Actualité récente

Vulnérabilité WEBrick par injection d'une séquence d'échappement

Une vulnérabilité a été découverte dans le module WEBRick, qui fait partie de la bibliothèque standard. Elle permet à des tiers malveillants d'injecter des séquences d'échappement vers les logs de WEBRick, en vue notamment de l'exécution de caractères de contrôles dangereux au sein d'un terminal utilisateur.

Un fix a d'ores et déjà été produit pour contrer cette faille. De nouvelles versions intégrant le patch seront produites sous peu. [màj : solutions disponibles dans la suite de cette news]

Lire la suite…

Traduit le 10/01/2010 par Jean-Denis Vauguet

Sortie de Ruby 1.8.7-p248

Avec un peu de retard sur l'actualité, voici une série de patchs pour plusieurs bugs de diverses natures sur la branche 1.8.7. Merci à Urabe Shyouhei.

• ruby-1.8.7-p248.tar.gz
• ruby-1.8.7-p248.tar.bz2
• ruby-1.8.7-p248.zip

Pour les détails, voyez le ChangeLog.

Lire la suite…

Traduit le 10/01/2010 par Jean-Denis Vauguet

Ouverture des propositions pour RubyConf 2009

Les propositions de conférences (Call for Proposals) pour RubyConf 2009 sont désormais acceptées, et ce jusqu’au 21 août 2009. Pour formuler une proposition, vous devez vous créer un compte sur rubyconf.org.

RubyConf 2009 aura lieu les 19, 20 et 21 novembre 2009 au Embassy Suites Hotel du San Francisco Airport, en Californie (USA). Plus de détails sur le site officiel.

Traduit le 09/08/2009 par Jean-Denis Vauguet

Sortie de Ruby 1.9.2 preview 1

Ruby 1.9.2 preview 1 vient de sortir.

Il s'agit d'une pré-version pour la série 1.9.2, en somme un snapshot de la branche de développement actuelle. À ce titre, il existe encore des bugs qui rendent cette version instable. N'hésitez pas à participer à leur résolution. Au programme :

• L'aspect objet de l'API Socket a été renforcé.
• Le module Time a été réécrit et amélioré : les valeurs minimale et maximale ont disparues, et le problème de l'an 2038 pour les dates (Unix Millennium bug) n'en est plus un.
• Ajout d'une nouvelle classe Random pour la génération de séquences aléatoires de nombres.
• Pour les utilisateurs de merb : Method#parameters fait son apparition.

Voyez le fichier NEWS et le ChangeLog pour plus de détails.

Télécharger

• <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-preview1.tar.bz2>

  TAILLE

  7487008 bytes

  MD5

  0b8f27ea78afcdc54d5d23e569aa0150

  SHA256

  0681204e52207153250da80b3cc46812f94107807458a7d64b17554b6df71120

• <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-preview1.tar.gz>

  TAILLE

  9422226 bytes

  MD5

  e2b8cdbf300f53472be09699a5837fd1

  SHA256

  7f29ab3b1d5f0074bb82a6bf398f1cacd42fe508a17fc14844560c4d906786b6

• <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-preview1.zip>

  TAILLE

  10741739 bytes

  MD5

  253b5845e4b0f8250ae79c328b94e049

  SHA256

  cb132277476856535ee31e85929a3041877b0912868b7f64d1cf911a79463cdf

Traduit le 20/07/2009 par Jean-Denis Vauguet

Sortie de Ruby 1.9.1-p243

La version 1.9.1-p243 de Ruby est maintenant disponible.

Il s'agit d'un ensemble de patchs pour la série 1.9.1, avec plusieurs résolutions de bugs. Voyez le ChangeLog pour les détails.

Télécharger

• <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p243.tar.bz2>

  TAILLE

  7191348 bytes

  MD5

  66d4f8403d13623051091347764881a0

  SHA256

  39c9850841c0dd5d368f96b854f97c19b21eb28a02200f8b4e151f608092e687

• <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p243.tar.gz>

  TAILLE

  9043825 bytes

  MD5

  515bfd965814e718c0943abf3dde5494

  SHA256

  31598e37b3962643bec722921644957be6f8fb9a26f6c91fa627bd668ea68be4

• <URL:ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p243.zip>

  TAILLE

  10307868 bytes

  MD5

  7086675f78185d72719132231b810e4d

  SHA256

  68a9847299269c5251dc61f7aad8482ab6022a6b1be13635d607fb593208b226

Traduit le 20/07/2009 par Jean-Denis Vauguet