「rest-client」など11のRubyライブラリにバックドアが発見される
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2019-08-21 12:59 RubyGemsパッケージリポジトリのメンテナーは、11のRubyライブラリから、バックドアが仕込まれた18のバージョンを削除した。 これらの悪質なコードは、米国時間8月19日に極めて人気の高いRubyライブラリである「rest-client」の4つのバージョンで最初に発見された。 オランダ人Ruby開発者であるJan Dintel氏の分析によれば、rest-clientで発見された悪質なコードは、侵害されたシステムからURLと環境変数の内容を収集し、ウクライナにあるサーバーに送信していた。 また、このコードにはバックドアが仕込まれており、攻撃者が侵害されたプロジェクトにクッキーファイルを送り込むことで、任意のコードを実行できるようになっていた。 その後、Ru
ERROR While executing gem - wrong number of arguments (given 1, expected 0) - There's an echo in my head
ちょっと古いrubygemsで発生する下記のエラーが、普通にコマンドを叩くだけでは回避できなかった。 ERROR While executing gem - wrong number of arguments (given 1, expected 0) · Issue #2224 · rubygems/rubygems · GitHub $ gem install bundler -v 1.16.2 --debug Exception `LoadError' at /Users/foobar/.rbenv/versions/2.5.3/lib/ruby/2.5.0/resolv.rb:170 - LoadError Exception `Errno::EEXIST' at /Users/foobar/.rbenv/versions/2.5.3/lib/ruby/2.5.0/fileutil
RubyGems の複数の脆弱性について
Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901
幹部合宿2日目, Ruby 2.5.0 の rubygems イマココ - HsbtDiary(2017-06-23)
■ 幹部合宿2日目 前日に続いて某所地下で議論を続けてました。夕方の手前くらいには終わったので、京浜東北線にのってシュッと帰宅。お疲れさまでした。 ■ Ruby 2.5.0 の rubygems イマココ @hsbt は Ruby 2.5 で Gemification 以外にも継続的に upstream が ruby/ruby 以外にあるやつのマージをやってるんで、rubygems 周りで今どうなってんの、というお知らせです。 まずは 5 月に 2.6.12 をマージしていた。 https://github.com/ruby/ruby/commit/708a10d35bf7d34da574ca3f2ae6be4bfffd5267#diff-d0025c89dbe0577be56358e4a356131b rubygems 2.6.12 のリリースノートは https://github.co
【Windows】gem updateでSSL_connect returnedエラーが起こる - Qiita
WindowsにSCSSのビルド環境を作るために、rubyコマンドの実行環境を作りましたが、最新版rubyインストーラー(2014.12.30 時点)でちょっと苦労したことがありました。 Windows版 rubyインストーラーを「 http://rubyinstaller.org/downloads/ 」からダウンロードして、rubyコマンドを実行できるところまで環境を作ったが、その後の「gem update --system」コマンドのところでSSLエラーが表示されてしまいました。 Windows版 rubyインストーラー 今回使用したインストーラーはこれです。 rubyinstaller-2.1.5-x64.exe 問題のSSLエラーメッセージ こんなSSLエラーが表示されました。 gem update --system ERROR: While executing gem ...
Windowsでgem installするとSSLエラーが出る場合の解決策 - Qiita
Ruby - bundle install がこけるようになった - Qiitaのコメントで紹介されている、以下のページの通りにやればOK。 Workaround RubyGems' SSL errors on Ruby for Windows (RubyInstaller) 手順 1. 新しい証明書ファイルをダウンロードする Step 1: Obtain the new trust certificateから、「AddTrustExternalCARoot-2048.pem」を右クリックし名前を付けて保存でダウンロードする。 .pemという拡張子でなければならないので、きちんとこの拡張子でダウンロードされているか確認する。 2. RubyGemsがあるフォルダに移動する エクスプローラーを開き、上のパスが表示されているバーをクリックして、
gemサイトのローカルミラーの正しい作り方 - んんんんんんんn
とあるインターネットにつなげないサーバでRails環境をセットアップする必要があったので、作業用WindowsPCにgem配布サイト(http://rubygems.org)のローカルミラーを作成することにした。 ローカルミラーの作成方法はネット検索でいくつか書かれているのを見つけたが、どれも成功しなかったので正しい作成方法を記載しておく。 まずミラーするサイトと保存するディレクトリを定義する設定ファイルを作成する。 [HOME]/.gemmirrorrc に作成。fromにサイトURL、toに保存先のディレクトリを書く。保存先ディレクトリは予め作成しておくこと。 [HOME]はWindowsではC:\Document and Settings\[user]となる。 --- - from: http://rubygems.org/ to: C:\[path_to_download]次にミラ
Ruby gem の local mirror を作る - momorandum
$ gem mirror Fetching: http://production.s3.rubygems.org/specs.4.8.gz with 10 threads Total gems: 263717 Fetching 263717 gems .....(略) いくつか存在しないファイルがあったが、一日ぐらいでミラー完了していた。 下記のファイルを wget などで、ミラーしたディレクトリに直接取得。 latest_specs.4.8.gz Marshal.4.8.Z specs.4.8.gz yaml quick/latest_index.rz quick/Marshal.4.8 ディレクトリを作成し、そこにすべての gemspec ファイルをダウンロードする。 なにぶん量が多いので、参考にしたページが紹介していたスクリプトを少し変更して、ローカルの gem ファイルの方が新しい
meldium.com - meldium リソースおよび情報
meldium.com は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、meldium.comが全てとなります。あなたがお探しの内容が見つかることを願っています!
コマンドラインツールの~/.hogercのテストはrubygemsが参考になる - There's an echo in my head
rails-erdに~/.erdconfigという設定ファイルを作ろうとしたときにrubygemsのGem::ConfigFileの実装とテストが参考になった。 lib/gem/config_file.rb test/rubygems/test_config.rb 特に参考になったのはテスト用の設定ファイルの準備。 テストしたいときには自分で使ってる実際の~/.hogercを読み込みたくない。ではどうするかというと、設定ファイルのパス(~/.hogerc)はベタ書きを避けて定数で書いておき、テストを実行する前にremove_constとconst_setでそれをテスト用のファイルに上書きするのである。 そしてほかのテスト項目ではデフォルトの設定を前提としていることもあるから、 test_helperやspec_helperなどで、全体としてはデフォルトの設定が有効になるように設定ファイルの
RubyGems 1/30/13 Incident Status
このファイルを使用中のユーザーが多すぎるため、一部のツールを利用できない場合があります。再試行詳細閉じる
bundlerでgemを作る - There's an echo in my head
不完全ながらメモ。 雛形を作る $ bundler gem hello こうするとhelloディレクトリが作られて、その中にひな形のファイル(hello.gemspecとかlibとかが作られる)。 hello.gemspecを変更する TODOと書かれているgem.description、gem.summaryは変更しないとrake buildする際にエラーが出るので必ず書き換える。 Gem::Specification.new do |gem| gem.name = "hello" gem.version = Hello::VERSION gem.authors = ["Masato Ikeda"] gem.email = ["masato.ikeda@gmail.com"] gem.description = %q{テキトーに書く} gem.summary = %q{テキトーに書く}
[rubygems] 社内向けに rubygems 勉強会を開いた - HsbtDiary(2012-11-28)
■ [rubygems] 社内向けに rubygems 勉強会を開いた 資料作ったんですが、ただの箇条書きになったので日記にも箇条書きにします。 基礎編 gem install rails は gem i rails でいいですよ。gem u は unpack とか uninstall と二つ以上あるんで二文字目を入れないとダメです gem pristine rails とすると cache ディレクトリにある rails-x.y.z.gem ファイルを使って再インストールしてくれます。OS のバージョンアップした時なんかは gem pristine --all とすれば便利。 gem list --no-versions したものを xargs に食わせる必要は無いです gem cleanup すると古いバージョンが消えます。executable や dependency で y/n 聞
#shibuyarb に参加した + LTしてきた - Kentaro Kuribayashi's blog
死霊ないけど、「gemの命名規約について」という感じで、飛び入りでLTしたw 内容は、CPANは素晴しい、gemはクソ、という感じです。 #shibuyarb— kentaro (@kentaro) June 20, 2012 (ツイートは釣りです) というわけで、本日行われたShibuya.rbで、ひとの発表を聞いていたら意識が高まったので、飛び入りで、ブラウザであれこれページを開きつつLTしてきた。 写真1: Rubyistの集まりで、YAPC::Asiaティーシャツ着用で発表する私 ふりかえると、話したい内容、あと3個ぐらいはあったなーという感じだったのだけど、いろいろ時間なくてスライド作れてなかったのが敗因であった。ふだんから、いつでも喋れるよう、ネタをスライドの形にしておこう、と思ったのであった。 今日の内容、資料とかないので、以下、おおまかに話した内容など。 Perlのほうから
5. Specifying Versions | RubyGems User Guide | RubyGems Manuals
The concept of a version is central to the RubyGems packaging scheme. Every gem package is assigned a version string consisting of digits and periods (e.g. “1.3.122“). The gem command line program and the gem Ruby command both take version constraint arguments. These arguments restrict the range of versions that are acceptable to the commands. For example, if you want in install verion 0.4.14 of t
rubyをdisってみる — KaoriYa
自分で運用しているredmineが依存性の問題で動かなくなったので、腹いせ&八つ当たりでrubyをdisってみることにしました。 redmineが動かなくなりました。背景はこうです。 FreeBSDにportsでredmine入れて快適だぜ! セキュリティとか怖いからなるべくportsは新しくするぜ! あれredmineが動かくなったぜ? なんでだぜ? 結論からいうとruby-gemsとrailsのバージョンがコンフリクトしたのが原因でした。もともとこのFreeBSD boxにはredmine 1.2.1とruby-gems 1.7が入っていました。そしてある時portsでruby-gemsが1.8にアップグレードされたのです。redmine 1.2.1にはrails 2.3.11がバンドルされています。このrails 2.3.11、実はruby-gems 1.7以前でないと動かないという
geminaboxでローカルにgemをホストする - Aerialarts
geminaboxを使ってローカルにgemをホストしてみる。 (とりあえずでやってみただけなので、手順等にミスがあるかも) まずはサーバを立てる rvmとpowが入っている前提で。 ~/var/geminabox 以下を使うとする。 $ rvm use 1.8.7@geminabox --create $ gem install geminabox $ mkdir -p ~/var/geminabox/data $ echo "rvm use 1.8.7@geminabox" > ~/var/geminabox/.rvmrc $ echo 'require "rubygems" require "geminabox" Geminabox.data = "#{ENV['HOME']}/var/geminabox/data" run Geminabox ' > ~/var/geminabox/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RubyGems 3 & 4
公開したgemをrubygems.orgから削除する - 橋本詳解
GitHub - geminabox/geminabox: Really simple rubygem hosting
