タグ

ブックマーク / www.ruby-lang.org (26)

  • Ruby 3.2.0 リリース

    Posted by naruse on 25 Dec 2022 Ruby 3.2.0 が公開されました。Ruby 3.2では多くの機能を追加するとともに、様々な改善が行われています。 WASIベースのWebAssemblyサポート WASIベースのWebAssemblyへのコンパイルがサポートされました。これにより、ブラウザやサーバーレスエッジ環境、その他のWebAssembly/WASI環境でCRubyのバイナリが利用できるようになります。現在この移植版はThread API以外のbasic testとbootstrap testをパスしています。 Background もともとWebAssembly (Wasm)が導入されたのは、プログラムをブラウザの上で安全かつ高速に実行するためでした。しかし、様々な環境で安全かつ効率的にプログラムを実行するという目的は、Webだけでなく一般的なアプ

    fumikony
    fumikony 2022/12/26
    リンク

  • Ruby 3.1.0 リリース

    Posted by naruse on 25 Dec 2021 Ruby 3.1系初のリリースである、Ruby 3.1.0 が公開されました。Ruby 3.1は3.0と高い互換性を保ちながら、多くの機能を追加しています。 YJIT: New experimental in-process JIT compiler Ruby 3.1では、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITをマージしました。 2018年のRuby 2.6でMJITをマージして以来、そのパフォーマンスは年々改善され、去年にはRuby3x3を無事達成しました。比較的大規模なOptcarrotベンチマークでは輝かしい高速化を達成したMJITですが、一方で現実の業務アプリケーションの性能はこれまで改善出来ていませんでした。 近年Shopifyは彼らのRailsアプリケーションを高速化するため、Rub

  • Ruby 3.0.0 リリース

    Posted by naruse on 25 Dec 2020 Ruby 3.0系初のリリースである、Ruby 3.0.0 が公開されました。 これまで、Ruby3に向けてパフォーマンスの改善、並行処理、静的解析という3つの目標を掲げて、活発に開発が行われてきました。特にパフォーマンスの改善については、Ruby 3x3 として「Ruby3はRuby2の3倍速くする」ことを目指してきました。 Ruby 3.0では開発の指標の一つとしてきたOptcarrotベンチマークで3倍を達成するとともに、以下のような取り組みが行われています。 benchmark-driver.github.io/hardware.html に書かれている環境で計測されました。 8c510e4095 が Ruby 3.0 として使われています。環境やベンチマークによっては3倍にならないかもしれません。 Ruby 3 では

  • CVE-2020-10663: JSON における安全でないオブジェクトの生成の脆弱性について(追加の修正)

    Posted by mame on 19 Mar 2020 RubyにバンドルされているJSON gemに、安全でないオブジェクトの生成を可能とする脆弱性が報告されました。 この脆弱性は CVE-2020-10663 として登録されています。 ユーザのみなさんにはJSON gemを更新することを強くおすすめします。 詳細 対象のシステムにJSONドキュメントをパースさせる際に、JSON gemRubyにバンドルされているものを含む)に対して任意のオブジェクトを生成させることができます。 これは CVE-2013-0269 と同じ問題です。 当時の修正は不完全で、JSON.parse(user_input)は対処していましたが、JSON(user_input)やJSON.parse(user_input, nil)などといった他のスタイルのJSONパースが対処されていませんでした。 攻撃に

    fumikony
    fumikony 2020/03/22
    リンク

  • Ruby 2.7.0 リリース

    Posted by naruse on 25 Dec 2019 Ruby 2.7シリーズ最初の安定版である、Ruby 2.7.0がリリースされました。 Ruby 2.7には、多くの新しい機能やパフォーマンスの改善が含まれます。 その一部を以下に紹介します。 Pattern Matching [Experimental] 関数型言語で広く使われているパターンマッチという機能が実験的に導入されました。 渡されたオブジェクトの構造がパターンと一致するかどうかを調べ、一致した場合にその値を変数に代入するといったことができるようになります。 [Feature #14912] require "json" json = <<END { "name": "Alice", "age": 30, "children": [{ "name": "Bob", "age": 2 }] } END case JSO

  • Ruby 2.7.0 Released

    Posted by naruse on 25 Dec 2019 We are pleased to announce the release of Ruby 2.7.0. It introduces a number of new features and performance improvements, most notably: Pattern Matching REPL improvement Compaction GC Separation of positional and keyword arguments Pattern Matching [Experimental] Pattern matching, a widely used feature in functional programming languages, is introduced as an experim

    fumikony
    fumikony 2019/12/26
    リンク

  • Separation of positional and keyword arguments in Ruby 3.0

    Posted by mame on 12 Dec 2019 This article explains the planned incompatibility of keyword arguments in Ruby 3.0 tl;dr In Ruby 3.0, positional arguments and keyword arguments will be separated. Ruby 2.7 will warn for behaviors that will change in Ruby 3.0. If you see the following warnings, you need to update your code: Using the last argument as keyword parameters is deprecated, or Passing the ke

  • RDoc における jQuery の脆弱性について

    Posted by aycabta on 28 Aug 2019 Ruby の標準添付ライブラリである RDoc に含まれる jQuery においてクロスサイトスクリプティング(XSS)の脆弱性が発見されました。 全ての Ruby ユーザーは、この問題が修正された RDoc をバンドルする最新バージョンに更新することが推奨されます。 詳細 以下の脆弱性が報告されています。 CVE-2012-6708 CVE-2015-9251 この問題の影響を受けるバージョンの Ruby のユーザーは、最新の Ruby に更新するか、下記の回避策を取ってください。 また、問題を完全に修正するためには、既に生成されている RDoc ドキュメントを再生成する必要があります。 影響を受けるバージョン Ruby 2.3 系列の全てのリリース Ruby 2.4.6 以前の全ての Ruby 2.4 系列 Ruby 2

  • RubyGems の複数の脆弱性について

    Posted by hsbt on 5 Mar 2019 Translated by usa Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 CVE-2019-8320: Delete directory using symlink when decompressing tar CVE-2019-8321: Escape sequence injection vulnerability in verbose CVE-2019-8322: Escape sequence injection vulnerability in gem owner CVE-2019-8323: Escape sequence injection vulnerability in

  • Ruby 2.6.2 リリース

    Posted by naruse on 13 Mar 2019 Ruby 2.6.2 がリリースされました。 このリリースには同梱しているRubyGemsの脆弱性修正が含まれています。 詳細はMultiple vulnerabilities in RubyGemsを参照してください。 その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.2.tar.gz SIZE: 16777765 bytes SHA1: 44c6634a41f63ebdc1f3ce6ddcf48a4766bb4df7 SHA256: a0405d2bf2c2d2f332033b70dff354d224a864ab0edd462b7a413420453b49ab SHA5

  • RubyGems の複数の脆弱性について

    Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901

  • Ruby 2.3.2 リリース

    Posted by nagachika on 15 Nov 2016 Ruby 2.3.2 がリリースされました。これは安定版 2.3 系列の TEENY リリースです。 このリリースには RubyGems 2.5.2 への更新および RubyGems が利用するSSL証明書の更新が含まれています。 その他多くの不具合修正も含まれます。 その他詳細は ChangeLog を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.2.tar.bz2 SIZE: 14428572 bytes SHA1: 7adc23d308d335486a03f0099dad2b2f44b8a4a8 SHA256: e6ce83d46819c4120c9295ff6b36b90393dd5f6bef3bb117a06d7399c11

  • Ruby 2.3.1 Released

    Posted by nagachika on 26 Apr 2016 Ruby 2.3.1 has been released. This is the first TEENY version release of the stable 2.3 series. There are many bugfixes. See the ChangeLog for details. Download https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.1.tar.bz2 SIZE: 14432088 bytes SHA1: 4ee76c7c1b12d5c5b0245fc71595c5635d2217c9 SHA256: 4a7c5f52f205203ea0328ca8e1963a7a88cf1f7f0e246f857d595b209eac0a4d SHA

  • Ruby 2.0.0 および Ruby 2.1 の今後について

    Posted by usa on 24 Feb 2016 Ruby 2.0.0 および Ruby 2.1 の今後の公式サポートについてお知らせします。 Ruby 2.0.0 について かねてからの予告通り、日(2016年2月24日)をもって、Ruby 2.0.0 の公式サポートは終了となります。 今後、より新しいバージョンの Ruby で行われたバグ修正やセキュリティ修正は、2.0.0 にはバックポートされず、また、2.0.0 の新しいパッチリリースも行われません。 現在まだ Ruby 2.0.0 を使用しているユーザーは、速やかにより新しいバージョン(2.3 等)に移行するよう強く推奨します。 Ruby インタプリタ開発者、あるいは企業内で Ruby インタプリタの保守を担当されている方で、今後も Ruby 2.0.0 の公式リリースが継続されないと困る、という適切な理由がある方は、r

  • Ruby 2.3.0 Released

    Posted by naruse on 25 Dec 2015 We are pleased to announce the release of Ruby 2.3.0. This is the first stable release of the Ruby 2.3 series. It introduces many new features, for example: A frozen string literal pragma is introduced. With Ruby 2.1, "str".freeze has been optimized to reduce object allocation. Ruby 2.3 introduces a new magic comment and command line option to freeze all string lite

  • Ruby 2.3.0-preview1 Released

    Posted by naruse on 11 Nov 2015 We are pleased to announce the release of Ruby 2.3.0-preview1. Ruby 2.3.0-preview1 is the first preview of Ruby 2.3.0. Many new features and improvements are included. A Frozen String Literal Pragma is introduced. With Ruby 2.1, "str".freeze has been optimized to reduce object allocation. Ruby 2.3 introduces a new magic comment and command line option to freeze all

  • Ruby 2.2.2 リリース

    Posted by nagachika on 13 Apr 2015 Translated by nagachika Ruby 2.2.2 がリリースされました。これは安定版 2.2 系列の TEENY リリースです。 このリリースには OpenSSL 拡張ライブラリのホスト名検証の脆弱性についてのセキュリティフィックスが含まれています。 CVE-2015-1855: Ruby OpenSSL ホスト名検証の脆弱性 その他詳細は ChangeLog を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2 SIZE: 13314437 bytes SHA1: de97ec6132ac76bb7c0f92b5ca4682138093af1b SHA256: f3b8ffa6089820ee5bd

  • Ruby 2.2.0 リリース

    Posted by naruse on 25 Dec 2014 Translated by makimoto Ruby 2.2.0 がリリースされたことをお知らせします。 Ruby 2.2.0 には Ruby への多種多様な要望のための多くの新機能と改善が含まれています。 たとえば、新しい Ruby のガーベージコレクタは Symbol オブジェクトのガーベージコレクトができるようになりました。 2.2 以前の GC は Symbol オブジェクトのガーベージコレクトに対応していなかったため、この新しい GC によって Symbol オブジェクトについてのメモリ使用が削減されます。 Rails 5.0 ではこの Ruby 2.2 以降でのみサポートされる Symbol GC が必須とされる予定です。 (詳細は Rails 4.2 のリリースについてのポスト を参照してください) また、新た

  • Ruby 2.2.0 Released

    Posted by naruse on 25 Dec 2014 We are pleased to announce the release of Ruby 2.2.0. Ruby 2.2 includes many new features and improvements for the increasingly diverse and expanding demands for Ruby. For example, Ruby’s Garbage Collector is now able to collect Symbol type objects. This reduces memory usage of Symbols; because GC was previously unable to collect them before 2.2. Since Rails 5.0 wil

  • Ruby 2.1.4 リリース

    Posted by nagachika on 27 Oct 2014 Ruby 2.1.4 がリリースされました。これは安定版 2.1 系のパッチレベルリリースです。 今回のリリースには、標準添付ライブラリREXMLのDoS攻撃可能な脆弱性の修正と、OpenSSLのSSL/TLSのデフォルト設定の変更が含まれています。詳細は下記の記事を参照してください。 CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について ext/openssl のデフォルト設定の変更について その他にもいくつかの不具合修正が行われました。 詳しくは対応するチケットおよびChangeLogを確認してください。 追記: 2.1.3 において下記 regression が発生していましたが、バージョンにて修正されています。 >> { key: if true then 0 else 1

  • 1 2 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.