Ruby 2.2.3 Released
Posted by nagachika on 18 Aug 2015 We are pleased to announce the release of Ruby 2.2.3. This is a TEENY version release of the stable 2.2 series. This release includes the security fix for a RubyGems domain name verification vulnerability. CVE-2015-3900 Request hijacking vulnerability in RubyGems 2.4.6 and earlier There are also some bugfixes. See ChangeLog for details. Download https://cache.rub
Ruby 2.2.3 リリース
Posted by nagachika on 18 Aug 2015 Translated by nagachika Ruby 2.2.3 がリリースされました。これは安定版 2.2 系列の TEENY リリースです。 このリリースには RubyGems ドメイン名検証の脆弱性についてのセキュリティフィックスが含まれています。 CVE-2015-3900 Request hijacking vulnerability in RubyGems 2.4.6 and earlier その他詳細は ChangeLog を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.3.tar.bz2 SIZE: 13333814 bytes SHA1: 59fe80aeeb518ffb396bb1df74b47b25541fb
To Ruby From Perl
Perl is awesome. Perl’s docs are awesome. The Perl community is … awesome. For those Perlers who long for elegant OO features built-in from the beginning, Ruby may be for you. Similarities As with Perl, in Ruby,… You’ve got a package management system, somewhat like CPAN (though it’s called RubyGems). Regexes are built right in. Bon appétit! There’s a fairly large number of commonly-used built-ins
Ruby
なぜRubyはこんなに人気なのでしょうか?Rubyのファンは、Rubyを美しく芸術的な言語だと言います。 なおかつ、便利で実用的だとも言います。 一体どういうことでしょうか? Rubyの作者の理念 Rubyは絶妙にバランスのとれた言語です。 Rubyの作者である、Matzことまつもと ゆきひろ氏は、好みの言語(Perl、Smalltalk、Eiffel、Ada、Lisp)の一部をブレンドし、 関数型プログラミングと命令型プログラミングが絶妙に調和された新しい言語を作りました。 Matzはよく、「Rubyをシンプルなものではなく、自然なものにしようとしている」と言います。 付け加えて、こんな風にも言っています。 Rubyの外観はシンプルです。けれど、内側はとても複雑なのです。 それはちょうど私たちの身体と同じようなものです1。 Rubyの成長について 1995年の一般公開以来、Rubyは世界
CVE-2015-1855: Ruby OpenSSL Hostname Verification
Posted by zzak on 13 Apr 2015 Ruby’s OpenSSL extension suffers a vulnerability through overly permissive matching of hostnames, which can lead to similar bugs such as CVE-2014-1492. Similar issues were found in Python. This vulnerability has been assigned the CVE identifier CVE-2015-1855. We strongly recommend you upgrade Ruby. Details After reviewing RFC 6125 and RFC 5280, we found multiple viola
Ruby 2.2.2 Released
Posted by nagachika on 13 Apr 2015 We are pleased to announce the release of Ruby 2.2.2. This is a TEENY version release of the stable 2.2 series. This release includes the security fix for a OpenSSL extension’s hostname verification vulnerability. CVE-2015-1855: Ruby OpenSSL Hostname Verification There are also some bugfixes. See ChangeLog for details. Download https://cache.ruby-lang.org/pub/rub
Ruby 2.0.0-p645 Released
Posted by usa on 13 Apr 2015 We are pleased to announce the release of Ruby 2.0.0-p645. This release includes a security fix for OpenSSL extension. Please view the topic below for more details. CVE-2015-1855: Ruby OpenSSL Hostname Verification Ruby 2.0.0 is now under the state of the security maintenance phase, until Feb. 24th, 2016. After the date, maintenance of Ruby 2.0.0 will be ended. We reco
Ruby 2.1.6 Released
Posted by usa on 13 Apr 2015 Ruby 2.1.6 has been released. This release includes a security fix for OpenSSL extension. Please view the topic below for more details. CVE-2015-1855: Ruby OpenSSL Hostname Verification And, many bug fixes are also included. See tickets and ChangeLog for details. Download https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2 SIZE: 12011651 bytes SHA1: 380c3a5fa50
Ruby 2.2.2 リリース
Posted by nagachika on 13 Apr 2015 Translated by nagachika Ruby 2.2.2 がリリースされました。これは安定版 2.2 系列の TEENY リリースです。 このリリースには OpenSSL 拡張ライブラリのホスト名検証の脆弱性についてのセキュリティフィックスが含まれています。 CVE-2015-1855: Ruby OpenSSL ホスト名検証の脆弱性 その他詳細は ChangeLog を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2 SIZE: 13314437 bytes SHA1: de97ec6132ac76bb7c0f92b5ca4682138093af1b SHA256: f3b8ffa6089820ee5bd
Ruby 2.1.6 リリース
Posted by usa on 13 Apr 2015 Ruby 2.1.6 がリリースされました。 これは安定版 2.1 系列の TEENY リリースです。 今回のリリースには、OpenSSL 拡張ライブラリの脆弱性対応が含まれています。 この脆弱性についての詳細は以下のページを参照してください。 CVE-2015-1855: Ruby OpenSSL ホスト名検証の脆弱性 この脆弱性の対応以外にも、多数のバグ修正が行われています。 詳しくは、対応するチケットまたは ChangeLog を参照してください。 Download https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2 SIZE: 12011651 bytes SHA1: 380c3a5fa508fdaa2b227dbc00c56f703fd271d4 SHA2
CVE-2015-1855: Ruby OpenSSL ホスト名検証の脆弱性
Posted by zzak on 13 Apr 2015 Translated by usa Ruby の OpenSSL 拡張ライブラリにおいて、ホスト名検証時に、本来マッチすべきでない名前がマッチしてしまう場合があるという脆弱性が発見されました。 これは CVE-2014-1492 に類似した不具合です。 同種の問題が Python でも発見されています。 この脆弱性は CVE-2015-1855 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。 詳細 RFC 6125 および RFC 5280 を確認した結果、ホスト名マッチング、および、特にワイルドカード証明書の扱いについて、複数の仕様違反が見つかりました。 Ruby の OpenSSL 拡張ライブラリでは、これらの RFC で推奨されているような、 より 厳密な振る舞いに従
Rubyのインストール
いくつかのツールを使ってRubyをインストールできます。 このページでは、Rubyの管理とインストールのための、メジャーなパッケージ管理ツールとサードパーティツールについて解説します。 あなたのコンピューターにはすでにRubyがインストールされているかもしれません。ターミナルソフトで以下のように打つと確認することができます。 ruby -v インストールされているRubyのバージョンに関する情報が出力されるはずです。 インストール方法を選択 Rubyをインストールするには、いくつかの方法があります。 UNIX系のOSでは、システムの パッケージマネージャ を利用するのが最も簡単です。ただし、パッケージ化されたRubyのバージョンが最新であるとは限りません。 インストーラ を使えば、特定の、あるいは複数のRubyバージョンをインストールすることができます。また、Windows用のインストーラ
Ruby 2.2.0 Released
Posted by naruse on 25 Dec 2014 We are pleased to announce the release of Ruby 2.2.0. Ruby 2.2 includes many new features and improvements for the increasingly diverse and expanding demands for Ruby. For example, Ruby’s Garbage Collector is now able to collect Symbol type objects. This reduces memory usage of Symbols; because GC was previously unable to collect them before 2.2. Since Rails 5.0 wil
Libraries
As with most programming languages, Ruby leverages a wide set of third-party libraries. Nearly all of these libraries are released in the form of a gem, a packaged library or application that can be installed with a tool called RubyGems. RubyGems is a Ruby packaging system designed to facilitate the creation, sharing and installation of libraries (in some ways, it is a distribution packaging syste
Heap Overflow in YAML URI Escape Parsing (CVE-2014-2525)
Posted by hone and zzak on 29 Mar 2014 There is an overflow in URI escape parsing of YAML in Ruby. This vulnerability has been assigned the CVE identifier CVE-2014-2525. Details Any time a string in YAML with tags is parsed, a specially crafted string can cause a heap overflow which can lead to arbitrary code execution. For example: YAML.load <code_from_unknown_source> Affected Versions Ruby 1.9.3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ruby 2.0.0-p647 リリース
Ruby 2.1.7 リリース
Ruby 2.0.0-p645 リリース
Ruby 1.8.4 released!
Ruby in Twenty Minutes