Ruby 2.0.0-p481 リリース
Posted by usa on 9 May 2014 Ruby 2.0.0-p481 がリリースされました。 今回のリリースには、多数のバグ修正が含まれています。例としては、 Readline-6.3 サポート 古い OpenSSL での問題の修正 (p451 でのリグレッション) 同梱されている libyaml の更新 (詳細はYAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525)を参照) などがあります。 詳しくは、対応するチケットおよび ChangeLog を確認して下さい。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p481.tar.bz2 SIZE: 10727244 bytes MD5: ea406a8d415a1a5d8365596d4288f3da
OpenSSL Severe Vulnerability in TLS Heartbeat Extension (CVE-2014-0160)
OpenSSL Severe Vulnerability in TLS Heartbeat Extension (CVE-2014-0160) Posted by hone and zzak on 10 Apr 2014 There is a severe vulnerability in OpenSSL’s implementation of the TLS/DTLS (transport layer security protocols) heartbeat extension (RFC6520). This a serious vulnerability which has been assigned the CVE identifier CVE-2014-0160. Exploitation may lead to disclosure of memory contents fro
Ruby 2.1.1 リリース
Posted by naruse on 24 Feb 2014 今日は Ruby の 21 回目の誕生日ですので、Ruby 2.1 の新しいパッチリリース、Ruby 2.1.1 をリリースします。 Ruby 2.1 は Ruby 1.9 から始まる Ruby 2 系の最新の安定版です。Ruby 2.1 は以前からの互換性を重視するとともに、様々な高速化が行われており、Rails その他の用途でより快適な環境を得ることができます。 パッチリリースである Ruby 2.1.1 ではリリース後に見つかった様々なバグを修正しています。 バグ修正の詳細についてはチケット や ChangeLog をご覧下さい。 なお以前お伝えしましたとおり、Ruby 2.1 では新しいバージョン表記を採用していますので、単純に「Ruby 2.1.1」というのがこのリリースの名称になります。 追記: Ruby 2.1.
Ruby 2.1.0 is released
Posted by nurse on 25 Dec 2013 We are pleased to announce the release of Ruby 2.1.0. Ruby 2.1 has many improvements including speedup without severe incompatibilities. Try it! Download https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.0.tar.bz2 SIZE: 12007442 bytes MD5: 1546eeb763ac7754365664be763a1e8f SHA256: 1d3f4ad5f619ec15229206b6667586dcec7cc986672c8fbb8558161ecf07e277 https://cache.ruby-lang
ruby 1.9 におけるハッシュ飽和攻撃による DoS 脆弱性 (CVE-2012-5371)
Posted by usa on 9 Nov 2012 ruby 1.9 系列で使用しているハッシュ関数について、ハッシュ飽和攻撃によってサービスを停止させることができる脆弱性が報告されました。 この脆弱性は 1.8.7 に対して公表された CVE-2011-4815 とは異なるものです。 全ての ruby 1.9 ユーザーは、この問題に対するセキュリティフィックスが含まれた ruby-1.9.3 patchlevel 327 に更新することが推奨されます。 影響 綿密に構築された文字列の並びをサーバーに対して送信することにより、そのサーバーがこの文字列の並びを文字列をキーとした Hash オブジェクトの生成に利用する場合、サービス停止攻撃が成立します。 例えば、信頼できない送信元から送られた JSON データを解釈する Web アプリケーションなどがこの脆弱性の影響を受けます。 詳細 こ
1.8.7の今後につきまして
Posted by maki on 7 Oct 2011 (<URL:https://www.ruby-lang.org/en/news/2011/10/06/plans-for-1-8-7/> の翻訳です) いつもRubyをご愛用いただき、誠にありがとうございます。 さて、みなさまの中にも、Ruby 1.8.7を今でもお使いの方が少なからずいらっしゃると思います。 2008年にリリースされた1.8.7版のRubyは、当時としては最先端の大変優れたものであり、 おかげさまで多くの方々にご愛用いただきました。心より御礼申し上げます。 とはいえ、今後もお使いいただくことはお勧めできません。 Rubyのコア開発者は、今現在はより新しいバージョン、1.9に注力しており、 近々最新版である1.9.3のリリース準備を進めているところです。 私たちも以前から1.9を使っており、率直なところ、今さら1.9
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rubyリファレンスマニュアル