タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供 Ruby言語用のパッケージであるGemのホスティングサービス「RubyGems.org」を運営するRuby Centralは、RubyやRailsに対するサプライチェーン攻撃への対応を行うプロジェクト「Ruby Shield」を開始すると発表しました。 Today we’re excited to announce Ruby Shield This new initiative in partnership with @ShopifyEng will support open-source and enable us to take on new security-focused projects to bet
RubyのWebAssembly/WASIへの移植が実現、プレリリース版のバイナリ公開。RubyGemsにも対応
RubyのWebAssembly/WASIへの移植が実現、プレリリース版のバイナリ公開。RubyGemsにも対応 Ruby言語のインタプリタをWebAssemblyランタイムで実行できるようにする移植作業が実現しました。WebAssembly版Rubyのバイナリファイルがプレリリース版として公開され、実際に試すことができます(ruby/ruby.wasm)。 RubyのWebAssemblyへの移植作業が始まったことは、1月に公開した記事「RubyがWebAssemblyのWASI対応へ前進。ブラウザでもサーバでもエッジでもどこでもWebAssembly版Rubyが動くように」で紹介しましたが、この移植作業が早くも完了したことが、移植を行ったkatei (Yuta Saito)氏が公開したドキュメント「An Update on WebAssembly/WASI Support in Rub
rubygems を 1.5 倍に高速化した方法(stackprof --d3-flamegraph の使い方) - まめめも
タイトルは釣りです。明日 ISUCON 10の予選があると小耳に挟んだので、Ruby で参加する人が絶対に抑えておくべき? Ruby 高速化の tips をひとつ。stackprof --d3-flamegraph のご紹介です。 例題 ちょうど今日、gem install aws-sdk にかかる時間を 37 秒から 24 秒ほどに高速化しました。 変更前: $ time ruby -I lib bin/gem install --no-doc aws-sdk Successfully installed aws-sdk-3.0.1 1 gem installed real 0m37.104s user 0m36.952s sys 0m0.333s 変更後: $ time ruby -I lib bin/gem install --no-doc aws-sdk Successfully
Gem in a BoxでプライベートなRubyGemsをDockerで簡単に構築する - YOMON8.NET
Gem in a Boxを使って、Dockerでローカル環境にRubyGemsを構築して、Gemをアップロードするところまで書きます。 github.com Gem in a Boxは公式でも以下の RUNNING GEM IN A BOX の項目で紹介されてます。 Run your own gem server - RubyGems Guides 作業前提 Dockerfile作成 設定ファイル準備(config.ru) 設定ファイル準備(Gemfile) Dockerイメージのビルド Gem in a Boxの起動 テスト用のGemを作成してアップロードしてみる Bundlerでテンプレート出力 テンプレート調整 Gemのビルドとアップロード Gemのアップロード Gemを利用してみる 作業前提 この手順を実行するために必要なのは、DockerとGitだけです。 Docker Git
週刊Railsウォッチ: VSCodeでRubyコード実行結果を表示、rubygems.orgがgem作者に多要素認証を呼びかけほか(20220621後編)|TechRacho by BPS株式会社
こんにちは、hachi8833です。RubyKaigi 2022のCFPが一昨日締め切られました。 Final Call: CFP for RubyKaigi 2022 closes at midnight today (in JST). Don't forget to submit your proposal(s) within 6.hours.from_now! 🥷💨 https://t.co/mLjIuqCsyM #rubykaigi — RubyKaigi (@rubykaigi) June 19, 2022 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@h
以前このブログで Rust を利用して rubygems を作成した rust_uuid が Ruby 3.2 がリリース によりコンパイルできなくなったのでその修正顛末。 環境 system failed version succeed version ruby 3.2.0 3.2.0 gem 3.4.1 3.4.2 bundler 2.3.19 2.4.2 rb-sys 0.9.29 0.9.53 magnus 0.3.2 0.4.4 what’s happened? Ruby 3.2 が出てたのでアップデートして試してみるかーとおもいコマンドを実行!!!! $ bundle exec rake build . . ... error[E0425]: cannot find value `RUBY_ABI_VERSION` in the crate root --> /path/to/
人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。 有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪質なパッケージがPyPIで発見されたことがスラドでも話題になった。調査を行ったReversingLabsもこの手法を使用する悪質なパッケージをPyPIやNPMで発見しているという。 タイポスクワッティングに絞って行われた今回の調査では、人気のRubyGemパッケージのリストを作り、名前の似たパッケージのアップロードを2月16日から25日まで監視。その結果、700以上の悪質なパッケージが2つのアカウン
Announcing Trusted Publishing on RubyGems.org - RubyGems Blog
Hi all! I’m excited to share a new feature that will help make RubyGems.org more secure, as well as making it easier to automate gem publishing. Inspired by the Python package index, we’re calling it Trusted Publishing. Backstory Over the past few years, we’ve increased the minimum multi-factor authentication (MFA) requirements for accounts that own popular gems. We highly encourage requiring MFA
rubocop 1.23.0で Gemspec/RequireMFA が増えていたので rubygems_mfa_required の存在に偶然気づきました。 guides.rubygems.org gemリリース時のMFA *1 は元から設定していたんですが、gemspecに spec.metadata = { "rubygems_mfa_required" => "true" } # or spec.metadata["rubygems_mfa_required"] = "true" みたいのを書いておくことで *2 gemのリリースや削除でMFAが必須になってさらにセキュアになるので、この機会に手持ちのgemに軒並み rubygems_mfa_required をつけました。 github.com 多分3日がかりで40〜50個のgemに適用してリリースしたと思います *1: http
Making popular Ruby packages more secure - RubyGems Blog
Attacks on the software supply chain are increasing and our community has not gone unscathed. RubyGems has been affected by supply chain attacks in the past, so it’s important for us to mitigate these risks as much as possible. Recommending stronger security practices like enabling multi-factor authentication (MFA) on popular packages is a first step towards improving the security of the RubyGems
RubyGems 3.1 がリリースされたのでローカル環境の RubyGems をアップデートした。 % gem update --system % gem -v 3.1.2 アップデート後、gem i <gemname> や gem の差分を見る gemdiff などを使った時に以下のような警告の川が流れるようになった。 実際 Gem::Specification#rubyforge_project= が使われている gemspec に関してかなりの量が自分のローカルの場合は表示されていたので、上記は抜粋となる (古めのリポジトリを対象としているので、それも影響しているかもしれない) 。 Gem::Specification#rubyforge_project= called from /Users/koic/.rbenv/versions/2.4.9/lib/ruby/gems/2.4
週刊Railsウォッチ: rubygemsに「scoped gems」の提案、RSpecのブロック構文ほか(20220517後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Ruby 🔗 scoped gemsの提案(Ruby Weeklyより) 元記事: Scoped gems proposal by mullermp ·
`rubygems-update requires Ruby version >= 2.3.0` のエラーが出るとき - Qiita
gem update --system 2.7.11 # または gem install rubygems-update -v '<3' && update_rubygems $ gem update --system Updating rubygems-update Fetching: rubygems-update-3.0.0.gem (100%) ERROR: Error installing rubygems-update: rubygems-update requires Ruby version >= 2.3.0. ERROR: While executing gem ... (NoMethodError) undefined method `version' for nil:NilClass 原因 Ruby 2.6 のリリースに向けて RubyGems 3.0.0 がリリース
週刊Railsウォッチ: ShopifyのYJIT記事、RubyGemsのgem execコマンドほか(20230202後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Ruby 🔗 Ruby 3.2のYJITはproductionで使えるレベル(Ruby Weeklyより) 元記事: Ruby 3.2’s YJIT i
https://rubykaigi.org/2024/presentations/kateinoigakukun.html#day2
こんにちは、スタディプラスの島田です。好きな漫画は「葬送のフリーレン」です。 はじめに スタディプラスでは、Railsで開発しているプロダクトが2つあります。 Studyplus Studyplus for School それぞれのプロダクトはサービスの性質や歴史が異なり、別なチームが担当しているので同じRailsでも利用しているGemに特色があります。 Railsで開発していると、他のチームがどんなGemを利用して開発をしているのか気になることありませんか? ということで、今回は、Studyplus for School(以下FS) で利用しているGemの紹介をします。 利用している全てのGemを紹介すると大変なので、紹介する内容については私の独断と偏見で、 FSチームの開発をなんとなく想像できる FSの開発でよく利用している あまり有名ではないかもしれないがとても便利 といった観点でピ
毎日10個以上の悪意あるパッケージが「npm」「rubygems」経由で公開されている OSS脆弱性調査
毎日10個以上の悪意あるパッケージが「npm」「rubygems」経由で公開されている OSS脆弱性調査:脆弱性の修正に要した平均日数は271日 アプリケーションセキュリティベンダーのMendが公開した調査レポートによると、2022年1~9月に同社が把握したオープンソースソフトウェアの脆弱性は、前年同期比で33%増加した。
gem install インストール gem search -r バージョン検索 gem update アップデート gem list インストールリストの表示 gem cleanup 消去(最新バージョンは残る) gem uninstall アンインストール ちなみにrails4をアンインストールしたけどなぜかrails -vで4が返ってくるんですけどって時には railsコマンドのバージョンを戻すためにgem uninstall railtiesを試してみるとよいです railsコマンドのバージョンを戻したい http://qiita.com/fukajun/items/0fa7699beabba6f8b720 gem env バージョン確認 gem help コマンドのヘルプ gem build gemspecからgemをつくる gem cert サインの必要な証明のRubyGems
There are no versions of nokogiri (~> 1.14) compatible with your Ruby & RubyGems. エラーの解消 - Qiita
仕事で Ruby 2.5.1 Rails 5.2.6 という古い環境で開発することがあるのだが、タイトルのエラーで環境構築に失敗したでの調査して解決するところまでをメモしておく。ちなみにこの環境構築は以前うまくいっていた。 ❯ gem install rails -v 5.2.6 Fetching: concurrent-ruby-1.2.2.gem (100%) Successfully installed concurrent-ruby-1.2.2 Fetching: thread_safe-0.3.6.gem (100%) Successfully installed thread_safe-0.3.6 Fetching: tzinfo-1.2.11.gem (100%) Successfully installed tzinfo-1.2.11 Fetching: i18n-1.13
Add cargo builder for rust extensions by ianks · Pull Request #5175 · rubygems/rubygems
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
RubyGems.org stats
Logs produced by rubygems.org, processed by kirby, and displayed by ecosystem. You can explore the most recent data yourself on Honeycomb. Coded by @indirect and @sidk, hosted by Ruby Together. Version breakdowns The version graphs try to count each run of gem install or bundle install exactly one time. However, since each of those commands can trigger dozens or even hundreds of HTTP requests, the
Ateam Group U-30 のカレンダーの2日目はQiitaの @kyntk が担当します。 今年、RubyGems 3.3.11でRust extensionsのexperimentalリリースがありました。 変更されたPull Requestは↓です。 この変更でCargoBuilderが実装され、Cargo.tomlファイルを見つけるとcargoでRustのビルドができるようになりました。 今まではRust用にビルドの設定をする必要があったのですが、かんたんにビルドができるようになりました。 ちょうど、Qiita社でもRustを使う機会がありそうだったので、勉強がてらRustでgemを作成してみました。
Ever since it was first released, the Bundler team has wanted to know more about the developers out there using our code. What versions of Ruby are still being actively used? What versions of RubyGems is it safe to stop supporting? Which operating systems should we focus on testing? It’s been almost 10 years since that first release, but today the RubyGems and Bundler team is excited to announce t
Bundler: How to troubleshoot RubyGems and Bundler TLS/SSL Issues
How to troubleshoot RubyGems and Bundler TLS/SSL Issues If you’ve experienced issues related to SSL certificates and/or TLS versions, you’ve come to the right place. In this guide, we’ll explain how both of those issues come about and how to solve them. Many of the instructions in this guide can help fix either the SSL certs issue or the TLS version issue. If you’re not interested in the reasons,
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Update rubygems using Rust for Ruby 3.2
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される | スラド セキュリティ
個人gemにrubygems_mfa_requiredをつけた - くりにっき
RubyGems 3.1のローカル非推奨警告を消す - koicの日記
RubyGems on ruby.wasm
突撃!隣のRubyGems - Studyplus Engineering Blog
gem (Rubygems) のコマンドまとめ - Qiita
RubyGemsでrust extensionがリリースされたので、Rustでgemを作ってみた - Qiita
Announcing RubyGems.org Stats - RubyGems Blog
www.itmedia.co.jp
www.newsweekjapan.jp
news.yahoo.co.jp
news.yahoo.co.jp
concie.blog.fc2.com
ameblo.jp/hamakiyo-2912