Ruby versi 1.8.7-p248 dan Ruby 1.9.1-p376 telah diluncurkan.
Ada berbagai bugs yang dibenahi dalam rilis tersebut.
Informasi lebih lanjut:
Anda dipersilakan mengunduh Ruby di sini.
Ditulis oleh Hendy Irawan tanggal 08 Feb 2010
Ruby 1.9.1 rilis. Ini adalah rilis stabil pertama dari Ruby Seri 1.9.
Ruby 1.9 modern, lebih cepat, dengan sintaks jelas, multilingualized, yang lebih ditingkatkan kualitasnya di versi Ruby kali ini.
Seri Ruby 1.8 telah digunakan sejak 2003 dan banyak produk yang dilahirkan dengan Ruby 1.8.
Saat ini, seri Ruby 1.9 mulai seperti sejarah yang seri Ruby 1.8 dahulu kala.
Perlu diketahui bahwa Ruby 1.8.8 masih akan dirilis tahun ini.
Anda dapat membaca tentang perubahan besar sejak 1.8.7 disini
7 bug telah diperbaiki sejak Ruby 1.9.1 RC2.
Jika anda menemukan bug atau ada masalah, silakan laporkan dengan menggunakan sistem pelacakan masalah resmi.
Download dari
SIZE: 7190271 bytes
MD5: 0278610ec3f895ece688de703d99143e
SHA256: de7d33aeabdba123404c21230142299ac1de88c944c9f3215b816e824dd33321
SIZE: 9025004 bytes
MD5: 50e4f381ce68c6de72bace6d75f0135b
SHA256: a5485951823c8c22ddf6100fc9e10c7bfc85fb5a4483844033cee0fad9e292cc
SIZE: 10273609 bytes
MD5: 3377d43b041877cda108e243c6b7f436
SHA256: 00562fce4108e5c6024c4152f943eaa7dcc8cf97d5c449ac102673a0d5c1943b
Ditulis oleh Arie Kusuma Atmaja tanggal 30 Jan 2009
Terdapat DoS vulnerability di library REXML yang digunakan oleh Rails untuk memparse request XML yang datang. Rentan masalah ini biasa disebut sebagai teknik serangan "XML entity explosion" yang bisa digunakan secara remote untuk membuat aplikasi apa saja tidak bisa memparse XML yang sudah disediakan oleh user. Kebanyakan aplikasi Rails rentan dengan serangan ini.
Penyerang dapat melakuka denial of service yang menyebabkan REXML memparse dokumen yang berisikan entitas bersarang rekursif seperti:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE member [
<!ENTITY a "&b;&b;&b;&b;&b;&b;&b;&b;&b;&b;">
<!ENTITY b "&c;&c;&c;&c;&c;&c;&c;&c;&c;&c;">
<!ENTITY c "&d;&d;&d;&d;&d;&d;&d;&d;&d;&d;">
<!ENTITY d "&e;&e;&e;&e;&e;&e;&e;&e;&e;&e;">
<!ENTITY e "&f;&f;&f;&f;&f;&f;&f;&f;&f;&f;">
<!ENTITY f "&g;&g;&g;&g;&g;&g;&g;&g;&g;&g;">
<!ENTITY g "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx">
]>
<member>
&a;
</member>
Silakan mendownload monkey patch berikut untuk membenahi masalah ini.
http://www.ruby-lang.org/security/20080823rexml/rexml-expansion-fix.rb
Kemudian benahi aplikasi untuk meload rexml-expansion-fix.rb sebelum menggunakan REXML.
require "rexml-expansion-fix"
...
doc = REXML::Document.new(str)
...
Kalau Anda memiliki aplikasi Rails, copy file rexml-expansion-fix.rb ke direktori yang berada di load path (misalkan di RAILS_ROOT/lib/), dan tambahkan baris-baris kode berikut ini ke config/environment.rb.
require "rexml-expansion-fix"
Kalau aplikasi Anda menggunakan Rails 2.1 atau lebih baru, Anda bisa dengan mudah mengcopy file rexml-expansion-fix.rb ke dalam direktori RAILS_ROOT/config/initializers dan file monkey patch tersebut akan dipanggil dan disertakan secara otomatis.
Secara default, batas XML entity expansion adalah 10000. Anda bisa menggantinya dengan cara mengubah REXML::Document.entity_expansion_limit. Misalkan:
REXML::Document.entity_expansion_limit = 1000
Pembenahan ini akan tersedia sebagai gem dan digunakan di rails versi berikutnya, tetapi pengguna Ruby termasuk aplikasi terkait (seperti Rails) seharusnya mengambil langkah preventif sesegera mungkin untuk membenahi aplikasinya.
Kredit untuk Luka Treiber dan Mitja Kolsek dari ACROS Security yang telah membeberkan rahasia sekuriti ini ke Tim Sekuriti Ruby dan Rails.
Kredit untuk Michael Koziarski dari Tim Utama Rails yang telah membuatkan monkey patch untuk membenahi vulnerability masalah keamanan ini.
Ditulis oleh Arie Kusuma Atmaja tanggal 23 Aug 2008
Sejak gempar Mac OS X (Leopard) dirilis tahun lalu beserta dukungan penuh untuk Ruby dan Ruby on Rails berupa included dengan Sistem Operasi, sepertinya relasi Apple dan berkelebatnya Ruby semakin melaju dengan mesra.
Ada artikel di InfoQ yang menggarisbawahi beberapa cara menggunakan Ruby di Apple yang mungkin Anda lewatkan adalah sebagai berikut:
Sudah adakah di antara teman-teman di komunitas Ruby yang sudah mencoba bereksperimen dan menggunakan aplikasi web MobileMe dan SproutCore? Bagaimana pendapat Anda? Silakan ikut serta aktif bersuara lewat blog Anda dan pasang link Anda kesini.
Sumber Tulisan: RubyInside. Apple And Ruby: The Ongoing Relationship diterjemahkan ke Bahasa Indonesia oleh ariekeren
Ditulis oleh Arie Kusuma Atmaja tanggal 21 Aug 2008
Dengan didukung oleh PT INTI (PT. Industri Telekomunikasi Indonesia (Persero)), KlariTI (Klaster Industri Telematika Indonesia), RICE (Regional IT Centre of Excellence) Bandung, OpenSUSE Indonesia, Klub Linux Bandung, Ubuntu Indonesia, dan IGOSCenter, Komunitas Ruby Indonesia mengadakan workshop Ruby on Rails Fundamental.
Tempat : Gedung Pusat Teknologi PT INTI (Persero), Jl. Moh. Toha 77, Bandung
Waktu : 28 – 29 Juli 2008, pukul 09.00 – 17.00 Waktu Indonesia Barat
Pendaftaran : railstraining@narayana.co.id
Tidak dipungut biaya, namun tempat sangat terbatas. Jika semua slot sudah terisi, pendaftaran mungkin tetap dibuka bagi yang benar-benar antusias terhadap Ruby on Rails (konfirmasi terlebih dahulu via email di atas). Peserta tambahan tidak mendapat fasilitas (PC, lunch, sertifikat dll.) seperti para pendaftar pertama, tapi kami coba mungkinkan untuk bisa ikut serta menggali ilmu bersama (kami sarankan membawa laptop sendiri).
Pelatihan Workshop Ruby on Rails Fundamental ini langsung dibimbing oleh Arie Kusuma Atmaja bertindak sebagai mentor.
Kegiatan workshop ini adalah untuk menjawab “kurangnya” kegiatan Ruby Indonesia terutama dalam bentuk kopdar atau pertemuan offline yang melakukan penekanan terutama pada sessions untuk newbies/pemula agar semua SDM Indonesia bisa maju dan tumbuh kembang bersama.
Publikasi:
Ditulis oleh Arie Kusuma Atmaja tanggal 24 Jul 2008
