2014年のアーカイブ

Ruby インタプリタ開発用 OS X 環境の追加

Ruby インタプリタ開発のために OS X のサーバー環境を追加しました。

もっと読む...

Ruby 2.2.0 リリース

Ruby 2.2.0 がリリースされたことをお知らせします。

もっと読む...

Rubyist Magazine 0049 号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0049号がリリースされました([ruby-list:50027])。お楽しみください。

もっと読む...

Ruby 2.1.5 リリース

Ruby 2.1.5 がリリースされました。これは安定版 2.1 系のパッチレベルリリースです。

もっと読む...

Ruby 2.0.0-p598 リリース

Ruby 2.0.0-p598 がリリースされました。

もっと読む...

Ruby 1.9.3-p551 リリース

Ruby 1.9.3-p551がリリースされました。

もっと読む...

CVE-2014-8090: REXML における XML 展開に伴う新たなサービス不能攻撃について

REXML において XML のパラメータエンティティの展開によりサービス不能攻撃が可能となる新たな脆弱性が報告されました。 この脆弱性は、既に修正済みの「REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821)」および「CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について」と類似していますが、これらとは別に対応が必要となります。 この脆弱性は CVE-2014-8090 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。

もっと読む...

Ruby 2.1.4 リリース

Ruby 2.1.4 がリリースされました。これは安定版 2.1 系のパッチレベルリリースです。

もっと読む...

Ruby 2.0.0-p594 リリース

Ruby 2.0.0-p594がリリースされました。

もっと読む...

Ruby 1.9.3-p550 リリース

Ruby 1.9.3-p550がリリースされました。

もっと読む...

CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について

REXML において XML のパラメータエンティティの展開によりサービス不能攻撃が可能となる脆弱性が報告されました。 この脆弱性は CVE-2014-8080 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。

もっと読む...

ext/openssl のデフォルト設定の変更について

Ruby 2.1.4、Ruby 2.0.0-p594、Ruby 1.9.3-p550 において、ext/openssl のデフォルト設定が従来のものから変更されています。 今回の変更により、安全でない SSL/TLS オプションがデフォルトで無効化されるようになりましたが、これに伴い、利用状況によっては SSL 接続に際して問題が生じる可能性があります。

もっと読む...

Ruby 2.1.3 リリース

Ruby 2.1.3 がリリースされました。これは安定版 2.1 系のパッチレベルリリースです。

もっと読む...

Ruby 2.0.0-p576 リリース

現在、日本では RubyKaigi2014 が開催されていますが、それに合わせて Ruby 2.0.0-p576 がリリースされました。

もっと読む...

Ruby 2.2.0-preview1 リリース

Ruby 2.2.0-preview1 がリリースされました。

もっと読む...

Ruby 1.9.2-p330 リリース

Ruby 1.9.2-p330 がリリースされました。これは 1.9.2 系列の最後のリリースになるでしょう。

もっと読む...

RubyKaigi 2014 チケット販売開始

RubyKaigi 2014 のチケット販売が開始されました。

もっと読む...

Ruby 1.8.7 および 1.9.2 のサポート終了について

延長されていた Ruby 1.8.7 および 1.9.2 のメンテナンスが2014年7月31日に終了します。

もっと読む...

Rubyist Magazine 0047号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0047号がリリースされました([ruby-list:49858])。 お楽しみください。

もっと読む...

Ruby 1.9.3-p547 リリース

Ruby 1.9.3-p547 がリリースされました。

もっと読む...

Ruby 2.1.2 リリース

Ruby 2.1.2 がリリースされました。

もっと読む...

脆弱性 CVE-2014-2734 の争点について

CVE-2014-2734 として登録されている脆弱性について、「Ruby でも起こりうるのではないか」という報告を受けました。 結論から書くと、以下に記載する詳細な分析の結果、Ruby に脆弱性があるとは考えていません

もっと読む...

Ruby 2.0.0-p481 リリース

Ruby 2.0.0-p481 がリリースされました。

もっと読む...

OpenSSL の TLS ハートビート拡張による重大な脆弱性について(CVE-2014-0160)

OpenSSL の TLS/DTLS(トランスポート層セキュアプロトコル)ハートビート拡張(RFC6520)の実装で重大な脆弱性が発見されました。 この脆弱性は CVE-2014-0160 として登録されています。

もっと読む...

Rubyist Magazine 0046号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazine0046号がリリースされました([ruby-list:49784])。 お楽しみください。

もっと読む...

YAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525)

Ruby の YAML データにおける URI エスケープ処理にオーバーフロー問題があります。 この脆弱性は CVE 識別番号 CVE-2014-2525 に割り当てられています。

もっと読む...

RubyConf Taiwan 2014 の参加登録が開始されました

RubyConf Taiwan 2014 が台湾の台北で2014年4月25日・26日に開催されます。

もっと読む...

Ruby 2.1.1 に含まれる Hash#reject の不具合について

Ruby 2.1.0 まで、Hash を継承したクラスの reject メソッドはその継承したクラスのオブジェクトを返す挙動になっていました。 しかし、Ruby 2.1.1 で意図せずその挙動が変更され、継承したクラスの場合でも必ず Hash クラスのオブジェクトが返る挙動に変更されてしまっています。

もっと読む...

Ruby 2.0.0-p451 リリース

今日は Ruby の 21 回目の誕生日です。 これを記念して、Ruby 2.0.0-p451 がリリースされました。

もっと読む...

Ruby 2.1.1 リリース

今日は Ruby の 21 回目の誕生日ですので、Ruby 2.1 の新しいパッチリリース、Ruby 2.1.1 をリリースします。

もっと読む...

Ruby 1.9.3-p545 リリース

今日は Ruby の 21 回目の誕生日です。 これを記念して、Ruby 1.9.3-p545 がリリースされました。

もっと読む...

2014年 Ruby Hero Award 候補者募集

去年1年間、 Ruby コミュニティの中であなたを大いに助けてくれた人はいませんか? あなたに何かを教えてくれたり、 gem を書いたり、技術的な支援をしてくれた人たちです。 もし誰かが思い浮かんだら、Ruby Hero Award にその人を推薦してください

もっと読む...

Ruby 1.9.3 サポートは 2015 年 2 月 23 日に終了します

Ruby 1.9.3 のメンテナンスプランについて決定されたため、お知らせします。

もっと読む...