Ruby 3.3.1 has been released. This release includes security fixes. Please check the topics below for details. CVE-2024-27282: Arbitrary memory address read vulnerability with Regex search CVE-2024-27281: RCE vulnerability with .rdoc_options in RDoc CVE-2024-27280: Buffer overread vulnerability in StringIO See the GitHub releases for further details. Download https://cache.ruby-lang.org/pub/ruby/3

Posted by naruse on 25 Dec 2020 Ruby 3.0系初のリリースである、Ruby 3.0.0 が公開されました。 これまで、Ruby3に向けてパフォーマンスの改善、並行処理、静的解析という3つの目標を掲げて、活発に開発が行われてきました。特にパフォーマンスの改善については、Ruby 3x3 として「Ruby3はRuby2の3倍速くする」ことを目指してきました。 Ruby 3.0では開発の指標の一つとしてきたOptcarrotベンチマークで3倍を達成するとともに、以下のような取り組みが行われています。 benchmark-driver.github.io/hardware.html に書かれている環境で計測されました。 8c510e4095 が Ruby 3.0 として使われています。環境やベンチマークによっては3倍にならないかもしれません。 Ruby 3 では

Posted by naruse on 25 Sep 2020 We are pleased to announce the release of Ruby 3.0.0-preview1. It introduces a number of new features and performance improvements. RBS RBS is a language to describe the types of Ruby programs. Type checkers including type-profiler and other tools supporting RBS will understand Ruby programs much better with RBS definitions. You can write down the definition of clas

Posted by naruse on 25 Dec 2019 We are pleased to announce the release of Ruby 2.7.0. It introduces a number of new features and performance improvements, most notably: Pattern Matching REPL improvement Compaction GC Separation of positional and keyword arguments Pattern Matching [Experimental] Pattern matching, a widely used feature in functional programming languages, is introduced as an experim

Posted by naruse on 30 Jan 2019 Ruby 2.6.1 has been released. Changes Net::Protocol::BufferedIO#write raises NoMethodError when sending large multi-byte string has been fixed. This release includes additional bug fixes. See the commit logs for more details. Download https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.1.tar.gz SIZE: 16742207 bytes SHA1: 416842bb5b4ca655610df1f0389b6e21d25154f8 SHA256

Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901

Posted by usa on 1 Apr 2016 Ruby 2.1.10 がリリースされました。 これは安定版 2.1 系列の TEENY リリースです。 が、これは正規のリリースではありますが、プロダクション環境での利用を意図したものではありません。 一般のユーザーは、先日リリースされた 2.1.9 を 2.1.10 で置き換える必要はありません。 2.1.9 のリリース時に予告されていたように、2.1.10 は 2.1.9 とバージョン番号が異なるだけのパッケージです。(実際には、同梱のテストスイートの修正も 1 件含まれています。) 2.1.10 は 2 桁のバージョン番号に対するテスト用のリリースです。 Ruby のバージョン番号に依存したコードが含まれうるアプリケーション・ライブラリの作者の方は、これを使って互換性の検証を行うようお願いします。 ダウンロード https:/

Introduction This is a small Ruby tutorial that should take no more than 20 minutes to complete. It makes the assumption that you already have Ruby installed. (If you do not have Ruby on your computer install it before you get started.) Interactive Ruby Ruby comes with a program that will show the results of any Ruby statements you feed it. Playing with Ruby code in interactive sessions like this

Posted by usa on 16 Dec 2015 Ruby 2.0.0-p648 がリリースされました。 今回のリリースは、Fiddle 拡張ライブラリおよび DL 拡張ライブラリの脆弱性対応に伴うものです。 この脆弱性についての詳細は以下のページを参照してください。 CVE-2015-7551: Fiddle と DL における tainted 文字列使用時の脆弱性について なお、Ruby 2.0.0 は現在セキュリティメンテナンスフェーズにあります。 このフェーズは 2016 年 2 月 24 日まで続き、その時点で Ruby 2.0.0 の保守は終了する予定です。 Ruby 2.0.0 のユーザーには、2.1、2.2 あるいは 2.3(近日リリース予定) といった新しいバージョンへの移行の検討を開始されるようお勧めします。 ダウンロード https://cache.ruby-

We have picked the following conduct guideline based on an early proposed draft of the PostgreSQL CoC, for Ruby developers community for safe, productive collaboration. Each Ruby related community (conference etc.) may pick their own Code of Conduct. This document provides community guidelines for a safe, respectful, productive, and collaborative place for any person who is willing to contribute t

ここでは、マニュアルやチュートリアル、リファレンスといった、 Rubyでプログラミングする際に役立つドキュメントを紹介します。 マニュアル 各環境にRubyをインストールする方法は、 ダウンロード 及び インストールガイド で解説しています。 また、現在有志の手によりリファレンスマニュアルの整備が進行中です。 成果物を<URL:https://docs.ruby-lang.org/ja/>から閲覧できます。 Rubyリファレンスマニュアル Ruby 3.3版 Rubyリファレンスマニュアル Ruby 3.2版 Rubyリファレンスマニュアル Ruby 3.1版 Rubyリファレンスマニュアル Ruby 3.0版 Rubyリファレンスマニュアル Ruby 2.7.0版 るりまサーチ（全文検索） 入門 20分ではじめるRuby Rubyの基本をカバーしている便利なチュートリアルです。始めから終

Posted by nagachika on 13 Apr 2015 Translated by nagachika Ruby 2.2.2 がリリースされました。これは安定版 2.2 系列の TEENY リリースです。 このリリースには OpenSSL 拡張ライブラリのホスト名検証の脆弱性についてのセキュリティフィックスが含まれています。 CVE-2015-1855: Ruby OpenSSL ホスト名検証の脆弱性 その他詳細は ChangeLog を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2 SIZE: 13314437 bytes SHA1: de97ec6132ac76bb7c0f92b5ca4682138093af1b SHA256: f3b8ffa6089820ee5bd

Posted by hsbt on 3 Mar 2015 We are pleased to announce the release of Ruby 2.2.1. This is the first TEENY version release of the stable 2.2 series. This release includes the fix for ffi build failure and memory leak issue on Symbol GC (See Bug #10686). See ChangeLog for details. Download https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.1.tar.bz2 SIZE: 13326768 bytes MD5: 06973777736d8e6bdad8dcaa

Posted by hsbt on 10 Jan 2014 Translated by sorah Ruby 1.9.3 のメンテナンスプランについて決定されたため、お知らせします。 Ruby 1.9.3 は既にメンテナンスモードに入っています。これは 2014 年 2 月 23 日まで継続されます。 2014 年 2 月 24 日以降は、1.9.3 ブランチはセキュリティフィクスのみの提供となります。これは 2015 年 2 月 23 日まで継続されます。 2015 年 2 月 24 日以降は、1.9.3 ブランチに対する修正・サポートの提供は停止します。 われわれは Ruby 2.1 もしくは 2.0.0 への早急なアップグレードを強く推奨します。

Posted by naruse on 25 Dec 2014 We are pleased to announce the release of Ruby 2.2.0. Ruby 2.2 includes many new features and improvements for the increasingly diverse and expanding demands for Ruby. For example, Ruby’s Garbage Collector is now able to collect Symbol type objects. This reduces memory usage of Symbols; because GC was previously unable to collect them before 2.2. Since Rails 5.0 wil

Posted by nagachika on 27 Oct 2014 Ruby 2.1.4 がリリースされました。これは安定版 2.1 系のパッチレベルリリースです。 今回のリリースには、標準添付ライブラリREXMLのDoS攻撃可能な脆弱性の修正と、OpenSSLのSSL/TLSのデフォルト設定の変更が含まれています。詳細は下記の記事を参照してください。 CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について ext/openssl のデフォルト設定の変更について その他にもいくつかの不具合修正が行われました。 詳しくは対応するチケットおよびChangeLogを確認してください。 追記: 2.1.3 において下記 regression が発生していましたが、本バージョンにて修正されています。 >> { key: if true then 0 else 1

Posted by zzak and hone on 1 Jul 2014 Translated by makimoto 延長されていた Ruby 1.8.7 および 1.9.2 のメンテナンスが2014年7月31日に終了します。 詳細 昨年12月、Ruby 1.8.7 と 1.9.2 のサポート期間を6ヶ月延長しました。 Heroku の Bamboo スタックと Cedar スタックの顧客をサポートするため、この延長は Heroku によって支援されていました。(詳細) われわれはこのサポート期間を終了させようとしています。 Ruby 1.8.7 は2008年6月に誕生し、6歳を越えました。 Ruby 1.9.2 は2010年8月に誕生し、まもなく4歳です。 時を経て、これらのコードベースにバックポートやセキュリティパッチのメンテナンスを行なうことは徐々に困難になってきました。 Rub

Posted by usa on 24 Feb 2014 Happy birthday, Ruby! Today, Feb. 24th, is the 21st anniversary of Ruby. In commemoration of it, Ruby 1.9.3-p545 is released. This is the last ordinal release of Ruby 1.9.3. It means that Ruby 1.9.3 goes into the state of the security maintenance phase, and will never be released unless any critical regressions or security issues are found. This phase is planned to be

Support for Ruby version 1.9.3 will end on February 23, 2015 Posted by hsbt on 10 Jan 2014 Today we are announcing our plans for the future of Ruby version 1.9.3. Currently this branch is in maintenance mode, and will remain so until February 23, 2014. After February 23 2014, we will only provide security fixes for 1.9.3 until February 23 2015, after which all support will end for 1.9.3. We highly

Posted by zzak on 17 Dec 2013 Translated by makimoto 2014年6月まで 1.8.7 と 1.9.2 に対するセキュリティパッチのサポートが行なわれることになりました。 Terence Lee (@hone02) と Zachary Scott (@_zzak) がメンテナとなります。 6ヶ月のメンテナンス期間のあと、さらに6ヶ月の延長のためにコミッタを割り当てる可能性があります。 このメンテナンスの延長が実現したのは Heroku によるものです。 詳細については次のブログ記事を参照ください。 A Patch in Time: Securing Ruby (英語) 問題報告の方法 延長されたメンテナンス期間は、1.8.7 と 1.9.2 のソースコードリポジトリに対し、 我々はセキュリティパッチ のみ を適用します。 我々はセキュリティ