Ruby 1.8.7-p248 veröffentlicht
Ruby 1.8.7-p248 ist veröffentlicht worden. Es handelt sich hierbei um ein Patchlevel-Release der 1.8er Reihe, welches sehr viele Bugs behebt.
Geschrieben von Quintus am 25.12.2009
Ruby 1.9.1-p376 veröffentlicht
Ruby 1.9.1-p376 ist veröffentlicht worden. Es handelt sich hierbei um ein Patchlevel-Release der 1.9er Reihe und behebt eine schwerwiegende Sicherheitslücke in der String-Klasse (die 1.8er-Reihe ist nicht betroffen). Daher sei es jedem empfohlen, auf die neue Version zu updaten.
Geschrieben von Quintus am 07.12.2009
Heap overflow in String
Es gibt eine Sicherheitslücke in den Methoden String#rjust, String#ljust und String#center, welche einen Heap overflow auslösen kann. Dies ermöglichte in seltenen Fällen beliebigen Code auszuführen.
Betroffene Versionen
Alle bisherigen Versionen der 1.9er-Reihe.
Die 1.8er-Serie ist nicht betroffen.
Lösung
Ein Update auf 1.9.1-p376 durchführen.
Dank an
- Emmanouel Kellinis, KPMG London, für das Finden des Problems.
Geschrieben von Quintus am 07.12.2009
Ruby 1.9.2 preview 1 veröffentlicht
Ruby 1.9.2 preview 1 wurde veröffentlicht. Es handelt sich hierbei um eine Vorschau der 1.9.2er-Serie. Da es sich hierbei um einen Snapshot handelt, sind noch immer einige (bekannte) Bugs vorhanden und es läuft nicht immer stabil.
- Die Socket-API wurde objektorientierter gestaltet
- Time wurde neu implementiert. Es gibt keinen Minimal- oder Maximalwert mehr, auch kein Jahr-2038-Problem.
- Die neue Klasse Random wurde für Zufallszahlen hinzugefügt.
- Gute Nachrichten für Merb-User: Method#parameters
Siehe auch die NEWS und das ChangeLog.
Download:
-
ruby-1.9.2-preview1.tar.bz2
Größe
7.487.008 Bytes
MD5
0b8f27ea78afcdc54d5d23e569aa0150
SHA256
0681204e52207153250da80b3cc46812f94107807458a7d64b17554b6df71120
-
ruby-1.9.2-preview1.tar.gz
Größe
9.422.226 Bytes
MD5
e2b8cdbf300f53472be09699a5837fd1
SHA256
7f29ab3b1d5f0074bb82a6bf398f1cacd42fe508a17fc14844560c4d906786b6
-
ruby-1.9.2-preview1.zip
Größe
10.741.739 Bytes
MD5
253b5845e4b0f8250ae79c328b94e049
SHA256
cb132277476856535ee31e85929a3041877b0912868b7f64d1cf911a79463cdf
Geschrieben von Quintus am 06.09.2009
Ruby 1.9.1-p243 veröffentlicht
Das kommt jetzt zwar ein wenig verspätet, aber es kommt doch noch: Ruby 1.9.1-p243 ist veröffentlicht worden, es handelt sich um ein Patchlevel-Release in der 1.9.1er-Reihe. In dieser Version sind größtenteils Bugfixes gemacht worden, siehe das ChangeLog für weitere Informationen.
Download:
- ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p243.tar.bz2
Größe: 7.191.348 Bytes
MD5: 66d4f8403d13623051091347764881a0
SHA256: 39c9850841c0dd5d368f96b854f97c19b21eb28a02200f8b4e151f608092e687
- ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p243.tar.gz
Größe: 9.043.825 Bytes
MD5: 515bfd965814e718c0943abf3dde5494
SHA256: 31598e37b3962643bec722921644957be6f8fb9a26f6c91fa627bd668ea68be4
- ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p243.zip
Größe: 10.307.868 Bytes
MD5: 7086675f78185d72719132231b810e4d
SHA256: 68a9847299269c5251dc61f7aad8482ab6022a6b1be13635d607fb593208b226
Geschrieben von Quintus am 04.09.2009
DoS Schwachstelle in BigDecimal
Eine Denial of Service (DoS) Schwachstelle wurde innerhalb der Standard Bibliothek BigDecimal gefunden. Konvertierungen von BigDecimal Objekten nach Float konnten zu einem Fehler führen, den ein Angreifer ausnutzen konnte um “Segmentation Faults” zu erzeugen.
Da ActiveRecord eine solche Konvertierung einsetzt, sind die meisten Rails Anwendungen von diesem Fehler betroffen. Es sei jedoch angemerkt, dass dies kein Railsspezifischer Fehler ist.
Geschrieben von Daniel Bovensiepen am 13.06.2009
Ruby 1.8.6 Maintainerwechsel
Am heutigen Tage hat Urabe Shyouhei, der bisherige Maintainer der Version 1.8.6, sein Amt an die Firma EngineYard übergeben. Sollten Probleme mit der Version 1.8.6 auftreten, steht weiterhin die Mailingliste bzw. der Bug Tracker zur Verfügung. Es ist geplant, diese Version weiterhin stabil, kompatibel und performant zu betreuen.
Weitere Informationen [ruby-mine.de]
Geschrieben von Daniel Bovensiepen am 22.05.2009
Ruby 1.9.1-p129 veröffentlicht
Ruby 1.9.1-p129 wurde veröffentlicht.
Es handelt sich hierbei um ein Patchlevel Release der Version 1.9.1. Da diese Version zwei sicherheitskritische Fehler beseitigt, empfehlen wir allen 1.9.1 Benutzern auf diese Version umzusteigen.
Download
<!<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.tar.bz2>
Größe: 7183891 bytes MD5: 6fa62b20f72da471195830dec4eb2013 SHA256: cb730f035aec0e3ac104d23d27a79aa9625fdeb115dae2295de65355f449ce27
<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.tar.gz>
Größe: 9034947 bytes MD5: c71f413514ee6341c627be2957023a5c SHA256: 27b7a8ace1d17cec237020ae9355230b53f8c3875f8d942de903e7d58d14253b
<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.zip>
Größe: 10299369 bytes MD5: 156305e9633758eb60b419fabc33b6e4 SHA256: 6cbf0eda4ba0afedd8f0bd320e6a14f826149ef517d8bb967149af0558b0743b
Sicherheitskritische Fehler
<!- DL::Function#call konnte “tainted” Argumente an C Funktionen weitergeben, obwohl das $SAFE Level größer 0 war
- DL::dlopen konnte Bibliotheken mit “tainted” Namen einbinden, obwohl das $SAFE Level größer 0 war
Geschrieben von Daniel Bovensiepen am 21.05.2009
Ruby 1.8.7-p160 und 1.8.6-p368 veröffentlicht
Für die bereits veröffentlichten Ruby Versionen 1.8.7 und 1.8.6 wird hiermit ein Patchrelease zur Verfügung gestellt.
Innerhalb dieses Releases wurden etliche Fehler bereinigt, u.a. auch Workarounds für CVE-2007-1558 und CVE-2008-1447. Einige Schutzverletzung (Segmentation Faults) wurden ebenfalls behoben. Für eine vollständige Liste aller Änderungen, steht die Datei “ChangeLog” zur Verfügung.
Die neuen Versionen sind verfügbar unter:
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p368.tar.gz
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p368.tar.bz2
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p368.zip
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p160.tar.gz
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p160.tar.bz2
- ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p160.zip
Geschrieben von Daniel Bovensiepen am 18.04.2009
Ruby 1.9.1 veröffentlicht
Mit Ruby 1.9.1 wurde die erste stabile Version der 1.9 Serie veröffentlicht. Bei diesem neuen Entwicklungszweig handelt es sich um eine stark überarbeitete Version. Sie ist moderner, schneller, enthält besser verständliche Syntaxelemente, unterstützt die Entwicklung multilingualer Software und beinhaltet viele weitere Verbesserungen.
Die erste Ruby 1.8 Version erschien 2003 und viele großartige Produkte wurden auf Basis dieser Serie entwickelt. Aufgrund der starken Verbreitung wird auch diese weiterhin gepflegt. Eine Version 1.8.8 wird noch in diesem Jahr erscheinen.
Die wichtigsten Neuerungen von Ruby 1.9.1 seit Version 1.8.7 sind in der Datei NEWS aufgelistet.
Seit dem letzten Release Candidates 1.9.1 RC2 wurden weiterhin noch 7 Fehler behoben.
Sollten weitere Fehler oder Probleme bei der Benutzung dieser Version auftreten, bitten wir um die Nutzung des offiziellen Bug Tracking Systems.
Bezugsquellen:
- ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p0.tar.bz2
Größe: 7190271 Bytes
MD5: 0278610ec3f895ece688de703d99143e
- ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p0.tar.gz
Größe: 9025004 Bytes
MD5: 50e4f381ce68c6de72bace6d75f0135b
- ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p0.zip
Größe: 10273609 Bytes
MD5: 3377d43b041877cda108e243c6b7f436
Geschrieben von Daniel Bovensiepen am 01.02.2009