Ruby 표준 라이브러리의 일부인 WEBrick에서 보안 취약점이 발견되었습니다. 공격자는 WEBrick을 통해 악의적인 이스케이프 시퀀스를 로그에 삽입할 수 있으며, 로그를 열람할시 공격자가 삽입한 제어문자가 사용자측 터미널에서 실행될 가능성이 있습니다.
이번 보안 취약점에 대한 조치는 이미 취해졌으며 이와 동시에 배포 중인 모든 버젼에 대해서도 릴리즈가 이루어질 것입니다. 단, WEBrick 프로세스를 재실행 혹은 갱신하기 전까지는 로그를 열람하지 않기를 권장합니다.작성자 Moru (2010 01 15)
Ruby 1.9.2 preview1가 공개되었습니다.
1.9버전의 차기 안정화 버전으로서 개발되고 있는 Ruby 1.9.2의 테스트 버전입니다. 몇가지 사양개선과 라이브러리에 대한 수정이 이루어졌습니다. 1.9.2 preview1에 대한 의견(개선안, 버그 등)은 Ruby ML 등을 이용하여 Ruby의 개발자들에게 연락을 취하여 주십시오.
Time클래스에 대한 수정 : 최소/최대값을 가지지 않도록 변경되어 기존의 ‘2038년 문제‘가 해결됨
2038년 문제 : Time.now + 86400*365*29 #=> RangeError
자세한 내용은 아래의 URL을 참조하십시오.
작성자 Moru (2009 11 02)
