Ruby: rdoc gemとstringio gemのセキュリティ修正がリリースされました|TechRacho by BPS株式会社
rdoc gemとstringio gemのセキュリティ修正がリリースされました。 We disclosed two CVEs for the default gems today. * https://t.co/do5D0xqdch * https://t.co/NLcUmoRgrY We recommend upgrading them for keep your code as safety. — Ruby Programming Language (@rubylangorg) March 21, 2024 🔗 rdoc gemの修正 リリースノート: CVE-2024-27281: RCE vulnerability with .rdoc_options in RDoc 詳しくは上記リリース情報をご覧ください。 rdocはdefault gemに分類されます(参考: standa
uri gemのセキュリティ修正がリリースされました|TechRacho by BPS株式会社
Rubyのuri gemのセキュリティ修正がリリースされました。 CVE-2023-28755: ReDoS vulnerability in URI https://t.co/QhBr4EL9OE — Ruby Programming Language (@rubylangorg) March 28, 2023 お知らせ: CVE-2023-28755: ReDoS vulnerability in URI 詳しくは上記の公式情報をご覧ください。 公式で推奨されている対応方法は、uri gemを0.12.1にアップデートすることです。Ruby 3.2で使っているuri gemも更新対象です。 リリース: Release v0.12.1 · ruby/uri -- 推奨バージョン コミット差分: Comparing v0.12.0...v0.12.1 · ruby/uri なお、Ruby
Ruby: 'cgi' gemのセキュリティ修正0.3.5、0.2.2、0.1.0.2がリリースされました|TechRacho by BPS株式会社
cgi gemのセキュリティ修正がリリースされました。 CVE-2021-33621: HTTP response splitting in CGI https://t.co/uWtJGIdfSY — Ruby Language (@rubylangorg) November 22, 2022 リリースノート: CVE-2021-33621: HTTP response splitting in CGI 詳しくは上記リリース情報をご覧ください。 参考: library cgi (Ruby 3.1 リファレンスマニュアル) 影響を受けるgemバージョン cgi gem 0.3.3以前 cgi gem 0.2.1以前 cgi gem 0.1.1、0.1.0.1、0.1.0 修正されたgemバージョン cgi gem 0.3.5 差分: Comparing v0.3.4...v0.3.5 · r
速報: Ruby向け型チェッカー「Sorbet」をStripeがオープンソース化|TechRacho by BPS株式会社
こんにちは、hachi8833です。決済代行サービスで知られるStripeが手がけているRuby向けの漸進的(gradual)型チェッカー「Sorbet」(ソルベ)がオープンソース化されたというアナウンスがありました。別記事で「この夏オープンソース化」と報じた通りでした😋。 We’re excited to announce that Sorbet—a fast, powerful type checker for Ruby, built by @Stripe—is now open source! See https://t.co/K9FL9x0sbw for more. — Sorbet (@sorbet_ruby) June 20, 2019 相変わらずかわゆいロゴです😍。trademark policyには名前がありませんが、本当の名前は何なんでしょう?😅。ひとまず私の中でだ
Ruby: 高速/高性能ルーティングエンジンgem「Roda」README: 前編(翻訳)|TechRacho by BPS株式会社
次記事: Ruby: 高速/高性能ルーティングエンジンgem「Roda」README: 中編(翻訳) 概要 MITライセンスに基いて翻訳・公開いたします。 リポジトリ: jeremyevans/roda 原文更新日: 2018/02/01 著者: Jeremy Evans サイト: http://roda.jeremyevans.net/ API: http://roda.jeremyevans.net/rdoc/index.html roda.jeremyevans.net/より 長いので3本に分割します。 本記事では、原則としてroutesやroutingは「ルーティング」、rootは「ルート」と表記します。 Rodaとは、Rubyで高速かつメンテナンス性の高いWebアプリを構築するためのルーティングツリーWebツールキットです。 インストール $ gem install roda リ
Rails: Waterfall gemでコントローラとモデルを整理(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: How to Clear Out Your Controllers and Models with Waterfall Gem 原文公開日: 2017/11/15 著者: Dmitry Staver サイト: https://blog.rubyroidlabs.com/ ファットモデルや巨大アクションはRails開発者にとって常に問題になっていました。Service Objectに助けてもらうようになったものの、ダメなコードをコントローラから素のRubyオブジェクトに移動しただけなのではないかと思ったりもします。しかしWaterfall gemでこの問題を解決できそうです。早速チェックしてみましょう。 Waterfallについて Waterfallは、Service Objectの新しいアプローチのひとつです。Waterfallは
Rein: RailsのActiveRecordでDB制約やデータベースビューを使えるgem(README翻訳)|TechRacho by BPS株式会社
2017.09.11 Rein: RailsのActiveRecordでDB制約やデータベースビューを使えるgem(README翻訳) こんにちは、hachi8833です。今回はRailsウォッチでもご紹介したRein gemのREADME翻訳をお送りします。 多くの機能がPostgreSQL寄りなので、PostgreSQLで使うとさらに幸せになれるかもしれません。 概要 README末尾のMITライセンスおよびリポジトリのライセンスに基づき翻訳・公開いたします。 英語README: rein 更新日: 2017/06/06 著者: Joshua Bassett サイト: https://joshbassett.info/ Rein: RailsのActiveRecordにDB制約を追加するgem(README翻訳) データ完全性(data integrity)はよいものです。 値の制約は
Ruby: 8/27発表のRubyGems脆弱性と修正方法のまとめ|TechRacho by BPS株式会社
こんにちは、hachi8833です。先週はRailsウォッチをお休みしてしまったことをお詫びいたします。 表題のニュースは先週のものですが、それなりに重要性が高いため改めて記事にいたしました。gemspecファイルからの入力もユーザー入力である以上サニタイズが必要なんですね。 RubyGemsで複数の脆弱性が発見・修正された(抜粋・まとめ) 参照 公式発表(2017/08/27): Multiple vulnerabilities in RubyGems 公式ブログ(2017/08/29): 2.6.13 Released 英語まとめ記事: Rubygems vulnerability writeup Heroku: changelog 要点 公式ブログでRubyGemsの2.6.13がリリースされました。2.6.13では、従来のRubyGems gemで見つかった複数の脆弱性が修正されて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
