CVE-2021-41817: Regular Expression Denial of Service Vulnerability of Date Parsing Methods Posted by mame on 15 Nov 2021 We have released date gem version 3.2.1, 3.1.2, 3.0.2, and 2.0.1 that include a security fix for a regular expression denial of service vulnerability (ReDoS) on date parsing methods. An attacker can exploit this vulnerability to cause an effective DoS attack. This vulnerability

Posted by naruse on 25 Dec 2020 Ruby 3.0系初のリリースである、Ruby 3.0.0 が公開されました。 これまで、Ruby3に向けてパフォーマンスの改善、並行処理、静的解析という3つの目標を掲げて、活発に開発が行われてきました。特にパフォーマンスの改善については、Ruby 3x3 として「Ruby3はRuby2の3倍速くする」ことを目指してきました。 Ruby 3.0では開発の指標の一つとしてきたOptcarrotベンチマークで3倍を達成するとともに、以下のような取り組みが行われています。 benchmark-driver.github.io/hardware.html に書かれている環境で計測されました。 8c510e4095 が Ruby 3.0 として使われています。環境やベンチマークによっては3倍にならないかもしれません。 Ruby 3 では

Posted by naruse on 25 Sep 2020 We are pleased to announce the release of Ruby 3.0.0-preview1. It introduces a number of new features and performance improvements. RBS RBS is a language to describe the types of Ruby programs. Type checkers including type-profiler and other tools supporting RBS will understand Ruby programs much better with RBS definitions. You can write down the definition of clas

Posted by nagachika on 18 Oct 2018 Ruby 2.5.3 がリリースされました。 バージョン 2.5.2 のパッケージファイルにはパッケージングのミスによりビルドに必要ないくつかのファイルが含まれていませんでした。 2.5.2 のパッケージの問題についての詳細は [Bug #15232] を参照してください。 パッケージファイルの作りなおしのため 2.5.3 をリリースしました。今回のリリースでは 2.5.2 以降追加のバグ修正等は含まれていません。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.3.tar.bz2 SIZE: 14159874 bytes SHA1: d47ede7dab79de25fcc274dfcad0f92f389a4313 SHA256: 228a787ba68a

Posted by naruse on 25 Dec 2017 We are pleased to announce the release of Ruby 2.5.0. Ruby 2.5.0 is the first stable release of the Ruby 2.5 series. It introduces many new features and performance improvements. The notable changes are as follows: New Features rescue/else/ensure are now allowed to be used directly with do/end blocks. [Feature #12906] Add yield_self to yield given block in its conte

Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901

Posted by usa on 28 Mar 2017 Ruby 2.2.7 has been released. This release includes about 70 bug fixes after the previous release. See the ChangeLog for details. After this release, we will end the normal maintenance phase of Ruby 2.2, and start the security maintenance phase of it. This means that after the release of 2.2.7 we will never backport any bug fixes to 2.2 except security fixes. The term

Posted by naruse on 22 Mar 2017 We are pleased to announce the release of Ruby 2.4.1. This is the first TEENY version release of the stable 2.4 series. See commit logs for details. Download https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.1.tar.bz2 SIZE: 12571597 bytes SHA1: b0bec75c260dcb81ca386fafef27bd718f8c28ad SHA256: ccfb2d0a61e2a9c374d51e099b0d833b09241ee78fc17e1fe38e3b282160237c SHA512: 1

Perlはすばらしい言語です。ドキュメントもすばらしいし、Perlコミュニティもすばらしいコミュニティです。 最初から洗練されたオブジェクト指向の機能が組み込まれた言語を求めているPerl使いにとって、 Rubyは答えになるかもしれません。 Perlとの類似 Perlと同様に、Rubyは… CPANのような、RubyGemsという名前のパッケージ管理システムがあります。 正規表現エンジンが組み込まれています。 たくさんの便利な組み込みライブラリがあります。 括弧はしばしば省略されます。 文字列は基本的に同じように使えます。 一般的な区切り文字や正規表現構文はPerlと同様です。 %q{this}(一重引用符)や%Q{this}(二重引用符)、 %w{this for a single-quoted list of words}のようになります。 区切り文字は、望むなら%Q|can| %Q(

Posted by usa on 1 Apr 2016 Ruby 2.1.10 がリリースされました。 これは安定版 2.1 系列の TEENY リリースです。 が、これは正規のリリースではありますが、プロダクション環境での利用を意図したものではありません。 一般のユーザーは、先日リリースされた 2.1.9 を 2.1.10 で置き換える必要はありません。 2.1.9 のリリース時に予告されていたように、2.1.10 は 2.1.9 とバージョン番号が異なるだけのパッケージです。(実際には、同梱のテストスイートの修正も 1 件含まれています。) 2.1.10 は 2 桁のバージョン番号に対するテスト用のリリースです。 Ruby のバージョン番号に依存したコードが含まれうるアプリケーション・ライブラリの作者の方は、これを使って互換性の検証を行うようお願いします。 ダウンロード https:/

Posted by usa on 30 Mar 2016 Ruby 2.1.9 がリリースされました。 これは安定版 2.1 系列の TEENY リリースです。 今回のリリースでは、多数のバグ修正が行われています。 詳しくは、対応する ChangeLog を参照してください。 以前からの予告どおり、本リリースが 2.1 系列の最後の通常リリースとなります。 以後、2.1 系列はセキュリティメンテナンスに移行し、セキュリティ対応以外のバグ修正・リリースは行われなくなります。 この期間は 1 年間を予定しており、その後は 2.1 系列のサポートは終了となります。 現在 2.1 系列の Ruby を使用しているユーザーには、より新しいバージョン系列への移行をなるべく早く準備するようお勧めします。 なお、近日中に、Ruby 2.1.10 を特別にリリースする予定です。 2.1.10 は、単にバージ

Posted by usa on 24 Feb 2016 Ruby 2.0.0 および Ruby 2.1 の今後の公式サポートについてお知らせします。 Ruby 2.0.0 について かねてからの予告通り、本日(2016年2月24日)をもって、Ruby 2.0.0 の公式サポートは終了となります。 今後、より新しいバージョンの Ruby で行われたバグ修正やセキュリティ修正は、2.0.0 にはバックポートされず、また、2.0.0 の新しいパッチリリースも行われません。 現在まだ Ruby 2.0.0 を使用しているユーザーは、速やかにより新しいバージョン(2.3 等)に移行するよう強く推奨します。 Ruby インタプリタ開発者、あるいは企業内で Ruby インタプリタの保守を担当されている方で、今後も Ruby 2.0.0 の公式リリースが継続されないと困る、という適切な理由がある方は、r

Posted by naruse on 25 Dec 2015 We are pleased to announce the release of Ruby 2.3.0. This is the first stable release of the Ruby 2.3 series. It introduces many new features, for example: A frozen string literal pragma is introduced. With Ruby 2.1, "str".freeze has been optimized to reduce object allocation. Ruby 2.3 introduces a new magic comment and command line option to freeze all string lite

Posted by usa on 16 Dec 2015 Ruby 2.1.8 がリリースされました。 これは安定版 2.1 系列の TEENY リリースです。 今回のリリースには、Fiddle 拡張ライブラリおよび DL 拡張ライブラリの脆弱性対応が含まれています。 この脆弱性についての詳細は以下のページを参照してください。 CVE-2015-7551: Fiddle と DL における tainted 文字列使用時の脆弱性について この脆弱性の対応以外にも、多数のバグ修正が行われています。 詳しくは、対応する ChangeLog を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.tar.bz2 SIZE: 12014426 bytes SHA1: 0284eaf42ac76a641abd5cd4b

Posted by nagachika on 18 Aug 2015 We are pleased to announce the release of Ruby 2.2.3. This is a TEENY version release of the stable 2.2 series. This release includes the security fix for a RubyGems domain name verification vulnerability. CVE-2015-3900 Request hijacking vulnerability in RubyGems 2.4.6 and earlier There are also some bugfixes. See ChangeLog for details. Download https://cache.rub

Posted by naruse on 25 Dec 2014 Translated by makimoto Ruby 2.2.0 がリリースされたことをお知らせします。 Ruby 2.2.0 には Ruby への多種多様な要望のための多くの新機能と改善が含まれています。 たとえば、新しい Ruby のガーベージコレクタは Symbol オブジェクトのガーベージコレクトができるようになりました。 2.2 以前の GC は Symbol オブジェクトのガーベージコレクトに対応していなかったため、この新しい GC によって Symbol オブジェクトについてのメモリ使用が削減されます。 Rails 5.0 ではこの Ruby 2.2 以降でのみサポートされる Symbol GC が必須とされる予定です。 (詳細は Rails 4.2 のリリースについてのポスト を参照してください) また、新た

Posted by naruse on 25 Dec 2014 We are pleased to announce the release of Ruby 2.2.0. Ruby 2.2 includes many new features and improvements for the increasingly diverse and expanding demands for Ruby. For example, Ruby’s Garbage Collector is now able to collect Symbol type objects. This reduces memory usage of Symbols; because GC was previously unable to collect them before 2.2. Since Rails 5.0 wil