leftovers...

about grails groovy

Grails 2.0.2 と 1.3.8 リリース!! バグフィックスとデータバインディング

さてさて、もうすぐJavaOneですね。Gアスタな内容もいろいろありますので楽しみですね。
自分は行けないですが。。。

Grails 2.0.2 および、 1.3.8 のリリースです。

幾つかのバグフィックスと、データバインディングの向上です。
http://blog.springsource.org/2012/03/28/secure-data-binding-with-grails/
そして、最近Grailsプラグインのセントラルリポジトリが、mavenベースの形式へ変更されました。それに伴う変更もされています。プラグインリポジトリの話は、こちらを参考にしてください。

追記:データバインディングの。。
static、transient、ダイナミックの場合はバインディングを無視、"employee.properties['firstName', 'lastName', 'salary'] = params"やbindDataのブラックリストホワイトリスト制御は今まで通りで、更に2.0.2/1.3.8からは、"constraints"で"bindable: false"を指定して制御ができるとのことです。

class Employee {
    String firstName
    String lastName
    BigDecimal salary

    static constraints = {
        salary bindable: false
    }
}

追記: この件に関しては、Security Advisoryも出ています。
http://www.springsource.com/security/cve-2012-1833


2.0.2 公式リリース情報
JIRA http://jira.grails.org/secure/ReleaseNote.jspa?projectId=10020&version=13064
ダウンロード http://grails.org/Download
直リン grails-2.0.2.zip
ドキュメント http://grails.org/doc/2.0.2/

1.3.8 公式リリース情報
http://grails.org/1.3.8+Release+Notes

JIRA http://jira.grails.org/secure/ReleaseNote.jspa?projectId=10020&version=13095
ダウンロード http://grails.org/Download
直リン grails-1.3.8.zip
ドキュメント http://grails.org/doc/1.3.8/



自分のプロジェクトでは、新規は完全にGrails 2.0系を使い始めているので、いまさら1.3.8に戻ることは無いと思いますが、これがリリースされるということは、1.3系は更新しないと、そのままでは、プラグインリポジトリにアクセスできない可能性も有るわけで、重要なアップデートだと思います。
今までのプラグインリポジトリは、Read Onlyになるだけのハズなので、BuildConfig内のgrailsCentralを調整すれば動作可能なんだと思いますすいません調べてません。。
追記バインディングの追加機能でセキュリティ向上もね。

まあ、それはともあれ、これをきに、、、1.0系,1.1系,1.2系なアプリは、ザックリと2.0系にアップグレードしてみては!?


PS. 4/26に、ちょっとモスクワへGrails 2.1の話を聞きに行ってきます。ブログで報告予定です。
Cloud Foundry オープンツアー モスクワ http://opentour.cloudfoundry.com/2012/moscow
東京は、 4/2です。 http://opentour.cloudfoundry.com/2012/tokyo