タグ

ブックマーク / www.ruby-lang.org (143)

  • Ruby 2.6.0-rc2 Released

    Posted by naruse on 15 Dec 2018 Ruby 2.6.0に向けた二番目のリリース候補である、Ruby 2.6.0-rc2がリリースされました。 Ruby 2.6.0-rc2 は添付する Bundler のバージョンを 2.0 から 1.17 にダウングレードしています。 JIT Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。 JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by Vladimir Makarov)

    Watson
    Watson 2018/12/16
    リンク

  • Ruby 2.6.0-rc1 Released

    Posted by naruse on 6 Dec 2018 Ruby 2.6.0に向けた最初のリリース候補である、Ruby 2.6.0-rc1がリリースされました。 Ruby 2.6.0-rc1は、リリース前に出されるRelease Candidateに向けて最新の機能を試せるようにするためリリースされています。 JIT Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。 JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by Vladimir

    Watson
    Watson 2018/12/07
    リンク

  • Ruby 2.6.0-preview3 Released

    Posted by naruse on 6 Nov 2018 Ruby 2.6.0に向けた3つ目のプレビューである、Ruby 2.6.0-preview3がリリースされました。 Ruby 2.6.0-preview3は、リリース前に出されるRelease Candidateに向けて最新の機能を試せるようにするためリリースされています。 JIT Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。 JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by

    Watson
    Watson 2018/11/07
    リンク

  • Ruby 2.5.3 リリース

    Posted by nagachika on 18 Oct 2018 Ruby 2.5.3 がリリースされました。 バージョン 2.5.2 のパッケージファイルにはパッケージングのミスによりビルドに必要ないくつかのファイルが含まれていませんでした。 2.5.2 のパッケージの問題についての詳細は [Bug #15232] を参照してください。 パッケージファイルの作りなおしのため 2.5.3 をリリースしました。今回のリリースでは 2.5.2 以降追加のバグ修正等は含まれていません。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.3.tar.bz2 SIZE: 14159874 bytes SHA1: d47ede7dab79de25fcc274dfcad0f92f389a4313 SHA256: 228a787ba68a

    Watson
    Watson 2018/10/19
    リンク

  • Ruby 2.5.2 リリース

    Posted by nagachika on 17 Oct 2018 Ruby 2.5.2 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。 CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について CVE-2018-16395: OpenSSL::X509::Name の同一性判定が機能していない脆弱性について その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.tar.bz2 SIZE: 13592827 bytes SHA1: 562d6b8be5a0804ed7617bb0465b288d44b

    Watson
    Watson 2018/10/18
    リンク

  • Support of Ruby 2.2 has ended

    Posted by antonpaisov on 20 Jun 2018 We announce that all support of the Ruby 2.2 series has ended. After the release of Ruby 2.2.7 on March 28, 2017, the support of the Ruby 2.2 series was in the security maintenance phase. Now, after one year has passed, this phase has ended. Therefore, on March 31, 2018, all support of the Ruby 2.2 series has ended. Bug and security fixes from more recent Ruby

    Watson
    Watson 2018/06/25
    リンク

  • Ruby 2.6.0-preview2 Released

    Posted by naruse on 31 May 2018 Ruby 2.6.0に向けた二回目のプレビューである、Ruby 2.6.0-preview2がリリースされました。 Ruby 2.6.0-preview2は、重要な新機能であるJITを含むため、例年よりも早期にリリースすることにしました。 その一部を以下に紹介します。 JIT Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。 JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by V

    Watson
    Watson 2018/06/01
    リンク

  • Ruby 2.5.1 リリース

    Posted by naruse on 28 Mar 2018 Ruby 2.5.1 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。 CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性についてへの対応 CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性についてへの対応 CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS 脆弱性についてへの対応 CVE-2018-8778: String#unpack における範囲外読み込みの脆弱性についてへの対応 CVE-2018-8779: UNIX ドメインソケットにおいて NUL 文字挿入により意図しないソケットにアクセスされうる脆弱性についてへの

    Watson
    Watson 2018/03/29
    リンク

  • Ruby 2.6.0-preview1 Released

    Posted by naruse on 24 Feb 2018 We are pleased to announce the release of Ruby 2.6.0-preview1. Ruby 2.6.0-preview1 is the first preview toward Ruby 2.6.0. This preview1 is released earlier than usual because it includes an important new feature, JIT. JIT Ruby 2.6 introduces an initial implementation of JIT (Just-in-time) compiler. JIT compiler aims to improve performance of any Ruby program execut

    Watson
    Watson 2018/02/24
    リンク

  • RubyGems の複数の脆弱性について

    Posted by usa on 17 Feb 2018 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 Prevent path traversal when writing to a symlinked basedir outside of the root. Fix possible Unsafe Object Deserialization Vulnerability in gem owner. Strictly interpret octal fields in tar headers. Raise a security error when there are duplicate files in a package. Enforce URL

  • Ruby 2.5.0 Released

    Posted by naruse on 25 Dec 2017 We are pleased to announce the release of Ruby 2.5.0. Ruby 2.5.0 is the first stable release of the Ruby 2.5 series. It introduces many new features and performance improvements. The notable changes are as follows: New Features rescue/else/ensure are now allowed to be used directly with do/end blocks. [Feature #12906] Add yield_self to yield given block in its conte

    Watson
    Watson 2017/12/25
    リリースされた(\( ⁰⊖⁰)/)
    リンク

  • Ruby 2.4.3 リリース

    Posted by nagachika on 14 Dec 2017 Ruby 2.4.3 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。 CVE-2017-17405: Net::FTP におけるコマンドインジェクションへの対応 その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.tar.bz2 SIZE: 12615068 bytes SHA1: 3ca96536320b915762d57fe1ee540df6810bf631 SHA256: 0a703dffb7737f56e979c9ebe2482f07751803c71e307c20446b581e0f12cf30 SHA512: fb4339e3

    Watson
    Watson 2017/12/15
    リンク

  • Ruby 2.5.0-preview1 Released

    Posted by naruse on 10 Oct 2017 We are pleased to announce the release of Ruby 2.5.0-preview1. Ruby 2.5.0-preview1 is the first preview release toward Ruby 2.5.0. It introduces some new features and performance improvements, for example: New Features Print backtrace and error message in reverse order if STDERR is unchanged and a tty. [Feature #8661] [experimental] Top-level constant look-up is rem

    Watson
    Watson 2017/10/10
    リンク

  • Ruby 2.4.2 リリース

    Posted by nagachika on 14 Sep 2017 Ruby 2.4.2 がリリースされました。 このリリースにはいくつかの脆弱性修正が含まれています。 CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランへの対応 CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入への対応 CVE-2017-14033: OpenSSL の ASN1 デコードにおけるバッファーアンダーランへの対応 CVE-2017-14064: JSON の生成時におけるヒープ暴露への対応 RubyGems の複数の脆弱性への対応 添付の libyaml を 0.1.7 に更新 その他多くのバグ修正も含まれます。詳細は commit log を参照してください。 既知の不具合について(2017年9月15日追記) Ru

    Watson
    Watson 2017/09/15
    リンク

  • CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランについて

    Posted by usa on 14 Sep 2017 Kernel モジュールの sprintf メソッドにおいて、特殊なフォーマット文字列を指定した場合に、バッファーアンダーランが発生し、状況によってはヒープの中身が外部から閲覧可能となりうるという脆弱性が発見されました。 この脆弱性は、CVE-2017-0898 として登録されています。 詳細 Kernel モジュールの sprintf メソッドにおいて、特殊なフォーマット文字列を引数とし、そのフォーマット文字列中に精度指定子 (*) が含まれ、さらにその精度指定子に対して巨大な負数を引数として与えた場合に、バッファーアンダーランが発生していました。 この時、ヒープの中身が sprintf の結果として出力されたり、また Ruby インタプリタがクラッシュしたりする場合がありました。 この問題の影響を受けるバージョンの Ruby

    Watson
    Watson 2017/09/15
    Ruby 2.4.2 出てるね
    リンク

  • RubyGems の複数の脆弱性について

    Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901

  • Multiple vulnerabilities in RubyGems

    Posted by usa on 29 Aug 2017 There are multiple vulnerabilities in RubyGems bundled by Ruby. It is reported at the official blog of RubyGems. Details The following vulnerabilities have been reported. a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem insta

    Watson
    Watson 2017/08/30
    “gem update --system”
    リンク

  • Ruby 2.1 公式サポート終了

    Posted by usa on 1 Apr 2017 Ruby 2.1 系列の公式サポート期間が終了したことをお知らせします。 昨年 3 月末の Ruby 2.1.10 のリリース後、Ruby 2.1 系列はセキュリティメンテナンス期間に入っていましたが、予定の 1 年が経過しましたので、2017 年 3 月 31 日をもって、公式サポートを終了します。 以後、単なるバグの修正はもちろん、セキュリティ上の問題が発見された場合も、Ruby 2.1 系列については新たなリリースは行われません。 現在、Ruby 2.1 系列を使用中のユーザーは、速やかに、より新しいバージョン系列へと移行されるようお願いします。 現在サポートされているバージョン系列について Ruby 2.4 系列 現在、通常メンテナンス期間中です。 随時、累積バグ修正を含むリリースが行われていく予定です。 また、重大なセキュリ

    Watson
    Watson 2017/04/01
    リンク

  • Ruby 2.3.4 Released

    Posted by nagachika on 30 Mar 2017 Ruby 2.3.4 has been released. This release contains about 80 bug fixes after the previous release. See the commit logs for details. And this release contains a bug fix of Symbol#hash to be non-deterministic. This is a regression on the 2.3 series before 2.3.4. See Bug #13376 for more details. Known Problem (This section was added at April 11, 2017.) An API incomp

    Watson
    Watson 2017/03/30
    リンク

  • Ruby 2.2.7 Released

    Posted by usa on 28 Mar 2017 Ruby 2.2.7 has been released. This release includes about 70 bug fixes after the previous release. See the ChangeLog for details. After this release, we will end the normal maintenance phase of Ruby 2.2, and start the security maintenance phase of it. This means that after the release of 2.2.7 we will never backport any bug fixes to 2.2 except security fixes. The term

    Watson
    Watson 2017/03/28
    リンク
  • 前のページ 1 2 3 4 5 6 7 8 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.