タグ

ブックマーク / www.ruby-lang.org (113)

  • 新しい ruby-lang.org がリリースされました!

    Posted by Jean-Denis Vauguet on 12 Jun 2013 Translated by Takehiro Adachi Rubyコミュニティを代表して発表させていただきます、 新しい ruby-lang.org がリリースされました! Rubyの公式サイトは何年も更新が止まっており、いくつかの言語のみが更新されている状態でした。 それらの更新されている言語のコンテンツでさえ、現在のRubyエコシステムを考慮すると十分とは言えないものでした。 なので数人のRubyist達が集まり、全く新しいコントリビューションプラットフォームに変えました。 今までプライベートなCMSだったのをオープンなものにすることによってそれは可能になりました。 これによって誰もがコンテンツ編集を行うことができるようになりました! Gitベースの開発及び運用方法に切り替え、Jekyllを使用す

  • Rubyist Magazine 0042号 発行

  • Ruby 1.9.3-p429 リリース

    Posted by usa on 14 May 2013 Ruby 1.9.3-p429 がリリースされました。 数時間前に p426 をリリースしていますが、幾つかのプラットフォームでビルド上の問題がありました。 お手数ですが、代わりにこの p429 をご利用ください。 今回のリリースには、バンドルされている DL / Fiddle に関するセキュリティフィックスが含まれます。 DL および Fiddle におけるオブジェクト汚染フラグバイパス (CVE-2013-2065) この他にも、幾つかの小さなバグ修正が含まれています。 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード 以下の URL からリリースをダウンロードできます。 https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p429.ta

  • Ruby 2.0.0-p195 is released

    Posted by nagachika on 14 May 2013 Ruby 2.0.0-p195 is released. This is the first patchlevel release of 2.0.0. This release includes a security fix of Ruby DL / Fiddle extension. Object taint bypassing in DL and Fiddle in Ruby (CVE-2013-2065) And there are many bug-fixes and some optimization, and documentation fixes. Downloads https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p195.tar.bz2 SIZE:

  • Ruby 1.9.3-p426 リリース

    Ruby 1.9.3-p426 がリリースされました。 今回のリリースには、バンドルされている DL / Fiddle に関するセキュリティフィックスが含まれます。 DL および Fiddle におけるオブジェクト汚染フラグバイパス (CVE-2013-2065) この他にも、幾つかの小さなバグ修正が含まれています。 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード 以下の URL からリリースをダウンロードできます。 ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p426.tar.bz2 SIZE: 10042766 bytes MD5: c211205e65d7253fc2a4620a34bc9245 SHA256: 54ac09a5579562ce6d3ba04413d24b5486d3bd3c

  • Ruby 2.0.0-p195 リリース

    Posted by nagachika on 14 May 2013 Ruby 2.0.0-p195 をリリースします。 これは 2.0.0 の最初のパッチレベルリリースです。 このリリースには拡張ライブラリ DL/Fiddle のセキュリティフィックスが含まれます。 DL および Fiddle におけるオブジェクト汚染フラグバイパス(CVE-2013-2065) その他にもたくさんのバグフィックスや最適化、ドキュメントの修正が含まれています。主な変更点は以下の Changes を参考にしてください。 Downloads https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p195.tar.bz2 SIZE: 10807456 bytes MD5: 2f54faea6ee1ca500632ec3c0cb59cb6 SHA256: 0be3

  • DL および Fiddle におけるオブジェクト汚染フラグバイパス (CVE-2013-2065)

    Posted by usa on 14 May 2013 DL および Fiddle に、$SAFE レベルの設定に関わらず、汚染された文字列をシステム呼び出しに使用できる脆弱性が報告されました。 この脆弱性は CVE-2013-2065 として CVE に登録されています。 影響 DL または Fiddle を用いて Ruby からネイティブ関数を呼び出す際、渡されるオブジェクトの汚染フラグがチェックされていませんでした。 そのため、SecurityError 例外が送出されるべきであるにもかかわらず、汚染されたオブジェクトをそのまま受け付けてしまいます。 DL の場合、以下のようなコードが影響を受けます: def my_function(user_input) handle = DL.dlopen(nil) sys_cfunc = DL::CFunc.new(handle['sy

  • Ruby 2.0.0-p0 リリース

    SIZE: 13608925 bytes MD5: 50d307c4dc9297ae59952527be4e755d SHA256: aff85ba5ceb70303cb7fb616f5db8b95ec47a8820116198d1c866cc4fff151ed 特徴 主要な新機能 主要な変更点は以下のとおりです。 言語コア機能 キーワード引数: API 設計の新しい柔軟性 Module#prepend: クラス拡張の新しい方法 シンボルの配列を簡単に作るリテラル %i __dir__: 実行中のファイルのあるディレクトリ名 default UTF-8 encoding: 多くのマジックコメントが不要に 組み込みライブラリ Enumerable#lazy / Enumertor::Lazy: 無限の遅延ストリーム Enumerable#size: 遅延サイズ評価 #to_h: Hash へ

  • JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269)

    Posted by usa on 22 Feb 2013 ruby にバンドルされている JSON に関して、サービス不能攻撃 (DoS) および安全でないオブジェクトの生成を可能とする脆弱性が報告されました。 この脆弱性は CVE-2013-0269 として CVE に登録されています。 ユーザーの皆さんには ruby を更新することを強くお勧めします。 詳細 対象のシステムに JSON ドキュメントをパースさせる際に、JSON gem (ruby にバンドルされているものを含む) に対して Ruby の Symbol オブジェクトを生成させることができます。 Ruby は Symbol オブジェクトをガーベッジコレクションで回収しないので、結果としてサービス不能攻撃が成立し得ます。 同じテクニックを利用し、対象のシステムにオブジェクトを生成させ、内部のオブジェクトのように扱わせることが

  • REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821)

    Posted by usa on 22 Feb 2013 REXML において、厳格でないエンティティ展開により、サービス不能攻撃が可能となる脆弱性が報告されました。 この脆弱性は CVE-2013-1821 として CVE に登録されています。 ユーザーの皆さんには ruby を更新することを強くお勧めします。 詳細 XML ドキュメントからテキストのノードを読み込む際、REXML のパーサに極めて巨大な String オブジェクトを生成させ、マシン上のメモリを使い果たさせてサービス不能攻撃を成立させることができます。 影響を受けるのは以下のようなコードです: document = REXML::Document.new some_xml_doc document.root.text `text` メソッドが呼ばれる際、XML のエンティティが展開されます。 攻撃者の送信する XML ド

  • Ruby 1.9.3-p392 リリース

    Posted by usa on 22 Feb 2013 Ruby 1.9.3-p392 がリリースされました。 頻繁なリリースでユーザーの皆さんにはご迷惑をおかけしております。 申し訳ありません。 今回のリリースには、バンドルされている JSON および REXML に関するセキュリティフィックスが含まれます。 JSON におけるサービス不能攻撃および安全でないオブジェクトの生成について (CVE-2013-0269) REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821) この他にも、幾つかの小さなバグ修正が含まれています。 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード 以下の URL からリリースをダウンロードできます。 <URL:https://cache.ruby-lang.org/pub/r

  • Ruby 2.0.0-rc2 is released

    SIZE: 13616756 bytes MD5: 9d5e6f26db7c8c3ddefc81fdb19bd41a SHA256: 87072ab3e6d393d47f7402682364e4f24efe1c518969795cc01fcdeeb0e646f3 New features in 2.0.0 Keyword arguments Enumerable#lazy Module#prepend #to_h: Convention for conversion to Hash %i: a literal for symbol array Updated regexp engine: Onigmo (a fork of Oniguruma) Enumerator#size and Range#size were introduced DTrace support TracePoint

  • Ruby 2.0.0-rc2 リリース

    Posted by Yusuke Endoh on 8 Feb 2013 Ruby 2.0.0-rc2 がリリースされました。Ruby 2.0.0 の最後の Release Candidate 版の予定です。 どうぞお試しください。もし何か問題があればお知らせ下さい。 所在 <URL:https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-rc2.tar.bz2> SIZE: 10822239 bytes MD5: e92420131bd7994513e0bf09a3e2a19b SHA256: d55f897bb04283c5fa80223d96d990fe8ecb598508dd59443b356cbba1f66145

  • Ruby 1.9.3-p385 is released

    Posted by usa on 6 Feb 2013 Now Ruby 1.9.3-p385 is released. This release includes a security fix about bundled RDoc. See this page for details. And some small bugfixes are also included. See tickets and ChangeLog for details. Download You can download this release from: <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.bz2> SIZE: 10021486 bytes MD5: 5ec9aff670f4912b0f6f0e11e855ef6

  • RDoc で生成した HTML ドキュメントにおける XSS 脆弱性 (CVE-2013-0256)

    Posted by usa on 6 Feb 2013 ruby にバンドルされている RDoc が生成する HTML ドキュメントにおいて、クロスサイトスクリプティング攻撃を行うことができる脆弱性 (XSS 脆弱性) が報告されました。 全ての ruby ユーザーは、この問題に対するセキュリティフィックスが含まれた RDoc をバンドルするバージョンに更新することが推奨されます。 また、現在、RDoc が生成した HTML ドキュメントを公開している場合は、以下に示すパッチを適用するか、またはセキュリティフィックスを含む RDoc を利用して HTML ドキュメントを再生成する必要があります。 影響 RDoc 2.3.0 から 3.12.0、および、4.0.0.preview2.1 以前のプレリリース版を利用して生成された HTML ドキュメントには、XSS 脆弱性が存在します。 これを

  • Ruby 1.9.3-p385 リリース

    Posted by usa on 6 Feb 2013 今月だけは出したくなかったのですが、やんごとなき事情により、 Ruby 1.9.3-p385 がリリースされました。 今回は、バンドルされている RDoc の脆弱性対応が含まれています。 Ruby 1.9 利用者の皆様には、更新を強くお勧めします。 このリリースでは、以下の修正が取り込まれています。 RDoc で生成した HTML ドキュメントにおける XSS 脆弱性への対応 (CVE-2013-0256) その他いくつかのバグ修正 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード 以下の URL からリリースをダウンロードできます。 <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p385.tar.bz2> SIZE: 1002

  • Ruby 1.9.3-p374 リリース

    Posted by usa on 17 Jan 2013 このところ毎月で恐縮ですが、Ruby 1.9.3-p374 がリリースされました。 このリリースでは、以下の修正が取り込まれています。 (特に Rails 使用時に) ランダムに起きる SEGV の修正 Windows 8 対応 (たぶん今度こそ) その他多数のバグ修正 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 なお、今回のリリースには、脆弱性対応は特に含まれていません。 が、前回のリリース (p362) を使っている方には、更新を特に強くお勧めします。 ダウンロード 以下の URL からリリースをダウンロードできます。 <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p374.tar.bz2> SIZE: 10017658 byte

  • Ruby 1.9.3-p362 リリース

    Posted by usa on 25 Dec 2012 毎年恒例ですが、今年もクリスマスに合わせて Ruby 1.9.3-p362 が リリースされました。 このリリースでは、以下の修正が取り込まれています。 Solaris におけるビルドの問題の修正 Windows 8 対応 (たぶん) その他多数のバグ修正 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 なお、今回のリリースには、脆弱性対応は特に含まれていません。 ダウンロード 以下の URL からリリースをダウンロードできます。 <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p362.tar.bz2> SIZE: 10021565 bytes MD5: 13c26ea368d88a560f07cc8c5eb4fa05 SHA256: 9

  • プログラミング言語 Ruby リファレンスマニュアル

    注: Rubyは2.1.0からSemantic Versioningを採用しています。 Ruby 2.1.1, 2.1.2等はバグ修正やセキュリティfixのみを含むため、リファレンスとしては2.1に統一しています。

  • Rubyist Magazine 0040号 発行

  • 前のページ 1 2 3 4 5 6 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.