Une faille du type déni de service (DoS) a été révélée dans la librairie standard BigDecimal. La conversion des objets BigDecimal en Float ouvrait la voie à des erreurs de segmentations volontaires.
ActiveRecord se base sur cette classe, aussi la plupart des applications Rails sont elles touchées par ce bug, mais ce n'est pas une faille exclusive à Rails.
Traduit le 10/06/2009 par Jean-Denis Vauguet
Après un petit délai de mise en route interne, l'équipe de développement de Ruby a officiellement annoncé que le maintien de la branche 1.8.6 ne serait plus assurée par Urabe Shyouhei, mais par Kirk Haines, d'Engine Yard.
Traduit le 23/05/2009 par Jean-Denis Vauguet
La version 1.9.1-p129 de Ruby est sortie.
Il s'agit d'un ensemble de correctifs pour Ruby 1.9.1 qui couvrent de nombreux bugs et deux vulnérabilités. À ce titre, il est recommandé d'installer cette mise-à-jour.
<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.tar.bz2>
SIZE: 7183891 bytes MD5: 6fa62b20f72da471195830dec4eb2013 SHA256: cb730f035aec0e3ac104d23d27a79aa9625fdeb115dae2295de65355f449ce27
<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.tar.gz>
SIZE: 9034947 bytes MD5: c71f413514ee6341c627be2957023a5c SHA256: 27b7a8ace1d17cec237020ae9355230b53f8c3875f8d942de903e7d58d14253b
<URL:http://ftp.ruby-lang.org/pub/ruby/ruby-1.9.1-p129.zip>
SIZE: 10299369 bytes MD5: 156305e9633758eb60b419fabc33b6e4 SHA256: 6cbf0eda4ba0afedd8f0bd320e6a14f826149ef517d8bb967149af0558b0743b
$SAFE > 0.
$SAFE > 0
Traduit le 14/05/2009 par Jean-Denis Vauguet
Des mises à jour aux releases Ruby 1.8.7 et 1.8.6 sont disponibles.
Plusieurs douzaines de bugs résolus, notamment pour CVE-2007-1558 et CVE-2008-1447, ainsi que des segfaults. Plus de détails dans les changelogs.
Les archives :
Traduit le 02/05/2009 par Jean-Denis Vauguet
La version 1.9.1 de Ruby est sortie. Il s’agit de la première version stable de la branche 1.9, qui correspond à la branche active de développement du langage : plus moderne, plus rapide, apportant une syntaxe simplifiée, un excellent support des langues, bref, un meilleur Ruby.
La branche 1.8 a été initiée en 2003 et a permis le développement de très nombreux produits. C’est maintenant au tour des 1.9.x de prendre le relai, mais les 1.8.x sont pour le moment toujours en activité — la version 1.8.8 sortira courant 2009.
Vous pouvez prendre connaissance des changements majeurs intervenus depuis la version 1.8.7 dans ce document
Depuis la 1.9.1 RC2, sept bugs ont été corrigés.
Si vous tombez sur un os ou tout autre problème, pensez à poster un rapport de bug sur le tracker officiel.
Téléchargement
TAILLE : 7190271 bytes
MD5 : 0278610ec3f895ece688de703d99143e
SHA256 : de7d33aeabdba123404c21230142299ac1de88c944c9f3215b816e824dd33321
TAILLE : 9025004 bytes
MD5 : 50e4f381ce68c6de72bace6d75f0135b
SHA256 : a5485951823c8c22ddf6100fc9e10c7bfc85fb5a4483844033cee0fad9e292cc
TAILLE : 10273609 bytes
MD5 : 3377d43b041877cda108e243c6b7f436
SHA256 : 00562fce4108e5c6024c4152f943eaa7dcc8cf97d5c449ac102673a0d5c1943b
Traduit le 02/02/2009 par Jean-Denis Vauguet