2014 Ruby Hero Award Nominations
Posted by Gregg Pollack on 12 Feb 2014 Has anyone helped you greatly in the Ruby community this past year? Maybe they taught you something, wrote a gem, or gave you some tech support? If anyone comes to mind, then please take the time to nominate them for a Ruby Hero Award. In the past 6 years I’ve given away 38 trophies to those in our community who don’t get the recognition they deserve. In thre
Ruby 2.1.0 is released
Posted by nurse on 25 Dec 2013 We are pleased to announce the release of Ruby 2.1.0. Ruby 2.1 has many improvements including speedup without severe incompatibilities. Try it! Download https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.0.tar.bz2 SIZE: 12007442 bytes MD5: 1546eeb763ac7754365664be763a1e8f SHA256: 1d3f4ad5f619ec15229206b6667586dcec7cc986672c8fbb8558161ecf07e277 https://cache.ruby-lang
Ruby version policy changes starting with Ruby 2.1.0
Posted by zzak on 21 Dec 2013 We’ve decided to change the Ruby versioning policy to a more Semantic Versioning type starting with the release of Ruby 2.1.0. In order to provide a more well defined and properly utilized versioning scheme for Ruby, we’ve decided to gradually switch to the following policy. Policy Changes This policy is based off a proposal by ruby-lang.org system administrator Hiros
raa.ruby-lang.org 終了のご報告
Posted by hsbt on 8 Aug 2013 Rubyアプリケーションアーカイブこと raa.ruby-lang.org は、先日の carbon の障害の影響で停止していましたが、ruby-lang.org のサーバー、および人的リソースの不足から復旧不可能な状態と判断しました。閲覧したい方は Internet Archive をご参照ください。 Rubyアプリケーションアーカイブは 1997 年に誕生し、raa.ruby-lang.orgとして 2003 年より Ruby のライブラリ集としてご愛顧いただきましたが、今後、Ruby のライブラリ集は RubyGems.org や The Ruby Toolbox をご利用ください。
ruby-lang.org のサーバーの障害報告
Posted by hsbt on 6 Aug 2013 ruby-lang.org を稼働させているサーバーに障害が発生したため、ruby-lang.org が提供しているサービスのいくつかが停止しています。影響範囲は以下の通りです。 ruby-lang.org が提供していたメーリングリスト全てが停止しています。 ftp.ruby-lang.org が配布していたパッケージが取得不能となっています。 使用している DNS のキャッシュ状況によっては www.ruby-lang.org の閲覧が不可能になっています。 現在、バックアップからファイルを取得し、サービスを復旧しています。 更新情報(2013-08-06 18:33 JST) 今回の障害はハードウェアの障害によるものです。現在、以下のサービスが復旧しています。 全てのメーリングリスト、ただし配信に関する問題がいくつか残っている
新しい ruby-lang.org がリリースされました!
Posted by Jean-Denis Vauguet on 12 Jun 2013 Translated by Takehiro Adachi Rubyコミュニティを代表して発表させていただきます、 新しい ruby-lang.org がリリースされました! Rubyの公式サイトは何年も更新が止まっており、いくつかの言語のみが更新されている状態でした。 それらの更新されている言語のコンテンツでさえ、現在のRubyエコシステムを考慮すると十分とは言えないものでした。 なので数人のRubyist達が集まり、全く新しいコントリビューションプラットフォームに変えました。 今までプライベートなCMSだったのをオープンなものにすることによってそれは可能になりました。 これによって誰もがコンテンツ編集を行うことができるようになりました! Gitベースの開発及び運用方法に切り替え、Jekyllを使用す
Ruby 1.9.2リリース
Posted by Yugui on 18 Aug 2010 Ruby 1.9.2をリリースしました。これはRuby 1.9系統の最新版です。 Ruby 1.9.2について Ruby 1.9.2は下記を除いておおよそ1.9.1と互換となります。 多くの追加メソッド 新しいsocket API (より透過的なIPv6サポート) 新しいエンコーディング 幾つかの乱数生成アルゴリズムをサポートするRandomクラス 再実装されたTime。2038年問題は解消しました。 いくつかの正規表現拡張 $:はカレントディレクトリを含みません dlはlibffi上に再実装されました。 libyamlをラップした新しいpsychライブラリ。syckの代わりに使えます。 詳しくはNEWSおよびChangeLogをご覧ください。 Ruby 1.9.2はRubySpecの99%超にパスしています。 サポートされるプ
Stringのヒープオーバーフロー
Posted by Yugui on 7 Dec 2009 String#ljust, String#centerおよびString#rjustにヒープオーバーフローが発見されました。これはある稀なケースにおいて攻撃者に任意のコードの実行を許します。 CVE-2009-4124 脆弱性の存在するバージョン Ruby 1.9.1のすべてのリリース この脆弱性はRuby 1.8系統には影響しません。 対処方法 Ruby 1.9.1-p376にアップグレードしてください。 <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p376.tar.bz2> クレジット この脆弱性はKPMG LondonのEmmanouel KellinisによりRubyセキュリティチームに報告されました。 変更履歴 2009-12-07 14:27 +09
BigDecimal の DoS 脆弱性
Posted by maki on 10 Jun 2009 Ruby標準ライブラリの一つであるBigDecimalに、DoS(Denial Of Service)状態を引き起こしてしまう脆弱性が存在することが発見されました。 BigDecimalオブジェクトから浮動小数点数(Float)への変換に問題があり、攻撃者はsegmentation faultsを引き起こすことができます。 ActiveRecordライブラリはこのメソッドを使用しているため、多くのRailsアプリケーションはこの脆弱性の影響を受けます。しかしながら、これはRailsのみの問題ではなく、Rubyアプリケーション全体に影響の起こりうる問題です。 影響 攻撃者は巨大なBigDecimalの数値を変換することにより、DoS状態を引き起こすことができます。 その一例を以下に示します。 脆弱性の存在するバージョン 1.8系 1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プログラミング言語 Ruby リファレンスマニュアル
プログラミング言語 Ruby リファレンスマニュアル