert_all record creation by sambostock · Pull Request #43003 · rails/rails

OK
機能追加。しかし insert_all と upsert_all のときにオプションを指定するとタイムスタンプが更新できるのは良い機能ですね。
ちょっと気になったのは https://github.com/rails/rails/pull/43003/files#diff-3f89af7ff219385718b7c0e4635cc4190476349db18f8bf80fb84fa1e7f5e289R82 に TODO が残っています。

# TODO: Consider remaining this method, as it only conditionally extends keys, not always

ということで思わぬエラーに遭遇しそう。エラーに遭遇したら PR を作成するチャンスです！

Use loaded records where possible when preloading by composerinteralia · Pull Request #43137 · rails/rails

多くの場合にOK
必要なときのみSELECTを発行する。
多くの場合にOKだけど、こういうのは思わぬときにエラーになるし、もしあればすぐに見つかって修正されるだろう。

clear secure password cache if password is set to nil by doits · Pull Request #43378 · rails/rails

【仕様変更】
ActiveRecord(ActiveModel)の属性のpasswordにnilをセットしたとき、修正前はパスワードがクリアされていなかった。キャッシュに残っていた。それをきちんとクリアするようにしている。仕様変更だけど、ナイスな修正！

Bump Rake Pin in Railties by nvick · Pull Request #43398 · rails/rails

OK: Rake が0.13から12.2以上になる。

Treat html suffix in controller translation by rafaelfranca · Pull Request #43415 · rails/rails

I18n.translateのかわりにActiveSupport::HtmlSafeTranslation.translateを使う修正。メッセージカタログに文字を埋め込むときにHTMLがエスケープされるようになる。ナイスな修正だけで思わぬ非互換があるかもしれず、またそれを見つけるのは難しい。影響を受けたとしても、潜在的にセキュリティホールになる箇所が解消されたってことで問題ないとする。

Address test_does_not_raise_if_no_fk_violations failure by yahonda · Pull Request #43423 · rails/rails

OK: テストの修正

Address action_mailbox bug report templates failures with Ruby3.1.0dev by yahonda · Pull Request #43424 · rails/rails

OK: doc

DOCS: Improve ActionText FixtureSet Ruby docs by seanpdoyle · Pull Request #43425 · rails/rails

OK: doc

Stop failing GSRF token generation when session is disabled by casperisfine · Pull Request #43427 · rails/rails

OK
修正前は、セッションを無効にしているときにCSRFトークンを受け取るとエラーにしていた。しかし、セッションを無効にしていることを判定することが難しく、意図せずエラーとなってしまった。そこで、「セッションを無効にしているときにCSRFトークンを受け取ったかどうか」のチェックをしないようにした。

なお、↑のチェックは Explicitly fail on attempts to write into disabled sessions · Shopify/rails@c1c96a0 で追加されたもの。

チェックしていたものをチェックしないようにしただけなので、バージョンアップへの影響はないでしょう。

Bump required digest version to 3.1.0.pre for Ruby 3.1 by yahonda · Pull Request #43433 · rails/rails

わかんない。
これなんだろう。CIで失敗したので修正。修正内容は net-smtp 0.2.2 (先週 ruby 本体に取り込まれたもの) に依存する digest のバージョンを 3.0.1dev にしたというものだった。ActionMailboxを使っていると同じような問題に遭遇するのかな。

Allow ActiveJob::Base.set to configure jobs when using .perform_now by bensheldon · Pull Request #43434 · rails/rails

【仕様変更】
ActiveJob::Base.set の設定を perform_now でも使うようになる。ActiveJob::Base.set を利用している場合は挙動が変わる。

Raise error when serializing an anonymous class. by VeerpalBrar · Pull Request #43436 · rails/rails

OK
ActiveJobの引数などのシリアライズをするときに無名クラスや無名モジュールだと例外が挙がるようになった。元々エラーになっていたようなので問題ない。

Updated disable_joins examples for has_one through association. by ashiksp · Pull Request #43437 · rails/rails

OK: doc

Add document config.active_record.verbose_query_logs into Configuring Rails Applications [skip ci] by soartec-lab · Pull Request #43443 · rails/rails

OK: doc

fix: duplicate active record objects on inverse_of by jstncarvalho · Pull Request #43445 · rails/rails

OK
ActiveRecordの不具合修正。
これが問題になるようなコードはさすがにないだろう。

Document new record_timestamps option on insert_all by sambostock · Pull Request #43446 · rails/rails

OK: doc

Fix primary_abstract_class with engines by eileencodes · Pull Request #43447 · rails/rails

OK: engineのgeneratorのバグ修正。

Make inversed association stale after updating id by composerinteralia · Pull Request #43448 · rails/rails

【仕様変更】
まずはこれをみてほしい。

comment = post.comments.first

comment.update!(post_id: some_other_post_id)

# comment.post should now return the post with some_other_post_id, but
# since it was inversed it doesn't go stale and this test fails
refute_equal post, comment.post

つまり、あるレコード(post)と関連レコード(post.comments.first)との紐付けを変更する。そのときに関連レコード(comments)から元のレコードを参照する(comment.post)と、紐付けを変更したにもかかわらず、元のレコード(post)を参照できてしまう。
この不具合を修正している。

さすがにこの不具合に依存したコードは少ないだろうけど、思い当たるものはたくさんある。モンキーパッチを仕込んでチェックするとかしないと、影響の有無がわかんないだろうな。

余談: refute_equal の存在を知らなかった: refute_equal (MiniTest::Assertions) - APIdock

Make ActionDispatch::Routing::RouteWrapper class private since it’s o… by ignacio-chiazzo · Pull Request #43451 · rails/rails

OK: doc

Update rubocop example command to include ‘bundle exec’ by missy-davies · Pull Request #43452 · rails/rails

OK: doc

Use webdriver 4.6.1 or higher to support selenium-webdriver 4.0.0 by yahonda · Pull Request #43456 · rails/rails

OK: Rails自体のテスト用のseleniumのバージョンを上げただけ。

Import actiontext.css when actiontext is installed by jacobherrington · Pull Request #43453 · rails/rails

OK
新しい Rails アプリを生成するときに –css オプションを指定する。そのときに ActionText に関連した css を import するための設定が漏れていたので、 import するように修正している。

Fix Selenium deprecation warnings in CI. by sabulikia · Pull Request #43459 · rails/rails

OK: Rails自体のCI

Add validation for ActiveRecord.default_timezone by leonid-shevtsov · Pull Request #43460 · rails/rails

OK
ActiveRecord.default_timezoneは :local か :utc しか受け付けないため代入時点でチェックするようになった。ナイスな修正です！

Update missing actionpack CHANGELOG entry for wildcard route fix by ignacio-chiazzo · Pull Request #43461 · rails/rails

OK: doc
ルーティングの設定で wildcard segments を指定できるんだ！？知らなかった。

週刊Railsウォッチ: ServerTimingミドルウェア追加、paramsで数値キーを許可、Railsで多要素認証ほか（20211011前編）｜TechRacho by BPS株式会社

link_toのリンク名をModel#to_sで推測する

Let link_to infer link name from Model#to_s by olivierlacan · Pull Request #42234 · rails/rails

これは便利そう。

数値のパラメータを許可できるようになった

Allow permitting numeric params by HParker · Pull Request #42501 · rails/rails

permit book: { authors_attributes: { '1': [ :name ], '0': [ :name, :age_of_death ] } }

↑のように書けるようになるので、いちおう仕様変更。でも既存のコードでこのような指定はしていないだろうから問題ないでしょう。

週刊Railsウォッチ: Ruby 3.1にYJITマージのプロポーザル、Rubyのmagic historyメソッド、JSのPartytownほか（20211012後編）｜TechRacho by BPS株式会社

Rails関係の記事はありませんでした。でも気になる記事が満載でした。特に、

SPAセキュリティ入門

は参考になりました。 Basecamp でフランクに localStorage を使っていたのでケースバイケースなんだろうなと感じていましたが、プレゼン資料には「(SPAにおいてセッションIDやトークンの格納場所は) Cookie と localStorageはどちらが安全とは言えず一長一短」とあるため、 localStorage という選択肢もあるのだとあらためて感じました。今後は localStorage を使わないと決めつけるのではなく、脅威が何かを考えて使えるときには使おうと思いました。

今回のおまけ

パーフェクト Ruby on Rails　【増補改訂版】を買いました。

網羅的に Ruby on Rails 6.0 のことが書かれていて、これ一冊でかなりいろいろなことが学べます。CarrierWave しか使ってなかったので ActiveStorage のことは全然知りませんでした。もっと早く買えばよかった。

Twitter Facebook LinkedIn

Kouji Takao

【不定期配信】最新のRuby & Railsへのバージョンアップ時の注意点 (~ 2021-10-14)

Ruby

仕様変更の一覧

ruby 3.0

ruby trunk

ruby-trunk-changes 2021-10-11 - ruby trunk changes

ruby-trunk-changes 2021-10-12 - ruby trunk changes

ruby-trunk-changes 2021-10-13 - ruby trunk changes

ruby-trunk-changes 2021-10-14 - ruby trunk changes

ruby 3.0

ruby 2.7

Rails

仕様変更の一覧

Rails 7.0

2021-10-11 ~ 2021-10-14にRailsにマージされたPR

週刊Railsウォッチ: ServerTimingミドルウェア追加、paramsで数値キーを許可、Railsで多要素認証ほか（20211011前編）｜TechRacho by BPS株式会社

週刊Railsウォッチ: Ruby 3.1にYJITマージのプロポーザル、Rubyのmagic historyメソッド、JSのPartytownほか（20211012後編）｜TechRacho by BPS株式会社

今回のおまけ

共有

関連記事

ZOOMとLINEのグループ通話をつないでビデオ会議を行う

LINEログイン・メッセージ送信可能なRailsアプリをデプロイする

Ruby on Railsのアプリに LINEログイン、LINE Messaging APIによるメッセージ送信を組み込む

Turbo Rails Tutorial を Rails 7.2.1 / ruby 3.3.5 / Dev Container / tailwindcss でやってみた (5)