サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
中東情勢
www.ruby-lang.org
Posted by mame on 19 Mar 2020 RubyにバンドルされているJSON gemに、安全でないオブジェクトの生成を可能とする脆弱性が報告されました。 この脆弱性は CVE-2020-10663 として登録されています。 ユーザのみなさんにはJSON gemを更新することを強くおすすめします。 詳細 対象のシステムにJSONドキュメントをパースさせる際に、JSON gem(Rubyにバンドルされているものを含む)に対して任意のオブジェクトを生成させることができます。 これは CVE-2013-0269 と同じ問題です。 当時の修正は不完全で、JSON.parse(user_input)は対処していましたが、JSON(user_input)やJSON.parse(user_input, nil)などといった他のスタイルのJSONパースが対処されていませんでした。 攻撃に
Posted by naruse on 25 Dec 2019 We are pleased to announce the release of Ruby 2.7.0. It introduces a number of new features and performance improvements, most notably: Pattern Matching REPL improvement Compaction GC Separation of positional and keyword arguments Pattern Matching [Experimental] Pattern matching, a widely used feature in functional programming languages, is introduced as an experim
Posted by naruse on 25 Dec 2019 Ruby 2.7シリーズ最初の安定版である、Ruby 2.7.0がリリースされました。 Ruby 2.7には、多くの新しい機能やパフォーマンスの改善が含まれます。 その一部を以下に紹介します。 Pattern Matching [Experimental] 関数型言語で広く使われているパターンマッチという機能が実験的に導入されました。 渡されたオブジェクトの構造がパターンと一致するかどうかを調べ、一致した場合にその値を変数に代入するといったことができるようになります。 [Feature #14912] require "json" json = <<END { "name": "Alice", "age": 30, "children": [{ "name": "Bob", "age": 2 }] } END case JSO
Posted by naruse on 17 Dec 2019 Ruby 2.7シリーズのリリース候補版である、Ruby 2.7.0-rc1がリリースされました。 プレビュー版は、年末の正式リリースに向け、新たな機能を試し、フィードバックを集めるために提供されています。 Ruby 2.7には、多くの新しい機能やパフォーマンスの改善が含まれます。 その一部を以下に紹介します。 Compaction GC 断片化したメモリをデフラグするCompaction GCが導入されました。 一部のマルチスレッドなRubyプログラムを長期間動かし、マーク&スイープ型GCを何度も実行していると、メモリが断片化してメモリ使用量の増大や性能の劣化を招くことが知られています。 Ruby 2.7ではGC.compact というメソッドを導入し、ヒープをコンパクションすることが出来るようになります。ヒープ内の生存して
Posted by mame on 12 Dec 2019 This article explains the planned incompatibility of keyword arguments in Ruby 3.0 tl;dr In Ruby 3.0, positional arguments and keyword arguments will be separated. Ruby 2.7 will warn for behaviors that will change in Ruby 3.0. If you see the following warnings, you need to update your code: Using the last argument as keyword parameters is deprecated, or Passing the ke
Posted by naruse on 23 Nov 2019 Ruby 2.7シリーズのプレビュー版である、Ruby 2.7.0-preview3をリリースします。 プレビュー版は、年末の正式リリースに向け、新たな機能を試し、フィードバックを集めるために提供されています。 Ruby 2.7.0-preview3では、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 Compaction GC 断片化したメモリをデフラグするCompaction GCが導入されました。 一部のマルチスレッドなRubyプログラムを長期間動かし、マーク&スイープ型GCを何度も実行していると、メモリが断片化してメモリ使用量の増大や性能の劣化を招くことが知られています。 Ruby 2.7ではGC.compact というメソッドを導入し、ヒープをコンパクションすることが出来るよう
Posted by naruse on 22 Oct 2019 Ruby 2.7シリーズのプレビュー版である、Ruby 2.7.0-preview2をリリースします。 プレビュー版は、年末の正式リリースに向け、新たな機能を試し、フィードバックを集めるために提供されています。 Ruby 2.7.0-preview2では、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 Compaction GC 断片化したメモリをデフラグするCompaction GCが導入されました。 一部のマルチスレッドなRubyプログラムを長期間動かし、マーク&スイープ型GCを何度も実行していると、メモリが断片化してメモリ使用量の増大や性能の劣化を招くことが知られています。 Ruby 2.7ではGC.compact というメソッドを導入し、ヒープをコンパクションすることが出来るよう
Posted by mame on 1 Oct 2019 Ruby の標準添付ライブラリである lib/shell.rb の Shell#[] および Shell#test にコード挿入脆弱性が発見されました。この脆弱性は、CVE-2019-16255 として登録されています。 詳細 lib/shell.rb で定義されている Shell#[] およびその別名 Shell#test において、第一引数(”command”引数)に信頼できないデータを与えていた場合にコード挿入が可能でした。攻撃者はこれを悪用することで任意のRubyメソッドを呼び出すことができます。 一般に、信頼できないデータをShellのメソッドに渡すことは危険なので、ユーザはそういうことをしてはなりません。今回のケースを脆弱性として扱うのは、Shell#[] と Shell#test はファイル検査目的と考えられるためです
Posted by nagachika on 1 Oct 2019 Ruby 2.6.5 がリリースされました。 このリリースには 4 つの脆弱性修正が含まれています。 CVE-2019-16255: Shell#[]およびShell#testのコード挿入脆弱性 CVE-2019-16254: WEBrick における HTTP レスポンス偽装の脆弱性について(追加の修正) CVE-2019-15845: File.fnmatch の NUL 文字挿入脆弱性 CVE-2019-16201: WEBrickのDigest認証に関する正規表現Denial of Serviceの脆弱性 その他の変更点の詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.5.tar.bz2 SIZE:
Posted by nagachika on 28 Aug 2019 Ruby 2.6.4 has been released. This release includes a security fix of rdoc. Please check the topics below for details. Multiple jQuery vulnerabilities in RDoc See the commit logs for changes in detail. Download https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.bz2 SIZE: 14426299 bytes SHA1: fa1c7b7f91edb92de449cb1ae665901ba51a8b81 SHA256: fa1ecc67b99fa13201
Posted by aycabta on 28 Aug 2019 Ruby の標準添付ライブラリである RDoc に含まれる jQuery においてクロスサイトスクリプティング(XSS)の脆弱性が発見されました。 全ての Ruby ユーザーは、この問題が修正された RDoc をバンドルする最新バージョンに更新することが推奨されます。 詳細 以下の脆弱性が報告されています。 CVE-2012-6708 CVE-2015-9251 この問題の影響を受けるバージョンの Ruby のユーザーは、最新の Ruby に更新するか、下記の回避策を取ってください。 また、問題を完全に修正するためには、既に生成されている RDoc ドキュメントを再生成する必要があります。 影響を受けるバージョン Ruby 2.3 系列の全てのリリース Ruby 2.4.6 以前の全ての Ruby 2.4 系列 Ruby 2
Posted by nagachika on 28 Aug 2019 Ruby 2.6.4 がリリースされました。 このリリースには添付されている rdoc の以下の脆弱性修正が含まれています。 RDoc における jQuery の脆弱性についてへの対応 その他の変更点の詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.bz2 SIZE: 14426299 bytes SHA1: fa1c7b7f91edb92de449cb1ae665901ba51a8b81 SHA256: fa1ecc67b99fa13201499002669412eae7cfbe2c30c4f1f4526e8491edfc5fa7 SHA512: a9fa2f51fb5f86cd8dcaa0
Posted by naruse on 30 May 2019 Ruby 2.7シリーズの最初のプレビュー版である、Ruby 2.7.0-preview1をリリースします。 プレビュー版は、年末の正式リリースに向け、新たな機能を試し、フィードバックを集めるために提供されています。 Ruby 2.7.0-preview1では、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 Compaction GC 断片化したメモリをデフラグするCompaction GCが導入されました。 一部のマルチスレッドなRubyプログラムを長期間動かし、マーク&スイープ型GCを何度も実行していると、メモリが断片化してメモリ使用量の増大や性能の劣化を招くことが知られています。 Ruby 2.7ではGC.compact というメソッドを導入し、ヒープをコンパクションすることが出来
Posted by hsbt on 23 Apr 2019 Today, the canonical repository of the Ruby programming language was moved to Git from Subversion. The web interface for the new repository is https://git.ruby-lang.org, and is provided by cgit. We can keep the commit hash from the contributor on the Ruby repository directly. Development policy We don’t use a topic branch on cgit. The GitHub repository will still be j
Posted by naruse on 17 Apr 2019 Ruby 2.6.3 has been released. This release adds support for New Japanese Era “令和” (Reiwa). It updates the Unicode version to 12.1 beta (#15195) and updates the date library (#15742). This release also includes some bug fixes. See the commit logs for details. Download https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.3.tar.gz SIZE: 16784748 bytes SHA1: 2347ed6ca5490a
Posted by naruse on 17 Apr 2019 Ruby 2.6.3 がリリースされました。 このリリースでは日本の新元号「令和」のサポートを追加しています。 具体的には Unicode のバージョンを 12.1 beta に更新する (#15195) とともに、date ライブラリを更新しています (#15742)。 その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.3.tar.gz SIZE: 16784748 bytes SHA1: 2347ed6ca5490a104ebd5684d2b9b5eefa6cd33c SHA256: 577fd3795f22b8d91c1d4e6733637b0394d4082db65
Posted by antonpaisov on 31 Mar 2019 We announce that all support of the Ruby 2.3 series has ended. After the release of Ruby 2.3.7 on March 28, 2018, the support of the Ruby 2.3 series was in the security maintenance phase. Now, after one year has passed, this phase has ended. Therefore, on March 31, 2019, all support of the Ruby 2.3 series ends. Security and bug fixes from more recent Ruby versi
Posted by hsbt on 5 Mar 2019 Translated by usa Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。RubyGems の公式ブログにて報告されています。 詳細 以下の脆弱性が報告されています。 CVE-2019-8320: Delete directory using symlink when decompressing tar CVE-2019-8321: Escape sequence injection vulnerability in verbose CVE-2019-8322: Escape sequence injection vulnerability in gem owner CVE-2019-8323: Escape sequence injection vulnerability in
Posted by naruse on 13 Mar 2019 Ruby 2.6.2 がリリースされました。 このリリースには同梱しているRubyGemsの脆弱性修正が含まれています。 詳細はMultiple vulnerabilities in RubyGemsを参照してください。 その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.2.tar.gz SIZE: 16777765 bytes SHA1: 44c6634a41f63ebdc1f3ce6ddcf48a4766bb4df7 SHA256: a0405d2bf2c2d2f332033b70dff354d224a864ab0edd462b7a413420453b49ab SHA5
Posted by naruse on 30 Jan 2019 Ruby 2.6.1 has been released. Changes Net::Protocol::BufferedIO#write raises NoMethodError when sending large multi-byte string has been fixed. This release includes additional bug fixes. See the commit logs for more details. Download https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.1.tar.gz SIZE: 16742207 bytes SHA1: 416842bb5b4ca655610df1f0389b6e21d25154f8 SHA256
Posted by naruse on 30 Jan 2019 Ruby 2.6.1 がリリースされました。 大きな多バイト文字列を送ると Net::Protocol::BufferedIO#write で NoMethodError が発生する問題 が修正されました。 その他いくつかの不具合修正も含まれます。詳細は commit log を参照してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.1.tar.gz SIZE: 16742207 bytes SHA1: 416842bb5b4ca655610df1f0389b6e21d25154f8 SHA256: 17024fb7bb203d9cf7a5a42c78ff6ce77140f9d083676044a7db67f1e5191cb8 SHA512: 89e
Posted by naruse on 25 Dec 2018 We are pleased to announce the release of Ruby 2.6.0. It introduces a number of new features and performance improvements, most notably: A new JIT compiler. The RubyVM::AbstractSyntaxTree module. JIT [Experimental] Ruby 2.6 introduces an initial implementation of a JIT (Just-In-Time) compiler. The JIT compiler aims to improve the performance of Ruby programs. Unlike
Posted by naruse on 25 Dec 2018 Ruby 2.6シリーズの最初の安定版である、Ruby 2.6.0がリリースされました。 Ruby 2.6.0には、多くの新しい機能やパフォーマンスの改善が含まれています。 その一部を以下に紹介します。 JIT [Experimental] Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。 JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by Vladimir Makarov) J
Posted by naruse on 15 Dec 2018 Ruby 2.6.0に向けた二番目のリリース候補である、Ruby 2.6.0-rc2がリリースされました。 Ruby 2.6.0-rc2 は添付する Bundler のバージョンを 2.0 から 1.17 にダウングレードしています。 JIT Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。 JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by Vladimir Makarov)
Posted by naruse on 6 Dec 2018 Ruby 2.6.0に向けた最初のリリース候補である、Ruby 2.6.0-rc1がリリースされました。 Ruby 2.6.0-rc1は、リリース前に出されるRelease Candidateに向けて最新の機能を試せるようにするためリリースされています。 JIT Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。 JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by Vladimir
Posted by Hiroshi SHIBATA on 8 Nov 2018 Ruby の公式 snap パッケージをリリースしました。 https://snapcraft.io/ruby snap は canonical が開発している新しいパッケージシステムです。独自のファイルシステムを利用して、バイナリの動作に必要なライブラリを全てパッケージングして配布することができます。snap を利用することで、 yum や apt のような Linux ディストリビューションのパッケージシステムを利用した時に、任意のバージョンをユーザーが自由に使うことができない問題を解決しました。 Ubuntu 16.04 以降のディストリビューションなら以下のコマンドで snap ruby を使うことができます。 Ubuntu 以外のディストリビューションで snap を利用する場合の準備については ht
Posted by naruse on 6 Nov 2018 Ruby 2.6.0に向けた3つ目のプレビューである、Ruby 2.6.0-preview3がリリースされました。 Ruby 2.6.0-preview3は、リリース前に出されるRelease Candidateに向けて最新の機能を試せるようにするためリリースされています。 JIT Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。 JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。 他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語のソースコードをファイルとしてディスクに書き、通常のCコンパイラを用いてネイティブコードに変換することでJITコンパイルを行うという手法を用いています。(参考: MJIT organization by
Posted by nagachika on 18 Oct 2018 Ruby 2.5.3 がリリースされました。 バージョン 2.5.2 のパッケージファイルにはパッケージングのミスによりビルドに必要ないくつかのファイルが含まれていませんでした。 2.5.2 のパッケージの問題についての詳細は [Bug #15232] を参照してください。 パッケージファイルの作りなおしのため 2.5.3 をリリースしました。今回のリリースでは 2.5.2 以降追加のバグ修正等は含まれていません。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.3.tar.bz2 SIZE: 14159874 bytes SHA1: d47ede7dab79de25fcc274dfcad0f92f389a4313 SHA256: 228a787ba68a
Posted by usa on 17 Oct 2018 Ruby の標準添付ライブラリ openssl では OpenSSL::X509::Name クラスによって X.509 証明書で用いられる形式の名前データを扱うことができます。 ところが、このクラスのインスタンス同士を比較した場合、データの内容によっては、本来一致とみなされるべきではないものが一致しているとみなされてしまうという脆弱性が発見されました。 この脆弱性は、CVE-2018-16395 として登録されています。 詳細 OpenSSL::X509::Name クラスでは、インスタンス内に、CN や C といった X.509 証明書内で用いられる形式の名前データの各要素を保持しています。 インスタンス同士の比較の際には、同じキーを持つ要素の値同士の比較が行われ、同じキーセットを保持し、かつ、全ての要素の値が一致した場合にのみ
次のページ
このページを最初にブックマークしてみませんか?
『Ruby Programming Language』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く