Ruby 1.9.3-p429 vient de sortir. Le niveau de patch p426 ne date que de quelques heures, mais il causait quelques problèmes de compilation sur certaines plateformes : il est donc recommandé de passer sur la release p429.
Posté par usa le 2013-05-14
Ruby 2.0.0-p195 vient de sortir. Il s’agit du premier niveau de patch pour Ruby 2, depuis la sortie de la version 2.0.0.
Posté par nagachika le 2013-05-14
Les modules DL et Fiddle de Ruby comportaient une vulnérabilité mettant
en œuvre une chaîne de caractère « contaminée » (tainted string, marquée
avec la méthode Object#tain). Des appels systèmes pouvaient être fait en
utilisant de telles chaînes de caractères, ignorant le niveau $SAFE de
Ruby. Cette vulnérabilité porte l’identifiant CVE-2013-2065.
Posté par usa le 2013-05-14
Nous sommes heureux d'annoncer la sortie de Ruby 2.0.0-p0 !
Posté par Jean-Denis Vauguet le 2013-02-25
La version 1.9.3-p392 de Ruby est sortie. Nous nous excusons des mises à jour trop fréquentes.
Posté par Bruno Michel le 2013-02-23
L'expansion d'entités XML sans restriction peut conduire à un déni de service dans REXML. (L'identifiant CVE sera assigné plus tard.) Nous recommandons fortement de mettre à jour Ruby.
Posté par Bruno Michel le 2013-02-23
Il existe une vulnérabilité dans la bibliothèque JSON embarquée avec Ruby qui peut causer des dénis de service et la création d'objets non-sûrs. Cette vulnérabilité a reçu l'assignation CVE-2013-0269. Nous vous encourageons très fortement à mettre à jour Ruby.
Posté par Bruno Michel le 2013-02-23
La Barcelona Ruby Conference se tiendra en Catalogne les 14 et 15 septembre. De nombreux intervenants connus et reconnus seront présents : Aaron Patterson (contributeur à Rails et Ruby), David Chelimsky (auteur du RSpec book, contributeur à RSpec), Charles Nutter (mainteneur de JRuby), Sandi Metz (auteur de Practical Object-Oriented Design in Ruby) ou encore Yukihiro Matz (le Créateur).
Posté par Jean-Denis Vauguet le 2013-02-16
Un nouvel opus des Ruby Hero Awards débute ! Les nominations sont d'ores et déjà acceptées, et les organisateurs comptent sur vous pour dénicher de nouveaux talents au sein de la communauté… notamment celles et ceux qui n'ont pas encore reçus toute l'attention méritée. Profil typique : une personne qui contribue à l'écosystème open-source Ruby de façon particulièrement utile (au moins selon vous…), un mentor, un organisateur de conférences ou ateliers…
Posté par Jean-Denis Vauguet le 2013-02-16
Ruby 2.0.0-rc2 est disponible ! Il s'agit de la dernière release candidate avant la version 2.0.0.
Posté par Jean-Denis Vauguet le 2013-02-11
Ruby 1.9.3-p385 vient de sortir !
Posté par Jean-Denis Vauguet le 2013-02-11
La version 1.9.3-p374 de Ruby est désormais disponible.
Posté par Bruno Michel le 2013-01-19