1.8.7の今後につきまして
Posted by maki on 7 Oct 2011 (<URL:https://www.ruby-lang.org/en/news/2011/10/06/plans-for-1-8-7/> の翻訳です) いつもRubyをご愛用いただき、誠にありがとうございます。 さて、みなさまの中にも、Ruby 1.8.7を今でもお使いの方が少なからずいらっしゃると思います。 2008年にリリースされた1.8.7版のRubyは、当時としては最先端の大変優れたものであり、 おかげさまで多くの方々にご愛用いただきました。心より御礼申し上げます。 とはいえ、今後もお使いいただくことはお勧めできません。 Rubyのコア開発者は、今現在はより新しいバージョン、1.9に注力しており、 近々最新版である1.9.3のリリース準備を進めているところです。 私たちも以前から1.9を使っており、率直なところ、今さら1.9
Ruby 1.8.7-p352 リリース
Posted by NARUSE, Yui on 2 Jul 2011 現在多くの Rubyist が愛用している Ruby 1.8.7 は 2008 年の 6 月 1 日にリリース されました。今日はその Ruby 1.8.7 の三周年を記念して、新しいパッチリリース、p352 をリリースします。 今回も様々なバグが修正されています。修正点の一覧については ChangeLog を御覧ください。(Fri Feb 18 21:18:55 2011まではp334以前の変更点) https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p352.tar.gz https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p352.tar.bz2 https://cache.ruby-lang.org/pub/
Exceptionのメソッドの$SAFE機構をバイパス可能な脆弱性について
Posted by Shugo Maeda on 18 Feb 2011 Exception#to_sメソッドに$SAFEによるチェックを回避できる脆弱性が発見されました。この脆弱性により、信頼されないコードによって任意の文字列の変更が可能です。 詳細 Rubyの$SAFE機構では、セーフレベル4は信頼されないコードの実行に利用されます。このため、セーフレベル4以上では、サンドボックスの外部のデータを信頼されないコードから保護するため、ある種の操作が制限されます。 Exception#to_sの処理にこの機構に関する問題が発見されました。このメソッドによりセーフレベル機構が回避され、汚染されていない文字列が汚染された状態に破壊的に変更されます。これによって、以下のように、攻撃者は任意の文字列を変更することができます。 $secret_path = "foo" proc do $SAFE =
Ruby 1.9.2-p136リリース
Posted by Yugui on 25 Dec 2010 Ruby 1.9.2-p136がリリースされました。 これはRuby 1.9.2の2回目のリリースです。 1.9.2-p0で見つかったバグが修正されています。詳しいことはChangeLogを参照してください。 ダウンロード <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p136.tar.bz2> SIZE 8819324 bytes MD5 52958d35d1b437f5d9d225690de94c13 SHA256 33092509aad118f07f0483a3db1d4c5adaccf4bb0324cd43f44e3bd3dd1858cb <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p
Ruby-1.8.7-p330 リリース
Posted by usa on 25 Dec 2010 クリスマス恒例行事として1.8.7のパッチリリースが行なわれました。 ダウンロード https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p330.tar.gz https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p330.tar.bz2 https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p330.zip チェックサム MD5(ruby-1.8.7-p330.tar.gz)= 50a49edb787211598d08e756e733e42e SHA256(ruby-1.8.7-p330.tar.gz)= 6c261a463b5ffce1dc0920c980218379479dbd
Ruby 1.9.2リリース
Posted by Yugui on 18 Aug 2010 Ruby 1.9.2をリリースしました。これはRuby 1.9系統の最新版です。 Ruby 1.9.2について Ruby 1.9.2は下記を除いておおよそ1.9.1と互換となります。 多くの追加メソッド 新しいsocket API (より透過的なIPv6サポート) 新しいエンコーディング 幾つかの乱数生成アルゴリズムをサポートするRandomクラス 再実装されたTime。2038年問題は解消しました。 いくつかの正規表現拡張 $:はカレントディレクトリを含みません dlはlibffi上に再実装されました。 libyamlをラップした新しいpsychライブラリ。syckの代わりに使えます。 詳しくはNEWSおよびChangeLogをご覧ください。 Ruby 1.9.2はRubySpecの99%超にパスしています。 サポートされるプ
Ruby 1.9.1-p430 リリース
Posted by maki on 16 Aug 2010 Ruby 1.9.1-p430 がリリースされました。このリリースはCVE-2010-0541に対する脆弱性修正が含まれています。詳しくは脆弱性の報告を参照ください。 全てのRuby 1.9.1を使用しているユーザは1.9.1-p430にアップグレードすることを推奨します。 ダウンロード <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p430.tar.bz2> SIZE 7299829 bytes MD5 f855103aebeb3318dccb409319b547a0 SHA256 8d5cc11d819e476fb651db783f714cc4100922f47447f7acdce87ed769cf9d97 <URL:https://cache.ruby-la
WEBrickのXSS脆弱性 (CVE-2010-0541)
Posted by maki on 16 Aug 2010 WEBrickにセキュリティ上の脆弱性が発見されました。この脆弱性はCVE-2010-0541として報告されているものです。 概要 WEBrickにはクロスサイトスクリプティング脆弱性がありました。これは攻撃者が工夫したURIを使用することにより、任意のスクリプトやHTMLの挿入を許してしまうものです。 この脆弱性はHTTP/1.1を厳密に実装したユーザエージェントに対しては影響ありませんが、そうではないユーザエージェントも存在しています。 対象となるバージョンは以下のものです。 Ruby 1.8.6-p399 とそれ以前のバージョン Ruby 1.8.7-p299 とそれ以前のバージョン Ruby 1.9.1-p429 とそれ以前のバージョン Ruby 1.9.2 RC2 とそれ以前のバージョン Ruby 1.9開発版 (1.9
Ruby 1.9.2 RC2リリース
Posted by usa on 12 Jul 2010 Ruby 1.9.2 RC2をリリースしました。これはRuby 1.9.2の2つ目のリリース候補です。 前回のRCから、psychライブラリに修正が加えられました。 また、他にもいくつか細かいバグが修正されています。 詳細はNEWSおよびChangeLogをご覧ください。 Ruby 1.9.2 について Ruby 1.9.2は下記を除いておおよそ1.9.1と互換となります。 多くの追加メソッド 新しいsocket API (IPv6サポート) 新しいエンコーディング 幾つかの乱数生成をサポートするRandomクラス 再実装されたTime。2038年問題は解消しました。 いくつかの正規表現拡張 $:はカレントディレクトリを含みません dlはlibffi上に再実装されました。 libyamlをラップした新しいpsychライブラリ。syc
Ruby 1.9.2 RC1リリース
Posted by Yugui on 2 Jul 2010 Ruby 1.9.2 RC1をリリースしました。これはRuby 1.9.2のリリース候補です。 Ruby 1.9.2は下記を除いておおよそ1.9.1と互換となります。 多くの追加メソッド 新しいsocket API (IPv6サポート) 新しいエンコーディング 幾つかの乱数生成をサポートするRandomクラス 再実装されたTime。2038年問題は解消しました。 いくつかの正規表現拡張 $:はカレントディレクトリを含みません dlはlibffi上に再実装されました。 libyamlをラップした新しいpsychライブラリ。syckの代わりに使えます。 詳細はNEWSおよびChangeLogをご覧ください。 Ruby 1.9.2 preview 3以来約130のバグが修正されました。Ruby 1.9.2の主な既知のバグは、#3462を
Ruby 1.9.1-p429リリース
Posted by Yugui on 2 Jul 2010 Ruby 1.9.1-p429をリリースしました。これはRuby 1.9.1のパッチレベルリリースです。このリリースにより多くのバグが修正され、特に攻撃者が任意のコードを実行できるセキュリティ脆弱性を修正しました。 脆弱性 Windows上でARGF.inplace_modeに危険な値を代入するとバッファーオーバーフ ローを起こすセキュリティ脆弱性が1件発見されました。これは攻撃者に任意の コードの実行を許す虞があります。 影響するバージョンは、 Ruby 1.9.1 p378およびそれ以前のすべてのリリース Ruby 1.9.2 preview 3およびそれ以前のすべてのリリース Ruby 1.9開発版 (1.9.3dev). Ruby 1.9を1.9.1-p429または1.9.2-rc1に更新することを推奨します。 この脆弱性
Ruby 1.8.7-p299 リリース
Posted by Urabe Shyouhei on 23 Jun 2010 みなさんこんにちわ。1.8.7リリースの時間が来ました。 今回は様々なバグが修正されています。(特に日本語圏の皆さんを悩ませた)UTF-8の inspect問題も修正されています。修正点の一覧についてはChangeLogを御覧ください。 https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p299.tar.gz https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p299.tar.bz2 https://cache.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p299.zip チェックサムです: MD5(ruby-1.8.7-p299.tar.gz)= 43533980ee0e
WEBrickにエスケープシーケンス挿入の脆弱性
Posted by Yugui on 10 Jan 2010 Ruby添付ライブラリの一部であるWEBrickに脆弱性が発見されました。 WEBrickは攻撃者が悪意のあるエスケープシーケンスをログに挿入することを許してしまうので、ログを閲覧する際に端末エミュレータで危険な制御文字を実行されることがあります。 この問題は既に修正済みです。直ちにすべてのアクティブなブランチのリリースが行われます。 WEBrickプロセスを更新するまでは、WEBrickのログを閲覧しないことをお奨めします。 詳細 端末エスケープシーケンスは端末とその内部のプロセスとの間の様々なやりとりに用いられます。 ここで、ネットワーク入力のような信頼されていない情報源からシーケンスが発行されることは想定されていません。そのため外部の攻撃者がエスケープシーケンスをWEBrickのログに挿入しそのログを閲覧したとすると、攻撃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ruby 1.8.7-p302 リリース
プログラミング言語 Ruby リファレンスマニュアル
プログラミング言語 Ruby リファレンスマニュアル
プログラミング言語 Ruby リファレンスマニュアル
プログラミング言語 Ruby リファレンスマニュアル
プログラミング言語 Ruby リファレンスマニュアル
プログラミング言語 Ruby リファレンスマニュアル