Ruby 2.7.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0 bekannt geben zu können.
Geschrieben von naruse am 25.12.2019
Trennung von Positions- und Schlüsselwortargumenten in Ruby 3.0
Diese Artikel erklärt den geplanten Kompatibilitätsbruch bei Schlüsselwortargumenten in Ruby 3.0.
Geschrieben von mame am 12.12.2019
Ruby 2.7.0-preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0-preview3 bekanntgeben zu können.
Geschrieben von naruse am 23.11.2019
Ruby 2.7.0-preview2 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0-preview2 bekanntgeben zu können.
Geschrieben von naruse am 22.10.2019
Fukuoka Ruby Award 2020 — Einsendungen werden von Matz bewertet
An die Ruby-Enthusiasten:
Geschrieben von Fukuoka Ruby am 16.10.2019
CVE-2019-16201: Denial-of-Service-Schwachstelle in WEBricks Digest-Authentisierung
In WEBricks Digest-Authentisierungsmodul wurde eine Denial-of-Service-Schwachstelle gefunden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven Denial-of-Service-Angriff gegen einen WEBrick-Dienst durchzuführen.
Geschrieben von mame am 1.10.2019
Ruby 2.6.5 veröffentlicht
Ruby 2.6.5 ist veröffentlicht worden.
Geschrieben von nagachika am 1.10.2019
CVE-2019-15845: Einfügung von NUL-Zeichen möglich in File.fnmatch und File.fnmatch?
In zwei Kernmethoden von Ruby (File.fnmatch und File.fnmatch?)
wurde eine Sicherheitslücke gefunden. Ein Angreifer, der das als
Argument übergebene Muster kontrollieren kann, kann diese
Sicherheitslücke ausnutzen, um die Musterprüfung eines Pfads entgegen
der Absicht des Programmautors gelingen zu lassen. Man hat dieser
Sicherheitslücke die CVE-Nummer CVE-2019-15845
zugewiesen.
Geschrieben von mame am 1.10.2019
CVE-2019-16254: HTTP-Antwortveränderung in WEBrick (zusätzliche Fehlerkorrektur)
In dem in Ruby enthaltenen WEBrick ist eine Sicherheitslücke entdeckt worden, die zur Veränderung von HTTP-Antworten genutzt werden kann. Man hat dieser Sicherheitslücke die CVE-Nummer CVE-2019-16254 zugewiesen.
Geschrieben von mame am 1.10.2019
CVE-2019-16255: Einschleusung von Code in Shell#[] und Shell#test möglich
Es wurde eine Sicherheitslücke in den Methoden Shell#[] und Shell#test der Standardbibliothek (lib/shell.rb) gefunden. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2019-16255 zugewiesen.
Geschrieben von mame am 1.10.2019
Ruby 2.6.4 veröffentlicht
Ruby 2.6.4 ist veröffentlicht worden.
Geschrieben von nagachika am 28.8.2019
Mehere jQuery-Schwachstellen in RDoc
Es wurden mehrere Cross-Site-Scripting-Schwachstellen (XSS) in der mit RDoc mitgelieferten jQuery-Bibliothek gefunden. RDoc ist Teil von Ruby. Es wird daher allen Ruby-Nutzern empfohlen, auf die neueste Ruby-Version zu aktualisieren, in der das Problem mit RDoc behoben wurde.
Geschrieben von aycabta am 28.8.2019
Ruby 2.7.0-preview1 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0-preview1 bekanntgeben zu können.
Geschrieben von naruse am 30.5.2019
Ruby-Repository wechselt von Subversion auf Git
Am heutigen Tage wurde das offizielle Repository für die Programmiersprache Ruby von Subversion auf Git umgestellt.
Geschrieben von hsbt am 23.4.2019
Unterstützung von Ruby 2.3 beendet
Wir kündigen die Unterstützung von Rubys 2.3er-Serie ab.
Geschrieben von antonpaisov am 31.3.2019
Ruby 2.5.5 veröffentlicht
Ruby 2.5.5 ist veröffentlicht worden.
Geschrieben von nagachika am 15.3.2019
Ruby 2.5.4 veröffentlicht
Ruby 2.5.4 ist veröffentlicht worden.
Geschrieben von nagachika am 13.3.2019
Mehrere Sicherheitslücken in RubyGems
Es gibt mehrere Sicherheitslücken in der mit Ruby mitgelieferten Software RubyGems, wie auf dem offiziellen RubyGems-Blog dargelegt wird.
Geschrieben von hsbt am 5.3.2019