CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について
CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について Posted by usa on 17 Oct 2018 Array#pack および String#unpack の一部のフォーマット指定において、元データの taint フラグが適切に出力文字列・配列に対して伝播しないという脆弱性が発見されました。 この脆弱性は、CVE-2018-16396 として登録されています。 詳細 Array#pack メソッドでは、引数で指定されたフォーマット文字列に従い、レシーバである配列の内容を文字列に変換したものを返します。 本来であれば、配列の要素の中に taint フラグが立っているものが含まれていれば、返す文字列にもそれが伝播して taint フラグが立つべきです。 また、その逆を行
「Sakasho」のRubyを2.4に、Railsを5にアップグレードしました | BLOG - DeNA Engineering
2017.03.13 技術記事 「Sakasho」のRubyを2.4に、Railsを5にアップグレードしました by kunpei.sakai #ruby はじめに JPRゲーム事業本部開発基盤部の @namusyaka です。 業務ではDeNAのゲームプラットフォームである Sakasho のバックエンドやインフラ周りの開発・運用をしています。 そして最近アイコンを8~9年ぶりくらいに変えました。よろしくお願いいたします。 さて本題ですが、Sakashoでは今年の2月に管理アプリケーションのRuby・Railsのバージョンの大幅なアップグレードを実施しました。この記事ではそのアップグレード対応について、一つの事例として紹介させていただければと思います。 概略 冒頭でも触れましたが、アップグレードしたのはDeNAのモバイルゲームプラットフォームであるSakashoの機能を制御するための管理
Ruby 2.4.1 Released: What’s Changed
I’m going to quickly run through what’s different compared to Ruby 2.4.0 and why you should consider upgrading (or not). I’ve tried to put things into a rough order of priority or personal interest. Most of the changes are fixes for regressions, with the Onigmo regular expression engine update introducing the only new “feature” I could find. Ch-ch-changesOnigmo, the regular expressions library and
鬼雲に非包含オペレータを実装した話 - Qiita
概要 田中哲さん(@tanaka_akr)が以前提案された「非包含オペレータ」というものを(実験的に)鬼雲に実装しました。これを使うと例えば C 言語のコメントにマッチする正規表現などが簡単に書けるようになります。 ここでは、非包含オペレータとは何か、また今後の見通しなどについて説明します。 非包含オペレータとは? 非包含オペレータは田中さんが約 9 年前に発表された、正規表現の拡張です。理論的背景と実装例は以下のスライドと論文に示されています。 正規表現における非包含オペレータの提案 Absent Operator for Regular Expression 従来の正規表現では、「特定の文字以外の 1 文字にマッチする正規表現」は文字クラスの否定を使って [^x] のように書くことができますが、それに対して「特定の文字列を含まない文字列にマッチする正規表現」は簡単に書くことはできません
Ruby 2.4.1新機能: Onigmo正規表現の非包含演算子(?~ )をチェック|TechRacho by BPS株式会社
2017.03.23 Ruby 2.4.1新機能: Onigmo正規表現の非包含演算子(?~ )をチェック こんにちは、hachi8833です。Ruby 2.4.1リリースおめでとうございます。 多くの修正・変更点の中から、私にとって関心の高い非包含演算子を取り急ぎチェックしてみました。結構奥が深そうなので、何かわかったら別途記事にするかもしれません。 「特定の文字列を含まない文字列にマッチする」なんて夢のようじゃありませんか。 参考情報 公式ニュース: Ruby 2.4.1 Released 2.4.0以降のコミット: Comparing changes 公式のコミットはmergeばかり並んでいて読みづらいので、RubyFlowの速報も参照しました。 Ruby 2.4.1 Onigmoアップデートで非包含演算子が導入 Rubyの正規表現エンジンとしておなじみのOnigmoはRubyとは独
Ruby 2.4.1 Released
Posted by naruse on 22 Mar 2017 We are pleased to announce the release of Ruby 2.4.1. This is the first TEENY version release of the stable 2.4 series. See commit logs for details. Download https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.1.tar.bz2 SIZE: 12571597 bytes SHA1: b0bec75c260dcb81ca386fafef27bd718f8c28ad SHA256: ccfb2d0a61e2a9c374d51e099b0d833b09241ee78fc17e1fe38e3b282160237c SHA512: 1
Ruby 2.4 Released: Faster Hashes, Unified Integers and Better Rounding
Resources What is Heroku? Help Customers Careers Events Podcasts Compliance Center Heroku is for Developers CTOs Team Collaboration Startups Enterprises Agencies Students See More Languages Node.js Ruby Java PHP Python Go Scala Clojure See More Latest News from the Heroku Blog Heroku Blog Find out what's new with Heroku on our blog. More news View all blog posts The Ruby maintainers continued thei
Ruby 2.4.0 リリース
Posted by naruse on 25 Dec 2016 Ruby 2.4シリーズの最初の安定版である、Ruby 2.4.0がリリースされました。 Ruby 2.4.0 には以下に示すようなたくさんの新機能が含まれています: Introduce hash table improvement (by Vladimir Makarov) 従来Rubyのハッシュテーブルの内部実装 (st_table) ではに双方向連結リストとチェイン法を用いた実装が使われていましたが、挿入順の配列にオープンアドレス法を用いることによる高速化が行われました。 この改善に際しては多くの方による議論が行われ、とりわけ Yura Sokolov 氏によって多大な貢献がありました。 Binding#irb: Start a REPL session similar to binding.pry pry を用いると
Ruby 2.4 adds Comparable#clamp method
In Ruby 2.4, clamp method is added to the Comparable module. This method can be used to clamp an object within a specific range of values. clamp method takes min and max as two arguments to define the range of values in which the given argument should be clamped. Clamping numbers clamp can be used to keep a number within the range of min, max. 1 210.clamp(5, 20) 3=> 10 4 510.clamp(15, 20) 6=> 15 7
Ruby 2.4.0-rc1 Released
Posted by naruse on 12 Dec 2016 We are pleased to announce the release of Ruby 2.4.0-rc1. Ruby 2.4.0-rc1 is the first release candidate of Ruby 2.4.0. This rc1 is released to get feedback from the community. Feel free to send feedback since you can still fix the features. Introduce hash table improvement (by Vladimir Makarov) Improve the internal structure of hash table (st_table) by introducing o
9 New Features in Ruby 2.4
Hello there. Thanks for visiting! My name is Jesus Castello, and I would like to help you become a world-class Ruby developer. If you would like to contact me (I don't bite!) you can find my contact info on the About page. It has become a tradition to release new Ruby versions on Christmas. And in this post I want to cover some of the most interesting changes in the next version so you can keep up
Ruby 2.4 Binding#irb
Ruby 2.4 Binding#irb Hello! Ruby2.4.0.preview3 was released yesterday. There are some really cool features in it. I will mention one of these. It is about debugging or open a REPL session. As you know before that release, Ruby developers use p or other lovely gem pry to debug. For now binding#irb provides to debug in your application. First, we need to install latest Ruby version. We can do it via
Ruby 2.4 implements Enumerable#sum
It is a common use case to calculate sum of the elements of an array or values from a hash. 1 2[1, 2, 3, 4] => 10 3 4{a: 1, b: 6, c: -3} => 4 5 Copy 1 2> [1, 2, 3, 4].sum 3 #=> 10 4 5> {a: 1, b: 6, c: -3}.sum{ |k, v| v**2 } 6 #=> 46 7 8> ['foo', 'bar'].sum # concatenation of strings 9 #=> "foobar" 10 11> [[1], ['abc'], [6, 'qwe']].sum # concatenation of arrays 12 #=> [1, "abc", 6, "qwe"] 13 Copy U
Ruby 2.4.0-preview1 Released
Posted by naruse on 20 Jun 2016 We are pleased to announce the release of Ruby 2.4.0-preview1. Ruby 2.4.0-preview1 is the first preview of Ruby 2.4.0. This preview1 is released earlier than usual because it includes so many new features and improvements. Feel free to send feedback since you can still change the features. Unify Fixnum and Bignum into Integer Though ISO/IEC 30170:2012 doesn’t specif
Ruby 2.4.0preview1 リリース - HsbtDiary(2016-06-20)
■ Ruby 2.4.0preview1 リリース Ruby 2.4 では近年のリリースと比較して結構大きめの非互換を入れる予定だよということで、いつもよりも相当早く prewview1 がリリースされた。 https://www.ruby-lang.org/en/news/2016/06/20/ruby-2-4-0-preview1-released/ 主に先頭にあるような Bignum と Fixnum を Integer に統合したり、String の upcase などが言語によってちょっと異なる挙動になるほか、OpenSSL の 1.1.0 対応に伴う古いバージョンのサポートドロップなども入っている。 普段使いできるのか、というと rails 4 がまだ Integer 対応がなされたバージョンがリリースされていないので、4.2.7 がリリースされないとちょっと難しいと思う。個人
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rails 6 requires Ruby 2.4.1+ by jeremy · Pull Request #32034 · rails/rails
Rails Speed with Ruby 2.4.0 and Current Discourse — Engineering Blog
String#concat, Array#concat & String#prepend Ruby 2.4
Blog | Cognito
version.h (RUBY_VERSION): 2.4.0 development has started. · ruby/ruby@fe2123f