Notizie su Ruby

Rilasciato Ruby 1.9.3 preview1

Fri, 05 Aug 2011 18:04:22 GMT

Ruby 1.9.3 preview1 è stato rilasciato. Questa è una prima preview della prossima versione, e contiene ancora qualche piccolo baco, che sarà tuttavia corretto nel prossimo rilascio, Ruby 1.9.3-p0.

Vedi i ChangeLog e Notizie per le descrizioni.

Ruby Inside ha pubblicato una recensione di questa versione.

Download

<URL:http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-preview1.tar.bz2>

SIZE: 9507455 bytes

MD5: 7d93dc773c5824f05c6e6630d8c4bf9b

SHA256: a15d7924d74a45ffe48d5421c5fc4ff83b7009676054fa5952b890711afef6fc
<URL:http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-preview1.tar.gz>

SIZE: 12186410 bytes

MD5: 0f0220be4cc7c51a82c1bd8f6a0969f3

SHA256: 75c2dd57cabd67d8078a61db4ae86b22dc6f262b84460e5b95a0d8a327b36642
<URL:http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-preview1.zip>

SIZE: 13696708 bytes

MD5: 960e08b2dc866c9987f17d0480de63a1

SHA256: 249483f88156b4ae65cd45742c6f6316660f793b78739657596c63b86f76aaeb

Differenze rispetto alle versioni precedenti

Le versioni precedenti di Ruby sono state rilasciate con licenza "GPLv2" e "Ruby", ma questa versione è rilasciata con una licenza "BSDL a due clausule" (Licenza BSD semplificata) e "Ruby".

Encoding

SJIS è ora un alias per Windows-31J, invece di Shift_JIS.

Librerie standard

io/console: aggiunge funzionalità alle istanze di IO.
openssl
test/unit: supporta test paralleli

Ulteriori cambiamenti

Pathname e Date sono state re-implementate.
Cambiata la strategia di VM locking.

Rilasciato Ruby 1.9.2-p290

Fri, 05 Aug 2011 17:56:42 GMT

Ruby 1.9.2-p290 è stato rilasciato. Questa versione non include nessuna correzione di sicurezza, tuttavia molti bachi sono stati corretti.

Vedi ChangeLog per i dettagli.

Download

<URL:http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.tar.bz2>

SIZE:

8811237 bytes

MD5:

096758c3e853b839dc980b183227b182

SHA256:

403b3093fbe8a08dc69c269753b8c6e7bd8f87fb79a7dd7d676913efe7642487
<URL:http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.tar.gz>

SIZE:

11182217 bytes

MD5:

604da71839a6ae02b5b5b5e1b792d5eb

SHA256:

1cc817575c4944d3d78959024320ed1d5b7c2b4931a855772dacad7c3f6ebd7e
<URL:http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.zip>

SIZE:

12600100 bytes

MD5:

6060b410aa15d09ac13b93033b8b5c66

SHA256:

bce3d1c8c78fbafb6a0d67df2b8dec5322301f7b4b0f7594656ad689e9cb461d

Rilasciato Ruby 1.8.7-p352

Sat, 02 Jul 2011 18:49:20 GMT

Ruby 1.8.7 è stato rilasciato il primo giugno 2008. In commemorazione del terzo anniversario di Ruby 1.8.7, oggi abbiamo rilasciato una nuova patch, che include molte correzioni di bachi. Per i dettagli, vedi il ChangeLog.

Checksums:

MD5(ruby-1.8.7-p352.tar.gz)= 0c33f663a10a540ea65677bb755e57a7
SHA256(ruby-1.8.7-p352.tar.gz)= 2325b9f9ab2af663469d057c6a1ef59d914a649808e9f6d1a4877c8973c2dad0
SIZE(ruby-1.8.7-p352.tar.gz)= 4894181

MD5(ruby-1.8.7-p352.tar.bz2)= 0c61ea41d1b1183b219b9afe97f18f52
SHA256(ruby-1.8.7-p352.tar.bz2)= 9df4e9108387f7d24a6ab8950984d0c0f8cdbc1dad63194e744f1a176d1c5576
SIZE(ruby-1.8.7-p352.tar.bz2)= 4207576

MD5(ruby-1.8.7-p352.zip)= 6f745837e50a86fe0c924dccfa65b4ec
SHA256(ruby-1.8.7-p352.zip)= 24fd9eb8734fd81a51806d16bf3a5624e87a58b877a9a9affb1f6c6158cad5c9
SIZE(ruby-1.8.7-p352.zip)= 5993612

Grazie per tutti gli sforzi fatti in questi tre anni.

Manutenzione pianificata di redmine.ruby-lang.org

Sun, 27 Feb 2011 18:49:21 GMT

L'issue tracker di Ruby non sarà raggiungibile da 2011-02-23 10:00+09:00 alle 24:00 per manutenzioni pianificata.

Se hai dei problemi da segnalare, puoi mandare una mail alla mailing list ruby-core o aspettare che la manutenzione finisca.

I metodi della classe Exception possono bypassare $SAFE

Sun, 27 Feb 2011 18:30:57 GMT

Il metodo Exception#to_s può essere usato per bypassare il controllo $SAFE, e ciò rende possibile la modifica di stringhe arbitrarie tramite codice *untrusted*.

Descrizione dettagliata

Secondo le semantiche della variabile $SAFE, un safe level di 4 è usato per eseguire codice untrusted(come ad esempio un plugin). In questo modo, per i livelli superiori, alcune operazioni sono proibite per prevenire codice untrusted dall'attaccare dati trusted.

Il metodo Exception#to_s si è rivelato problematico in questo ambito. Il metodo può bypassare il meccanismo dei safe level e modificare in maniera distruttiva una stringa untained in modo che diventi tainted. In questo modo, un utente con cattive intenzioni può modificare stringhe untainted arbitrarie, così:

$secret_path = "foo"

proc do
    $SAFE = 4
    Exception.new($secret_path).to_s
    $secret_path.replace "/etc/passwd"
end.call

open($secret_path) do
  ...
end

Versioni soggette a questa vulnerabilità

Fortunatamente questo tipo di attacco non ha effetto per le versioni 1.9.x di Ruby. Le versioni affette sono ristrette alle seguenti:

Ruby 1.8.6 patchlevel 420 e tutte le versioni precedenti
Ruby 1.8.7 patchlevel 330 e tutte le versioni precedenti
Ve3rsioni di sviluppo di Ruby 1.8 (1.8.8dev)

Soluzioni

Aggiornamento ad una nuova versione.

Aggiornamenti

1.8.7-334 è stato rilasciato per correggere questo problema. Tutti gli utenti d Ruby 1.8.7 sono pregati di aggiornare la propria installazione.

FileUtils vulnerabile ad attacchi dovuti a symlink race conditions

Sun, 27 Feb 2011 18:20:13 GMT

Una vulnerabilità dovuta a una race condition nei symlink è stata trovata in FileUtils.remove_entry_secure. Tale vulnerabilità permette ad utenti locali di cancellare file e directory arbitrari.

### Versioni di Ruby soggette a questa vulnerabilità ### * Ruby 1.8.6 patchlevel 420 e tutte le precedenti versioni * Ruby 1.8.7 patchlevel 330 e tutte le precedenti versioni * Versioni in sviluppo di Ruby 1.8 (1.8.8dev) * Ruby 1.9.1 patchlevel 430 e tutte le precedenti versioni * Ruby 1.9.2 patchlevel 136 e tutte le precedenti versioni * Versioni in sviluppo di Ruby 1.9 (1.9.3dev) ### Soluzioni ### Questa vulnerabilità è stata corretta. Si raccomanda a tutti gli utenti affetti di aggiornare la loro installazione di Ruby. Tuttavia, nota che questi attacchi di race condition sui symlinknon possono essere evitati quando una qualsiasi delle directory di livello superiore da dove si vogliono cancellare dei file sono di proprietà di qualcuno di cui non puoi fidare, quindi, per essere sicuro, devi verificare che **TUTTE** le directory di livello superiore non possano essere rimosse da utenti non fidati, e che non siano scrivibili da tutti tranne quando lo sticky bit è settato. ### Aggiornamenti ### * 1.8.7-334 è stato rilasciato per correggere questo problema. Utenti che fanno uso di Ruby 1.8.7 sono pregati di aggiornare la loro installazione. + [ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p334.tar.gz](ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p334.tar.gz) + [ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p334.tar.bz2](ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p334.tar.bz2) + [ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p334.zip](ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p334.zip) * 1.9.1-p431 è stato rilasciato per correggere questo problema. Utenti che fanno uso di Ruby 1.9.1 sono pregati di aggiornare la loro installazione. + [ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p431.tar.gz](ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p431.tar.gz) + [ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p431.tar.bz2](ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p431.tar.bz2) + [ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p431.zip](ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p431.zip) * 1.9.2-p180 è stato rilasciato per correggere questo problema. Utenti che fanno uso di Ruby 1.9.2 sono pregati di aggiornare la loro installazione. + [ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p180.tar.gz](ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p180.tar.gz) + [ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p180.tar.bz2](ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p180.tar.bz2) + [ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p180.zip](ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p180.zip) * Corrette le versioni soggette a questa vulnerabilità per la serie 1.9.

Rilasciato Ruby 1.9.2-p136

Sat, 01 Jan 2011 21:30:12 GMT

Ruby 1.9.2-p136 è stato rilasciato.

Questo è il secondo rilascio di Ruby 1.9.3. Mette a posto molti bachi riscontrati nella versione 1.9.2-p0. Vedi il (()) per maggiori dettagli.

=== Download

(()) :SIZE: 8819324 bytes :MD5: 52958d35d1b437f5d9d225690de94c13 :SHA256: 33092509aad118f07f0483a3db1d4c5adaccf4bb0324cd43f44e3bd3dd1858cb
(()) :SIZE: 11155066 bytes :MD5: 6e17b200b907244478582b7d06cd512e :SHA256: c4314df44f3ab81230685fb51c296ce21034f4c719e2fcc0baba221d19f28746
(()) :SIZE: 12566581 bytes :MD5: f400021058e886786ded510a9f45b2c6 :SHA256: 84ffc047b29032ba848dbbf50d3302de7ac732db1448e57303c27ad4b47c2c5b

Rilasciato Ruby 1.8.7-p330

Sat, 01 Jan 2011 21:27:02 GMT

Ecco qui un rilascio annuale di di aggiornamenti sulla versione 1.8.7.

Scarica

Checksums

MD5(ruby-1.8.7-p330.tar.gz)= 50a49edb787211598d08e756e733e42e
SHA256(ruby-1.8.7-p330.tar.gz)= 6c261a463b5ffce1dc0920c980218379479dbdf94866d5ed53f1c71f1407c561
SIZE(ruby-1.8.7-p330.tar.gz)= 4873383

MD5(ruby-1.8.7-p330.tar.bz2)= 2689719fb42c8cf0aa336f8c8933f413
SHA256(ruby-1.8.7-p330.tar.bz2)= 486c73b023b564c07e062e2e61114e81de970913b04fac6798d0fbe8b7723790
SIZE(ruby-1.8.7-p330.tar.bz2)= 4191156

MD5(ruby-1.8.7-p330.zip)= 537d424438a0fefe40bed91b022592d6
SHA256(ruby-1.8.7-p330.zip)= 18df0d26d10a9be32275ba7b39ffd222a153fcc4669e4b772eab142d7e7bde90
SIZE(ruby-1.8.7-p330.zip)= 5972777

Vale la pena notare che, sebbene il progetto Ruby abbia cambiato licenza (da GPLv2 a BSDL a due clausule) e questa è la prima volta che viene rilasciato qualcosa, il cambiamento non ha effetto su versioni già rilasciate come la 1.8.7, ha detto Matz. Quindi non c'è da preoccuparsi: se stai già usando la versione 1.8.7, puoi continuare ad usarla.

Grazie e buone feste!

Fukuoka Ruby Award 2011 - Primo Premio: $12,000!

Sat, 01 Jan 2011 21:18:05 GMT

Sebbene ci sia ancora poco tempo, se sei una Ruby Rock Star, hai la possibilità di vincere 1.000.000 Yen (approssimativamente 9200 Euro!). Il governo di Fukoka, in Giappone (il Fukuoka Ruby Business Hub Promotion Committee) ospita il Fukuoka Ruby Award 2011.

Se il primo premio non fosse abbastanza, l’inventore e creatore di Ruby, Matz, testerà e revisionerà il tuo codice sorgente approfonditamente: vale proprio la pena di partecipare. Il termine ufficiale per l’iscrizione è il 15 novembre, ma accetteranno iscrizioni dagli Stati Uniti specialmente fino alla fine di questo mese (30 novembre).

Non ci sono molti partecipanti al momento (meno di 10), e ciò significa che ci sono ottime possibilità di vincere il premio! Fai in fretta, l’iscrizione e gratuita.

Per maggiori informazioni, vedi questa pagina.

Vai a vedere Matz a San Francisco o Silicon Valley

Sun, 14 Nov 2010 13:40:47 GMT

Matz sta visitando San Francisco e Silicon Valley dal 7 all’11 ottobre. Parlerà delle nuove opportunità per Ruby come applicazioni embeddabili, cloud computing e super computing. Il discorso della Keynote è “Ruby 2.0 – Cosa vogliamo ottenere nel prossimo futuro.” Non solo Matz ma anche altri startup da Fukoka, Giappone, faranno delle demo sui loro ultimi sviluppi usando Ruby. Per maggiori informazioni, vai su http://investfk.com/.

A proposito, la ragione per cui gli startup di Fukoka accompagneranno Matz è che questa è la sola prefettura che ha un comitato governativo per Ruby in Giappone. Fukoka è una delle città più entusiaste del Giappone, per quanto riguarda Ruby.