Separation of positional and keyword arguments in Ruby 3.0
Posted by mame on 12 Dec 2019 This article explains the planned incompatibility of keyword arguments in Ruby 3.0 tl;dr In Ruby 3.0, positional arguments and keyword arguments will be separated. Ruby 2.7 will warn for behaviors that will change in Ruby 3.0. If you see the following warnings, you need to update your code: Using the last argument as keyword parameters is deprecated, or Passing the ke
RubyGems の複数の脆弱性について
Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901
Ruby 2.2.7 Released
Posted by usa on 28 Mar 2017 Ruby 2.2.7 has been released. This release includes about 70 bug fixes after the previous release. See the ChangeLog for details. After this release, we will end the normal maintenance phase of Ruby 2.2, and start the security maintenance phase of it. This means that after the release of 2.2.7 we will never backport any bug fixes to 2.2 except security fixes. The term
Ruby 2.4.0 リリース
Posted by naruse on 25 Dec 2016 Ruby 2.4シリーズの最初の安定版である、Ruby 2.4.0がリリースされました。 Ruby 2.4.0 には以下に示すようなたくさんの新機能が含まれています: Introduce hash table improvement (by Vladimir Makarov) 従来Rubyのハッシュテーブルの内部実装 (st_table) ではに双方向連結リストとチェイン法を用いた実装が使われていましたが、挿入順の配列にオープンアドレス法を用いることによる高速化が行われました。 この改善に際しては多くの方による議論が行われ、とりわけ Yura Sokolov 氏によって多大な貢献がありました。 Binding#irb: Start a REPL session similar to binding.pry pry を用いると
The Ruby Community Conduct Guideline
We have picked the following conduct guideline based on an early proposed draft of the PostgreSQL CoC, for Ruby developers community for safe, productive collaboration. Each Ruby related community (conference etc.) may pick their own Code of Conduct. This document provides community guidelines for a safe, respectful, productive, and collaborative place for any person who is willing to contribute t
Ruby 2.0.0-p648 リリース
Posted by usa on 16 Dec 2015 Ruby 2.0.0-p648 がリリースされました。 今回のリリースは、Fiddle 拡張ライブラリおよび DL 拡張ライブラリの脆弱性対応に伴うものです。 この脆弱性についての詳細は以下のページを参照してください。 CVE-2015-7551: Fiddle と DL における tainted 文字列使用時の脆弱性について なお、Ruby 2.0.0 は現在セキュリティメンテナンスフェーズにあります。 このフェーズは 2016 年 2 月 24 日まで続き、その時点で Ruby 2.0.0 の保守は終了する予定です。 Ruby 2.0.0 のユーザーには、2.1、2.2 あるいは 2.3(近日リリース予定) といった新しいバージョンへの移行の検討を開始されるようお勧めします。 ダウンロード https://cache.ruby-
Ruby 1.9.3 のサポート終了について
Posted by Olivier Lacan on 23 Feb 2015 Translated by makimoto 本日 (2015年2月23日) をもって Ruby 1.9.3 のすべてのサポートが終了しました。 今後、新しいバージョンの Ruby で行われたバグ修正やセキュリティ修正は、1.9.3 にバックポートされません。 このサポート終了は1年以上前に告知されたものです。 できるだけすぐに Ruby 2.0.0 以上にアップグレードすることを、われわれは強く推奨します。 1.9.3 ブランチのメンテナンスを継続したい方や、なんらかの理由でアップグレードができない方は、ご連絡ください。
Ruby 1.8.7 および 1.9.2 のサポート終了について
Posted by zzak and hone on 1 Jul 2014 Translated by makimoto 延長されていた Ruby 1.8.7 および 1.9.2 のメンテナンスが2014年7月31日に終了します。 詳細 昨年12月、Ruby 1.8.7 と 1.9.2 のサポート期間を6ヶ月延長しました。 Heroku の Bamboo スタックと Cedar スタックの顧客をサポートするため、この延長は Heroku によって支援されていました。(詳細) われわれはこのサポート期間を終了させようとしています。 Ruby 1.8.7 は2008年6月に誕生し、6歳を越えました。 Ruby 1.9.2 は2010年8月に誕生し、まもなく4歳です。 時を経て、これらのコードベースにバックポートやセキュリティパッチのメンテナンスを行なうことは徐々に困難になってきました。 Rub
YAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525)
Posted by hone and zzak on 29 Mar 2014 Translated by makimoto Ruby の YAML データにおける URI エスケープ処理にオーバーフロー問題があります。 この脆弱性は CVE 識別番号 CVE-2014-2525 に割り当てられています。 詳細 タグ付き YAML の中で文字列がパースされる際に、特殊な文字列がヒープオーバーフローを引き起こし、任意のコードが実行される可能性があります。 例: YAML.load <code_from_unknown_source> 影響を受けるバージョン Ruby 1.9.3-p0 以上にはデフォルトの YAML パーサとして psych が含まれています。 0.1.5 以下のバージョンの libyaml にリンクされているすべてのバージョンの psych が影響を受けます。 また、以下の
Ruby 1.9.3-p545 リリース
Posted by usa on 24 Feb 2014 今日は Ruby の 21 回目の誕生日です。 これを記念して、Ruby 1.9.3-p545 がリリースされました。 今回のリリースが、Ruby 1.9.3 の最後の通常リリースとなります。 致命的なリグレッションが発見されない限り、Ruby 1.9.3 はこれ以降はセキュリティメンテナンスフェーズに移行し、以後はセキュリティ上の問題対応以外での修正・リリースは行われません。 このフェーズは 1 年間を予定しており、2015 年 2 月 24 日をもって、Ruby 1.9.3 の保守は終了することになります。 今回のリリースには、多数のバグ修正が含まれています。 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード https://cache.ruby-lang.org/pub/ruby/1.9/
Ruby 1.8.7 と 1.9.2 のセキュリティメンテナンスが延長されます
Posted by zzak on 17 Dec 2013 Translated by makimoto 2014年6月まで 1.8.7 と 1.9.2 に対するセキュリティパッチのサポートが行なわれることになりました。 Terence Lee (@hone02) と Zachary Scott (@_zzak) がメンテナとなります。 6ヶ月のメンテナンス期間のあと、さらに6ヶ月の延長のためにコミッタを割り当てる可能性があります。 このメンテナンスの延長が実現したのは Heroku によるものです。 詳細については次のブログ記事を参照ください。 A Patch in Time: Securing Ruby (英語) 問題報告の方法 延長されたメンテナンス期間は、1.8.7 と 1.9.2 のソースコードリポジトリに対し、 我々はセキュリティパッチ のみ を適用します。 我々はセキュリティ
Heap Overflow in Floating Point Parsing (CVE-2013-4164)
Posted by tenderlove on 22 Nov 2013 There is an overflow in floating point number parsing in Ruby. This vulnerability has been assigned the CVE identifier CVE-2013-4164. Details Any time a string is converted to a floating point value, a specially crafted string can cause a heap overflow. This can lead to a denial of service attack via segmentation faults and possibly arbitrary code execution. Any
1.8.7の今後につきまして
Posted by maki on 7 Oct 2011 (<URL:https://www.ruby-lang.org/en/news/2011/10/06/plans-for-1-8-7/> の翻訳です) いつもRubyをご愛用いただき、誠にありがとうございます。 さて、みなさまの中にも、Ruby 1.8.7を今でもお使いの方が少なからずいらっしゃると思います。 2008年にリリースされた1.8.7版のRubyは、当時としては最先端の大変優れたものであり、 おかげさまで多くの方々にご愛用いただきました。心より御礼申し上げます。 とはいえ、今後もお使いいただくことはお勧めできません。 Rubyのコア開発者は、今現在はより新しいバージョン、1.9に注力しており、 近々最新版である1.9.3のリリース準備を進めているところです。 私たちも以前から1.9を使っており、率直なところ、今さら1.9
オブジェクト指向スクリプト言語 Ruby
Ruby 3.3.0 リリース Ruby 3.3.0 が公開されました。Ruby 3.3ではPrismという新しいパーサーの追加、新しいパーサージェネレーターであるLramaによるBisonの置き換え、RJITという新たなJITの仕組みを追加、YJITの高速化など様々な改善が行われています。 もっと読む... Posted by naruse on 25 Dec 2023 Ruby 3.3.0-rc1 リリース Ruby 3.3.0-rc1 が公開されました。Ruby 3.3ではPrismという新しいパーサーの追加、新しいパーサージェネレーターであるLramaによるBisonの置き換え、RJITという新たなJITの仕組みを追加、YJITの高速化など様々な改善が行われています。 もっと読む... Posted by naruse on 11 Dec 2023
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
