Ruby Repository Moved to Git from Subversion
Posted by hsbt on 23 Apr 2019 Today, the canonical repository of the Ruby programming language was moved to Git from Subversion. The web interface for the new repository is https://git.ruby-lang.org, and is provided by cgit. We can keep the commit hash from the contributor on the Ruby repository directly. Development policy We don’t use a topic branch on cgit. The GitHub repository will still be j
Ruby 2.5.2 リリース
Posted by nagachika on 17 Oct 2018 Ruby 2.5.2 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。 CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について CVE-2018-16395: OpenSSL::X509::Name の同一性判定が機能していない脆弱性について その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.2.tar.bz2 SIZE: 13592827 bytes SHA1: 562d6b8be5a0804ed7617bb0465b288d44b
CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について
CVE-2018-16396: Array#pack および String#unpack の一部のフォーマット指定においてtaintフラグが伝播しない脆弱性について Posted by usa on 17 Oct 2018 Array#pack および String#unpack の一部のフォーマット指定において、元データの taint フラグが適切に出力文字列・配列に対して伝播しないという脆弱性が発見されました。 この脆弱性は、CVE-2018-16396 として登録されています。 詳細 Array#pack メソッドでは、引数で指定されたフォーマット文字列に従い、レシーバである配列の内容を文字列に変換したものを返します。 本来であれば、配列の要素の中に taint フラグが立っているものが含まれていれば、返す文字列にもそれが伝播して taint フラグが立つべきです。 また、その逆を行
Ruby 2.5.1 Released
Posted by naruse on 28 Mar 2018 Ruby 2.5.1 has been released. This release includes some bug fixes and some security fixes. CVE-2017-17742: HTTP response splitting in WEBrick CVE-2018-6914: Unintentional file and directory creation with directory traversal in tempfile and tmpdir CVE-2018-8777: DoS by large request in WEBrick CVE-2018-8778: Buffer under-read in String#unpack CVE-2018-8779: Unintent
RubyGems の複数の脆弱性について
Posted by usa on 17 Feb 2018 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 Prevent path traversal when writing to a symlinked basedir outside of the root. Fix possible Unsafe Object Deserialization Vulnerability in gem owner. Strictly interpret octal fields in tar headers. Raise a security error when there are duplicate files in a package. Enforce URL
Ruby 2.5.0 リリース
Posted by naruse on 25 Dec 2017 Ruby 2.5シリーズの最初の安定版である、Ruby 2.5.0がリリースされました。 Ruby 2.5.0には、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 新機能 rescue/else/ensure が do/end ブロック内にも直接書けるようになりました。 [Feature #12906] yield_self が追加されました。与えられたブロックをそのコンテキストでyieldします。tapと異なり、yield_self はブロックの値を返します。[Feature #6721] 分岐カバレッジとメソッドカバレッジの計測がサポートされました。分岐カバレッジは分岐が実行されたかどうかを表します。またメソッドカバレッジはメソッドが呼び出されたかどうかを測定します。テストスイートを
RubyGems の複数の脆弱性について
Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901
Nominations now being accepted for Ruby Prize 2017
Posted by Ruby Association on 21 Jul 2017 We are very pleased to announce you that Ruby Prize will be held this year! The Ruby Prize is given to recognize the efforts of remarkable activities and achievements in the Ruby Community. The prize will be awarded by the executive committee comprised of three parties, the Ruby Association, Nihon Ruby no Kai and Matsue City. The Ruby Prize winner and fina
Ruby 2.4.1 リリース
Posted by naruse on 22 Mar 2017 Ruby 2.4.1 がリリースされました。これは 2.4 シリーズにおける最初の TEENY リリースになります。 その他詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.1.tar.bz2 SIZE: 12571597 bytes SHA1: b0bec75c260dcb81ca386fafef27bd718f8c28ad SHA256: ccfb2d0a61e2a9c374d51e099b0d833b09241ee78fc17e1fe38e3b282160237c SHA512: 1c80d4c30ecb51758a193b26b76802a06d214de7f15570f1e85b5fae4cec81bd
Ruby 2.4.0 リリース
Posted by naruse on 25 Dec 2016 Ruby 2.4シリーズの最初の安定版である、Ruby 2.4.0がリリースされました。 Ruby 2.4.0 には以下に示すようなたくさんの新機能が含まれています: Introduce hash table improvement (by Vladimir Makarov) 従来Rubyのハッシュテーブルの内部実装 (st_table) ではに双方向連結リストとチェイン法を用いた実装が使われていましたが、挿入順の配列にオープンアドレス法を用いることによる高速化が行われました。 この改善に際しては多くの方による議論が行われ、とりわけ Yura Sokolov 氏によって多大な貢献がありました。 Binding#irb: Start a REPL session similar to binding.pry pry を用いると
Ruby 2.3.3 Released
Posted by nagachika on 21 Nov 2016 Ruby 2.3.3 has been released. This release contains a bug fix concerning Refinements and Module#prepend. The combined use of Module#refine and Module#prepend to the same class could cause an unexpected NoMethodError. This is a regression on Ruby 2.3.2 released last week. See Bug #12920 for details. There are some other bugfixes, too. See the ChangeLog for details
Ruby 2.3.2 リリース
Posted by nagachika on 15 Nov 2016 Ruby 2.3.2 がリリースされました。これは安定版 2.3 系列の TEENY リリースです。 このリリースには RubyGems 2.5.2 への更新および RubyGems が利用するSSL証明書の更新が含まれています。 その他多くの不具合修正も含まれます。 その他詳細は ChangeLog を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.2.tar.bz2 SIZE: 14428572 bytes SHA1: 7adc23d308d335486a03f0099dad2b2f44b8a4a8 SHA256: e6ce83d46819c4120c9295ff6b36b90393dd5f6bef3bb117a06d7399c11
Ruby 2.0.0 および Ruby 2.1 の今後について
Posted by usa on 24 Feb 2016 Ruby 2.0.0 および Ruby 2.1 の今後の公式サポートについてお知らせします。 Ruby 2.0.0 について かねてからの予告通り、本日(2016年2月24日)をもって、Ruby 2.0.0 の公式サポートは終了となります。 今後、より新しいバージョンの Ruby で行われたバグ修正やセキュリティ修正は、2.0.0 にはバックポートされず、また、2.0.0 の新しいパッチリリースも行われません。 現在まだ Ruby 2.0.0 を使用しているユーザーは、速やかにより新しいバージョン(2.3 等)に移行するよう強く推奨します。 Ruby インタプリタ開発者、あるいは企業内で Ruby インタプリタの保守を担当されている方で、今後も Ruby 2.0.0 の公式リリースが継続されないと困る、という適切な理由がある方は、r
Ruby 2.2.1 Released
Posted by hsbt on 3 Mar 2015 We are pleased to announce the release of Ruby 2.2.1. This is the first TEENY version release of the stable 2.2 series. This release includes the fix for ffi build failure and memory leak issue on Symbol GC (See Bug #10686). See ChangeLog for details. Download https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.1.tar.bz2 SIZE: 13326768 bytes MD5: 06973777736d8e6bdad8dcaa
Ruby 2.2.0 リリース
Posted by naruse on 25 Dec 2014 Translated by makimoto Ruby 2.2.0 がリリースされたことをお知らせします。 Ruby 2.2.0 には Ruby への多種多様な要望のための多くの新機能と改善が含まれています。 たとえば、新しい Ruby のガーベージコレクタは Symbol オブジェクトのガーベージコレクトができるようになりました。 2.2 以前の GC は Symbol オブジェクトのガーベージコレクトに対応していなかったため、この新しい GC によって Symbol オブジェクトについてのメモリ使用が削減されます。 Rails 5.0 ではこの Ruby 2.2 以降でのみサポートされる Symbol GC が必須とされる予定です。 (詳細は Rails 4.2 のリリースについてのポスト を参照してください) また、新た
Ruby 2.1.0 is released
Posted by nurse on 25 Dec 2013 We are pleased to announce the release of Ruby 2.1.0. Ruby 2.1 has many improvements including speedup without severe incompatibilities. Try it! Download https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.0.tar.bz2 SIZE: 12007442 bytes MD5: 1546eeb763ac7754365664be763a1e8f SHA256: 1d3f4ad5f619ec15229206b6667586dcec7cc986672c8fbb8558161ecf07e277 https://cache.ruby-lang
Ruby 2.0.0-p195 is released
Posted by nagachika on 14 May 2013 Ruby 2.0.0-p195 is released. This is the first patchlevel release of 2.0.0. This release includes a security fix of Ruby DL / Fiddle extension. Object taint bypassing in DL and Fiddle in Ruby (CVE-2013-2065) And there are many bug-fixes and some optimization, and documentation fixes. Downloads https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p195.tar.bz2 SIZE:
ruby 1.9 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2012-5371)
Posted by usa on 9 Nov 2012 ruby 1.9 系列で使用しているハッシュ関数について、ハッシュ飽和攻撃によってサービスを停止させることができる脆弱性が報告されました。 この脆弱性は 1.8.7 に対して公表された CVE-2011-4815 とは異なるものです。 全ての ruby 1.9 ユーザーは、この問題に対するセキュリティフィックスが含まれた ruby-1.9.3 patchlevel 327 に更新することが推奨されます。 影響 綿密に構築された文字列の並びをサーバーに対して送信することにより、そのサーバーがこの文字列の並びを文字列をキーとした Hash オブジェクトの生成に利用する場合、サービス停止攻撃が成立します。 例えば、信頼できない送信元から送られた JSON データを解釈する Web アプリケーションなどがこの脆弱性の影響を受けます。 詳細 こ
Ruby 1.9.1-p376 リリース
Posted by Yugui on 7 Dec 2009 Ruby 1.9.1-p376をリリースしました。これはRuby 1.9.1のパッチレベルリリースで、CVE-2009-4124の修正を含みます。 CVE-2009-4124 以前のバージョンRuby 1.9.1-p243はヒープオーバーフローを許す脆弱性を持っていました。この脆弱性はKPMG LondonのEmmanouel Kellinisによって発見されました。 Ruby 1.9.1のすべてのユーザーにp376へのアップグレードを推奨します。なお、Ruby 1.8系統には影響しません。 その他の修正 また1.9.1.-p376は100超のバグ修正も含みます。 IRBの拡張コマンドが機能していませんでした。 RipperがいくつかのRubyコードを解析できませんでした。 AIXにおけるビルドエラーを修正しました。 Matrix
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
