第6回フクオカRuby大賞(2014) 応募のお知らせ
Posted by Fukuoka Ruby on 21 Nov 2013 Translated by Go Takahashi 福岡県は、今年もRubyを活用する県内ソフトウェア企業のビジネス促進や、世界に向けた福岡の拠点性の発信、世界へのRuby普及促進を目的として、Rubyによる優れた取組を表彰するフクオカRuby大賞を実施します。 大賞受賞作品には副賞として100万円が贈呈されます。 応募の締切は 2013年11月29日 となっていますので、お急ぎください。 過去の受賞作品については実施報告から見ることができます。 応募対象は、Rubyの特徴を活かして開発したシステムや新しいビジネスモデル、普及に関する取組で、最近(概ね過去1年間)のものとします。 なお、全てがRubyでコーディングされている必要はありません。 詳しくは応募要領を確認の上、エントリーフォームからお申込み下さい。 そ
Ruby 1.9.3-p484 リリース
Posted by usa on 22 Nov 2013 Ruby 1.9.3-p484 がリリースされました。 今回のリリースには、Ruby インタプリタ自体に関するセキュリティフィックスが含まれます。 浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164) この他にも、幾つかのバグ修正が含まれています。 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p484.tar.bz2 SIZE: 10041514 bytes MD5: 03f5b08804927ceabe5122cb90f5d0a9 SHA256: 0fdc6e860d0023ba7b94c7a0cf1f7d32908b65b526246de9dfd5bb39d
Ruby 2.1.0-preview2 リリース
Posted by nurse on 22 Nov 2013 Translated by znz Ruby 2.1.0-preview2 をリリースしました。 最終リリースの前に Ruby 2.1 の新機能をお試しください。 preview1 からの注目すべき変更点 浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164) の修正 “literal”.freeze が最適化されるようになりました #9042 文字列リテラルの f 接尾辞はなくなりました #9042 (訳注: リリースされたバージョンでは 2.1.0-preview1 にだけありました) RGenGC の メモリ使用量増大問題の修正 (r43532 と r43755) Exception#cause 追加 #8257 以下のライブラリの更新: json, nkf, rake, RubyGems, RDo
Ruby 2.1.0-preview2 is released
Posted by nurse on 22 Nov 2013 We are pleased to announce the release of Ruby 2.1.0-preview2. Please test the new features in Ruby 2.1 before the final release! Notable changes from preview 1 fix Heap Overflow in Floating Point Parsing (CVE-2013-4164) “literal”.freeze is now optimized #9042 f suffix of String Literal is removed #9042 fix memory consuming issue on RGenGC (r43532 and r43755) add Exc
Heap Overflow in Floating Point Parsing (CVE-2013-4164)
Posted by tenderlove on 22 Nov 2013 There is an overflow in floating point number parsing in Ruby. This vulnerability has been assigned the CVE identifier CVE-2013-4164. Details Any time a string is converted to a floating point value, a specially crafted string can cause a heap overflow. This can lead to a denial of service attack via segmentation faults and possibly arbitrary code execution. Any
浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164)
Posted by tenderlove on 22 Nov 2013 Translated by unak Ruby において、浮動小数点数のパース時にヒープオーバーフローが発生しうるという問題が報告されました。 この脆弱性は CVE-2013-4164 として CVE に登録されています。 脆弱性の詳細 文字列を浮動小数点数値に変換する際に、意図的にヒープオーバーフローを発生させる文字列を構成できることが判明しました。 これによって、セグメンテーションフォールトによるサービス拒否攻撃を行うことができ、また、潜在的には不正なコードの実行を可能とする可能性があります。 出所不明なデータを受け付けて浮動小数点数値に変換する全てのプログラム (例えば JSON 形式での入力を受け付けるものなども該当します) が、この脆弱性の影響を受けます。 例えば、以下のようなコードが該当します: この不具合
Ruby 2.0.0-p353 リリース
Posted by nagachika on 22 Nov 2013 Ruby 2.0.0-p353 がリリースされました。 このリリースには浮動小数点数の文字列パースについてのセキュリティフィックスが含まれます。 浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164) その他にもいくつかのバグフィックスやドキュメントの修正が含まれています。 より詳細な変更点は ChangeLog ファイルやチケットを参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p353.tar.bz2 SIZE: 10730412 bytes MD5: 20eb8f067d20f6b76b7e16cce2a85a55 SHA256: 3de4e4d9aff4682fa4f8ed2b70bd0d746fae
Ruby 2.1.0-preview1 is released
Posted by nurse on 23 Sep 2013 We are pleased to announce the release of Ruby 2.1.0-preview1. Please check out the new features in Ruby 2.1 before the final release! Download We recommend to use https://cache.ruby-lang.org/pub/ruby/2.1/ via Fastly. https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.0-preview1.tar.bz2 SIZE: 11475553 bytes MD5: d32d1ea23988399afadbd21c5a7a37fc SHA256: 860b90d28b21439
raa.ruby-lang.org 終了のご報告
Posted by hsbt on 8 Aug 2013 Rubyアプリケーションアーカイブこと raa.ruby-lang.org は、先日の carbon の障害の影響で停止していましたが、ruby-lang.org のサーバー、および人的リソースの不足から復旧不可能な状態と判断しました。閲覧したい方は Internet Archive をご参照ください。 Rubyアプリケーションアーカイブは 1997 年に誕生し、raa.ruby-lang.orgとして 2003 年より Ruby のライブラリ集としてご愛顧いただきましたが、今後、Ruby のライブラリ集は RubyGems.org や The Ruby Toolbox をご利用ください。
ruby-lang.org のサーバーの障害報告
Posted by hsbt on 6 Aug 2013 ruby-lang.org を稼働させているサーバーに障害が発生したため、ruby-lang.org が提供しているサービスのいくつかが停止しています。影響範囲は以下の通りです。 ruby-lang.org が提供していたメーリングリスト全てが停止しています。 ftp.ruby-lang.org が配布していたパッケージが取得不能となっています。 使用している DNS のキャッシュ状況によっては www.ruby-lang.org の閲覧が不可能になっています。 現在、バックアップからファイルを取得し、サービスを復旧しています。 更新情報(2013-08-06 18:33 JST) 今回の障害はハードウェアの障害によるものです。現在、以下のサービスが復旧しています。 全てのメーリングリスト、ただし配信に関する問題がいくつか残っている
We retire Ruby 1.8.7
Posted by shyouhei on 30 Jun 2013 I wish I could say something epic but sadly my English skill is very limited, so I just say what I say: it’s the end, as planned. About Ruby 1.8.7 Now, a majority of you are using Ruby 1.9.x or 2.0.0 (IF NOT PLEASE DO). In the past however, there were other versions like 1.4.x, 1.6.x, and 1.8.x. They were the lineal descendents of original Ruby 1.0, so-called MRI.
Ruby 1.8.7 は引退しました
Posted by shyouhei on 30 Jun 2013 Translated by makimoto まとめ:予定された通り、ruby 1.8.7 は終わりました。 ruby 1.8.7 について すでに大半の方は ruby 1.9.x か 2.0.0 をお使いのことと思います。 (もしまだならそうしてください。) かつて、1.4.x、1.6.x、1.8.x といったバージョンがありました。 これらは MRI と呼ばれており、ruby 1.0 直系の子孫です。 当時最先端の ruby として matz により 1.8.0 はリリースされ、1.8.7 はその血統の最後の一人となりました。 技術的な話をすると、1.8.0 がリリースされて10年が経ち、1.8.7 がリリースされて5年が経ちました。 それまで、 ruby は CGI スクリプトを書くために使われていました。 その後、
Hostname check bypassing vulnerability in SSL client (CVE-2013-4073)
Hostname check bypassing vulnerability in SSL client (CVE-2013-4073) Posted by nahi on 27 Jun 2013 A vulnerability in Ruby’s SSL client that could allow man-in-the-middle attackers to spoof SSL servers via valid certificate issued by a trusted certification authority. This vulnerability has been assigned the CVE identifier CVE-2013-4073. Summary Ruby’s SSL client implements hostname identity check
OpenSSL クライアントにおけるホスト名検証バイパス脆弱性 (CVE-2013-4073)
Posted by nahi on 27 Jun 2013 Translated by hsbt Ruby の SSL クライアントに信頼された証明書を用いて認証されたサーバーになりすまして 中間者攻撃を可能とする脆弱性が報告されました。 この脆弱性は CVE-2013-4073 として CVE に登録されています。 脆弱性の概要 Rubyの SSL クライアントはホストネームが一意であることをチェックする機構を持っていますが、 その機構は null バイト文字が含まれている証明書のホストネームを適切に処理することができません。 脆弱性の詳細 Ruby の SSL クライアントは OpenSSL::SSL.verify_certificate_identity に RFC2818 の サーバー一意性チェックを実装していますが、 null バイト文字を含んだ X509 の subjectAl
Ruby 1.8.7-p374 リリース
Posted by hsbt on 27 Jun 2013 Ruby 1.8.7-p374 がリリースされました。 今回のリリースには、以下の脆弱性に関するセキュリティフィックスが含まれます。 OpenSSL クライアントにおけるホスト名検証バイパス脆弱性 (CVE-2013-4073) REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821) ダウンロード https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p374.tar.bz2 SIZE: 4250351 bytes MD5: 83c92e2b57ea08f31187060098b2200b SHA256: b4e34703137f7bfb8761c4ea474f7438d6ccf440b3d35f39cc5e4d4e239c07e3
Ruby 1.9.3-p448 リリース
Posted by usa on 27 Jun 2013 Ruby 1.9.3-p448 がリリースされました。 今回のリリースには、同梱されている拡張ライブラリ OpenSSL に関するセキュリティフィックスが含まれます。 OpenSSL クライアントにおけるホスト名検証バイパス脆弱性 (CVE-2013-4073) この他にも、幾つかのバグ修正が含まれています。 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p448.tar.bz2 SIZE: 10052488 bytes MD5: aa710d386e5903f78f0231868255e6af SHA256: a7372230357bfff8e4525fb8019046da521561f
Ruby 2.0.0-p247 リリース
Posted by nagachika on 27 Jun 2013 Ruby 2.0.0-p247 をリリースします。 このリリースには拡張ライブラリ OpenSSL のセキュリティフィックスが含まれます。 OpenSSL クライアントにおけるホスト名検証バイパス脆弱性 (CVE-2013-4073) その他にもいくつかのバグフィックスや最適化、ドキュメントの修正が含まれています。主な変更点は以下の「変更点」を参考にしてください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p247.tar.bz2 SIZE: 10804581 bytes MD5: 60913f3eec0c4071f44df42600be2604 SHA256: 08e3d4b85b8a1118a8e81261f59dd8b4ddcfd70b6a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RubyConf Australia 2014 発表募集/チケット販売開始のお知らせ
ruby-lang.org のロシア語バージョン
RubyConf Taiwan 2014 の発表者募集が始まりました