http://www.ruby-lang.org/fr/feeds/news.rss/ fr-FR 40 Les dernières news sur Ruby-Lang. <p><span class="caps">EURUKO</span> (<i>European Ruby Conference</i>) est une conférence annuelle qui propose conférences, barcamp, etc. Cette année, retrouvez les rubyistes européens à <a href="http://www.euruko2008.org">Prague, en République tchèque, les 29 et 30 mars</a>.</p> Mon, 25 Feb 2008 19:32:51 GMT http://www.ruby-lang.org/fr/news/2008/02/25/euruko-2008/ http://www.ruby-lang.org/fr/news/2008/02/25/euruko-2008/ <p>Matz a annoncé la sortie de Ruby 1.9.0, une version de développement. <a href="http://rubyfrance.org/articles/2007/12/25/sortie-de-ruby-1-9-0/">Plus d&#8217;information sur Ruby France</a>.</p> <p><a href="ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.tar.bz2">ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.tar.bz2</a></p> <pre><code>407cc7d0032e19eb12216c0ebc7f17b3</code></pre> <p><a href="ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.tar.gz">ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.tar.gz</a></p> <pre><code>b20cce98b284f7f75939c09d5c8e846d</code></pre> <p><a href="ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.zip">ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.zip</a></p> <pre><code>78b2a5f9a81c5f6775002c4fb24d2d75</code></pre> Tue, 01 Jan 2008 18:58:26 GMT http://www.ruby-lang.org/fr/news/2008/01/01/ruby-1-9-0/ http://www.ruby-lang.org/fr/news/2008/01/01/ruby-1-9-0/ <p>Un trou de sécurité a été détecté dans la bibliothèque net/https. <a href="http://www.isecpartners.com/advisories/2007-006-rubyssl.txt">Informations détaillées par le rapporteur</a> ou ci-dessous (en anglais).</p> <h4><a name="label-0" id="label-0">Impact</a></h4><!-- RDLabel: "Impact" --><p>The vulnerability exists in the connect method within http.rb file which fails to call post_connection_check after the SSL connection has been negotiated. Since the server certificate's CN is not validated against the requested DNS name, the attacker can impersonate the target server in a SSL connection. The integrity and confidentiality benefits of SSL are thereby eliminated.</p><h4><a name="label-1" id="label-1">Vulnerable versions</a></h4><!-- RDLabel: "Vulnerable versions" --><dl> <dt><a name="label-2" id="label-2">1.8 series</a></dt><!-- RDLabel: "1.8 series" --> <dd> <ul> <li>1.8.4 and all prior versions</li> <li>1.8.5-p113 and all prior versions</li> <li>1.8.6-p110 and all prior versions</li> </ul> </dd> <dt><a name="label-3" id="label-3">Development version (1.9 series)</a></dt><!-- RDLabel: "Development version (1.9 series)" --> <dd> All versions before 2006-09-23 </dd> </dl><h4><a name="label-4" id="label-4">Solution</a></h4><!-- RDLabel: "Solution" --><dl> <dt><a name="label-5" id="label-5">1.8 series</a></dt><!-- RDLabel: "1.8 series" --> <dd> <p>Please upgrade to 1.8.6-p111 or 1.8.5-p114.</p> <ul> <li><a href="http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p111.tar.gz">&lt;URL:http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p111.tar.gz&gt;</a></li> <li><a href="http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p114.tar.gz">&lt;URL:http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p114.tar.gz&gt;</a></li> </ul> <p>Then you should use Net::HTTP#enable_post_connection_check= to enable post_connection_check.</p> <pre>http = Net::HTTP.new(host, 443) http.use_ssl = true http.enable_post_connection_check = true http.verify_mode = OpenSSL::SSL::VERIFY_PEER store = OpenSSL::X509::Store.new store.set_default_paths http.cert_store = store http.start { response = http.get("/") }</pre> <p>Please note that a package that corrects this weakness may already be available through your package management software. </p> </dd> <dt><a name="label-6" id="label-6">Development version (1.9 series)</a></dt><!-- RDLabel: "Development version (1.9 series)" --> <dd> Please update your Ruby to a version after 2006-09-23. The default value of Net::HTTP#enable_post_connection_check is true on Ruby 1.9. </dd> </dl><h4><a name="label-7" id="label-7">Changes</a></h4><!-- RDLabel: "Changes" --><ul> <li>2007-10-04 16:30 +09:00 added description for enable_post_connection_check to `Solution'.</li> </ul> Sat, 20 Oct 2007 11:48:26 GMT http://www.ruby-lang.org/fr/news/2007/10/20/vulnrabilit-dans-le-module-net-https/ http://www.ruby-lang.org/fr/news/2007/10/20/vulnrabilit-dans-le-module-net-https/ <p>La conférence Ruby européenne <a href="http://www.approximity.com/cgi-bin/europeRuby/tiki.cgi?c=v&#38;p=Euruko07">Euruko 2007</a> se tiendra à <a href="http://fr.wikipedia.org/wiki/Vienne_%28Autriche%29">Vienne</a> (Autriche) les samedi et dimanche 10 et 11 novembre. Vous pouvez vous <a href=":http://www.approximity.com/cgi-bin/europeRuby/tiki.cgi?c=v&#38;p=Registration2007">inscrire</a> et prendre connaissance des <a href="http://www.approximity.com/cgi-bin/europeRuby/tiki.cgi?c=v&#38;p=Euruko07">informations d&#8217;ordre général</a> à propos de la conférence.</p> Sat, 20 Oct 2007 11:43:19 GMT http://www.ruby-lang.org/fr/news/2007/10/20/euruko-2007/ http://www.ruby-lang.org/fr/news/2007/10/20/euruko-2007/ <p>Vous pouvez désormais vous <a href="http://www.regonline.com/rubyconf2007">inscrire pour assister</a> à l&#8217;édition 2007 de <a href="http://rubyconf.org/">RubyConf</a>, la conférence annuelle officielle sur le langage Ruby. Cette année devrait être particulièrement intéressante avec l&#8217;arrivée prochaine de <strong>Ruby 2</strong>, c&#8217;est-à-dire essentiellement l&#8217;intégration de la machine virtuelle <span class="caps">YARV</span>. RubyConf 2007 sera organisée du 2 au 4 novembre dans la ville de Charlotte, en Caroline du Nord, aux États-Unis. De nombreuses <i>keynotes</i> virtuelles devraient suivre.</p> <p>Le détail des journées est disponible <a href="http://www.rubyconf.org/agenda.html">à travers le planning</a> de la conférence.</p> Sat, 08 Sep 2007 22:43:28 GMT http://www.ruby-lang.org/fr/news/2007/09/08/rubyconf-2007-inscriptions-ouvertes/ http://www.ruby-lang.org/fr/news/2007/09/08/rubyconf-2007-inscriptions-ouvertes/ <p>La <i>Ruby Association</i> lance le <a href="http://www.ruby-assn.org/logo-contest.html">Ruby Logo Contest</a>. Il s&#8217;agit de dessiner le logo officiel du langage Ruby, autour duquel s&#8217;organisera une petite refonte générale de l&#8217;identité graphique. À noter que le logo actuel du site web officiel, visible ci-dessus, sera certainement proposé, moyennant quelques modifications. Matz, conseillé par la <i>Visual Identity Team</i>, nommera le vainqueur courant octobre.</p> Sat, 08 Sep 2007 22:34:12 GMT http://www.ruby-lang.org/fr/news/2007/09/08/concours-logo-de-ruby/ http://www.ruby-lang.org/fr/news/2007/09/08/concours-logo-de-ruby/ Ruby 1.8.6 est publié (annonce sur <a href="http://blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-list/43267">[ruby-list:43267]</a>) ! Le code source est disponible sous trois formes : <dl> <dt><a href="ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6.tar.bz2"><strong>ruby-1.8.6.tar.bz2</strong></a> <small style="font-weight:normal">(3.8 Mio)</small></dt> <dd> <pre> md5: e558a0e00ae318d43bf6ff9af452bad2 sha256: 0fc6ad0b31d8ec3997db2a56a2ac1c235283a3607abb876300fc711b3f8e3dd7 </pre> </dd> <dt><a href="ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6.tar.gz"><strong>ruby-1.8.6.tar.gz</strong></a> <small style="font-weight:normal">(4.4 Mio)</small></dt> <dd> <pre> md5: 23d2494aa94e7ae1ecbbb8c5e1507683 sha256: 3ef37fb961d04471a1aef2c8079d6fab09932e3281d79859d5cd5d426bde0868 </pre> </dd> <dt><a href="ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6.zip"><strong>ruby-1.8.6.zip</strong></a> <small style="font-weight:normal">(5.3 Mio)</small></dt> <dd> <pre> md5: 5f4b82cec8f437634e05a3ce9bb3ca67 sha256: c4b011d66b3f7e3bddbdf61a7404120d5ac80c6b742ad08e7e75b6d14ee56e76 </pre> </dd> </dl> Le fichier NEWS récapitule les grands changements utiles à l'utilisateur ; le fichier ChangeLog dresse la liste exhaustive des modifications depuis la précédente version 1.8.5. <ul> <li><a href="http://svn.ruby-lang.org/repos/ruby/tags/v1_8_6/NEWS">NEWS</a> ;</li> <li><a href="http://svn.ruby-lang.org/repos/ruby/tags/v1_8_6/ChangeLog">ChangeLog</a>.</li> </ul> À partir de maintenant commence le développement de la branche 1.8.7. La branche 1.8.6, quant à elle, est maintenue et intègrera les mises-à-jour importantes éventuelles (bugs critiques, failles de sécurité). Gardez donc l'œil ouvert. Thu, 15 Mar 2007 00:07:20 GMT http://www.ruby-lang.org/fr/news/2007/03/15/ruby-1-8-6-released/ http://www.ruby-lang.org/fr/news/2007/03/15/ruby-1-8-6-released/ <p>Les services CVS (y compris CVSup et CVSweb) ont été définitivement stopppés à compter du mardi 16 février 2007 à 03h00 UTC. Le code source est désormais uniquement disponible sur <a href="http://svn.ruby-lang.org/repos/ruby/">http://svn.ruby-lang.org/repos/ruby/</a>. Le checkout se réalise par la commande svn usuelle. Un accès web est possible par <a href="http://svn.ruby-lang.org/cgi-bin/viewvc.cgi?root=ruby">ViewVC</a>.</p><p>La nouvelle machine pour svn.ruby-lang.org est fournie par <a href="http://www.sun.com">Sun Microsystems</a> et c'est <a href="http://www.sun.com/software/solaris/">Solaris 10</a> qui y fait (bien) son travail.</p> Sat, 03 Mar 2007 22:28:55 GMT http://www.ruby-lang.org/fr/news/2007/03/03/arrt-dfinitif-du-service-cvs/ http://www.ruby-lang.org/fr/news/2007/03/03/arrt-dfinitif-du-service-cvs/ <p>L'adresse IP du serveur de ruby-lang a été modifiée le 22 février 2007 à 03h00 UTC. Si vous avez constaté une interruption des services WWW/FTP/ML/CVS, tout devrait être redevenu à la normale.</p> Sat, 03 Mar 2007 22:23:26 GMT http://www.ruby-lang.org/fr/news/2007/03/03/changement-dadresse-ip/ http://www.ruby-lang.org/fr/news/2007/03/03/changement-dadresse-ip/ <p>La <a href="http://mtnwestruby.org/speakers">liste des intervenants</a> participant à la RubyConf <em>MountainWest</em> 2007 a été dévoilée. À voir également, un site « <a href="http://mtnwestruby.conferencemeetup.com/people">social</a> » pour prendre connaissance de tout ce petit monde.</p> Sun, 18 Feb 2007 16:20:55 GMT http://www.ruby-lang.org/fr/news/2007/02/18/mountainwest-speaker-list-posted/ http://www.ruby-lang.org/fr/news/2007/02/18/mountainwest-speaker-list-posted/