Rails 2.3.5リリースされてた

Riding Rails: Ruby on Rails 2.3.5 Released

先週末にリリースだったようで。
主な内容はバグフィックス、セキュリティフィックス。

• Ruby 1.9上でよりきちんと動くように
• RailsXssプラグインが使えるようになった
• Nokogiriを使う上でのいくつかの問題が解決
• その他（strip_tagsの脆弱性の修正など）

みたいなかんじですな。

Ruby1.9いまだに使ってないのでコンパチ周りはどうなのかよくわからんです。
そろそろ触り始める必要はあるだろうなあとは思ってますが。

RailsXssはよいもの。
テンプレートに埋め込んだ変数がデフォルトでエスケープされるようになるというもので、ついうっかりエスケープし忘れた、をなくすプラグイン。

「h」が不要になって面倒がなくなる。
逆にエスケープしたくないときに「raw」というヘルパーメソッドを使うようになる。

Exampleを見るに「h」はつけてもつけなくても同じ結果になるようだ。
なので既存のアプリへの導入もそれほど苦労はないはず。