Ruby 3.2.0 リリース
Posted by naruse on 25 Dec 2022 Ruby 3.2.0 が公開されました。Ruby 3.2では多くの機能を追加するとともに、様々な改善が行われています。 WASIベースのWebAssemblyサポート WASIベースのWebAssemblyへのコンパイルがサポートされました。これにより、ブラウザやサーバーレスエッジ環境、その他のWebAssembly/WASI環境でCRubyのバイナリが利用できるようになります。現在この移植版はThread API以外のbasic testとbootstrap testをパスしています。 Background もともとWebAssembly (Wasm)が導入されたのは、プログラムをブラウザの上で安全かつ高速に実行するためでした。しかし、様々な環境で安全かつ効率的にプログラムを実行するという目的は、Webだけでなく一般的なアプ
Ruby 3.0.0 Preview 1 Released
Posted by naruse on 25 Sep 2020 We are pleased to announce the release of Ruby 3.0.0-preview1. It introduces a number of new features and performance improvements. RBS RBS is a language to describe the types of Ruby programs. Type checkers including type-profiler and other tools supporting RBS will understand Ruby programs much better with RBS definitions. You can write down the definition of clas
Ruby 2.7.0 リリース
Posted by naruse on 25 Dec 2019 Ruby 2.7シリーズ最初の安定版である、Ruby 2.7.0がリリースされました。 Ruby 2.7には、多くの新しい機能やパフォーマンスの改善が含まれます。 その一部を以下に紹介します。 Pattern Matching [Experimental] 関数型言語で広く使われているパターンマッチという機能が実験的に導入されました。 渡されたオブジェクトの構造がパターンと一致するかどうかを調べ、一致した場合にその値を変数に代入するといったことができるようになります。 [Feature #14912] require "json" json = <<END { "name": "Alice", "age": 30, "children": [{ "name": "Bob", "age": 2 }] } END case JSO
RubyGems の複数の脆弱性について
Posted by usa on 17 Feb 2018 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 Prevent path traversal when writing to a symlinked basedir outside of the root. Fix possible Unsafe Object Deserialization Vulnerability in gem owner. Strictly interpret octal fields in tar headers. Raise a security error when there are duplicate files in a package. Enforce URL
Ruby 2.5.0 リリース
Posted by naruse on 25 Dec 2017 Ruby 2.5シリーズの最初の安定版である、Ruby 2.5.0がリリースされました。 Ruby 2.5.0には、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 新機能 rescue/else/ensure が do/end ブロック内にも直接書けるようになりました。 [Feature #12906] yield_self が追加されました。与えられたブロックをそのコンテキストでyieldします。tapと異なり、yield_self はブロックの値を返します。[Feature #6721] 分岐カバレッジとメソッドカバレッジの計測がサポートされました。分岐カバレッジは分岐が実行されたかどうかを表します。またメソッドカバレッジはメソッドが呼び出されたかどうかを測定します。テストスイートを
RubyGems の複数の脆弱性について
Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901
Ruby 2.3.3 Released
Posted by nagachika on 21 Nov 2016 Ruby 2.3.3 has been released. This release contains a bug fix concerning Refinements and Module#prepend. The combined use of Module#refine and Module#prepend to the same class could cause an unexpected NoMethodError. This is a regression on Ruby 2.3.2 released last week. See Bug #12920 for details. There are some other bugfixes, too. See the ChangeLog for details
Ruby 2.2.2 リリース
Posted by nagachika on 13 Apr 2015 Translated by nagachika Ruby 2.2.2 がリリースされました。これは安定版 2.2 系列の TEENY リリースです。 このリリースには OpenSSL 拡張ライブラリのホスト名検証の脆弱性についてのセキュリティフィックスが含まれています。 CVE-2015-1855: Ruby OpenSSL ホスト名検証の脆弱性 その他詳細は ChangeLog を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2 SIZE: 13314437 bytes SHA1: de97ec6132ac76bb7c0f92b5ca4682138093af1b SHA256: f3b8ffa6089820ee5bd
Ruby 2.2.1 Released
Posted by hsbt on 3 Mar 2015 We are pleased to announce the release of Ruby 2.2.1. This is the first TEENY version release of the stable 2.2 series. This release includes the fix for ffi build failure and memory leak issue on Symbol GC (See Bug #10686). See ChangeLog for details. Download https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.1.tar.bz2 SIZE: 13326768 bytes MD5: 06973777736d8e6bdad8dcaa
Support for Ruby 1.9.3 has ended
Posted by Olivier Lacan on 23 Feb 2015 As of today, all support for Ruby 1.9.3 has ended. Bug and security fixes from more recent Ruby versions will no longer be backported to 1.9.3. This end of life was announced over a year ago. We highly recommend that you upgrade to Ruby 2.0.0 or above as soon as possible. Please contact us if you’d like to continue maintaining the 1.9.3 branch for some reason
Ruby 1.9.2リリース
Posted by Yugui on 18 Aug 2010 Ruby 1.9.2をリリースしました。これはRuby 1.9系統の最新版です。 Ruby 1.9.2について Ruby 1.9.2は下記を除いておおよそ1.9.1と互換となります。 多くの追加メソッド 新しいsocket API (より透過的なIPv6サポート) 新しいエンコーディング 幾つかの乱数生成アルゴリズムをサポートするRandomクラス 再実装されたTime。2038年問題は解消しました。 いくつかの正規表現拡張 $:はカレントディレクトリを含みません dlはlibffi上に再実装されました。 libyamlをラップした新しいpsychライブラリ。syckの代わりに使えます。 詳しくはNEWSおよびChangeLogをご覧ください。 Ruby 1.9.2はRubySpecの99%超にパスしています。 サポートされるプ
WEBrickにエスケープシーケンス挿入の脆弱性
Posted by Yugui on 10 Jan 2010 Ruby添付ライブラリの一部であるWEBrickに脆弱性が発見されました。 WEBrickは攻撃者が悪意のあるエスケープシーケンスをログに挿入することを許してしまうので、ログを閲覧する際に端末エミュレータで危険な制御文字を実行されることがあります。 この問題は既に修正済みです。直ちにすべてのアクティブなブランチのリリースが行われます。 WEBrickプロセスを更新するまでは、WEBrickのログを閲覧しないことをお奨めします。 詳細 端末エスケープシーケンスは端末とその内部のプロセスとの間の様々なやりとりに用いられます。 ここで、ネットワーク入力のような信頼されていない情報源からシーケンスが発行されることは想定されていません。そのため外部の攻撃者がエスケープシーケンスをWEBrickのログに挿入しそのログを閲覧したとすると、攻撃
BigDecimal の DoS 脆弱性
Posted by maki on 10 Jun 2009 Ruby標準ライブラリの一つであるBigDecimalに、DoS(Denial Of Service)状態を引き起こしてしまう脆弱性が存在することが発見されました。 BigDecimalオブジェクトから浮動小数点数(Float)への変換に問題があり、攻撃者はsegmentation faultsを引き起こすことができます。 ActiveRecordライブラリはこのメソッドを使用しているため、多くのRailsアプリケーションはこの脆弱性の影響を受けます。しかしながら、これはRailsのみの問題ではなく、Rubyアプリケーション全体に影響の起こりうる問題です。 影響 攻撃者は巨大なBigDecimalの数値を変換することにより、DoS状態を引き起こすことができます。 その一例を以下に示します。 脆弱性の存在するバージョン 1.8系 1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CVE-2021-28965: XML round-trip vulnerability in REXML