Ruby-Lang의 최근 소식

이 버전은 여러가지 버그를 수정하였고, 1.9버전으로부터 백포트된 기능 개선을 포함합니다. 그리고 1.8.6에 비해 약간의 성능 개선이 이뤄졌습니다. 하지만, 안정성이나 하위버전 호환성은 최대한 유지하였습니다. 하위 호환성 문제는 함께 포함된 문서를 참고하시기 바랍니다.

소스코드 패키지는 3가지 형태로 아래 주소에서 내려받을 수 있습니다.

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7.tar.bz2
ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7.tar.gz
ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7.zip

변경사항은 NEWS와 ChangeLog 파일을 참고하세요

http://svn.ruby-lang.org/repos/ruby/tags/v1_8_7/NEWS
http://svn.ruby-lang.org/repos/ruby/tags/v1_8_7/ChangeLog

루비 로고를 사용할 수 있습니다

Sun, 13 Jan 2008 13:21:24 GMT

루비 공식 로고 를 공개합니다. 이 로고는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이센스 를 따르며 지원하는 형식은 일러스트레이터/SVG/PDF/PNG입니다.

루비 1.9.0 공개

Wed, 26 Dec 2007 03:12:38 GMT

마츠씨가 루비의 새로운 개발 버전인 1.9.0을 발표했습니다.

아래 주소에서 내려받을 수 있습니다.

ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.tar.bz2

407cc7d0032e19eb12216c0ebc7f17b3

ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.tar.gz

b20cce98b284f7f75939c09d5c8e846d

ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.zip

78b2a5f9a81c5f6775002c4fb24d2d75

Net::HTTPS 보안 취약성

Mon, 08 Oct 2007 01:11:50 GMT

net/https 라이브러리의 보안 취약점이 보고 되었습니다.

자세한 정보는 아래 주소에서 찾을 수 있습니다. <URL:http://www.isecpartners.com/advisories/2007-006-rubyssl.txt>

이 취약점은 http.rb 파일에 있는 연결 메서드에서 발견되었습니다. SSL 연결 네고시에이션(negotiation)을 마친 후 post_connection_check 호출이 실패하는 것입니다. 서버 인증서의 CN이 요청한 DNS 이름에 의한 유효성 체크를 하지 않기 때문에, 공격자는 SSL 연결에서 해당 서버의 사용자로 위장 가능합니다. 그렇게 되면 SSL이 제공하는 무결성이나 비밀성 등의 혜택이 사라집니다.

취약한 버전

1.8.x

1.8.4 이하의 모든 버전
1.8.5-p113 이하의 모든 버전
1.8.6-p110 이하의 모든 버전

개발 버전(1.9.x)

2006-09-23 이전의 모든 버전

해결책

1.8.x

1.8.6-p111이나 1.8.5-p114로 업그래이드 하십시오.

그리고 Net::HTTP#enable_post_connection_check= 메서드를 이용해 post_connection_check를 활성화합니다.

http = Net::HTTP.new(host, 443)
http.use_ssl = true
http.enable_post_connection_check = true
http.verify_mode = OpenSSL::SSL::VERIFY_PEER
store = OpenSSL::X509::Store.new
store.set_default_paths
http.cert_store = store
http.start {
  response = http.get("/")
}

현재 사용 중인 패키지 매니저 소프트웨어에서 이 취약점이 이미 해결된 것인지 확인하시기 바랍니다..

개발 버전(1.9.x)

루비를 2006-09-23 이후 버전으로 업데이트하세요. 루비 1.9에서 Net::HTTP#enable_post_connection_check의 기본값은 true입니다.

변경 사항

2007-10-04 16:30 +09:00 enable_post_connection_check 메서드에 해결 방법에 관한 설명이 추가되었습니다.

루비 1.8.6-p110 ,1.8.5-p113 공개

Thu, 27 Sep 2007 01:57:06 GMT

루비 1.8.6과 1.8.5 두 버전 모두 작은 업데이트(버그 픽스) 버전이 공개되었습니다. 이번 릴리즈에 대한 공지는 [ruby-list:44054] , [ruby-list:44055] 에서 확인할 수 있습니다.

이번 릴리즈는 지난 버전(루비 1.8.6 p36, 1.8.5 p52)이후 ruby1_8 브랜치에서 일어난 비교적 중요한 수정을 포함하고 있습니다. 구체적인 변경 내역은 아래 링크에서 찾아볼 수 있습니다.

소스 코드는 아래 주소에서 내려받을 수 있습니다.

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p110.tar.bz2
- MD5= 39cbf0cc610e636983cb3311bef3f2d0
- SHA256= 88a8a63dae9219fa38faa6c308dbfc9ac9e9c15f6d8f6848c452b9c920183169
- SIZE= 3918377

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p110.tar.gz
- MD5= 5d9f903eae163cda2374ef8fdba5c0a5
- SHA256= d3f11ecaf2b0bd7bd3f0bc24007b1c7c12640c55cd40e8e4cc396ba835186fbe
- SIZE= 4546509

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p110.zip
- MD5= e4a478bc1d68388f72ce8a6150840d45
- SHA256= b7e857bdad
- SIZE= 5562981

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p113.tar.bz2
- MD5= 682117fbca4cd2ceac6beb6a403eef59
- SHA256= 216600f9ad07648c501766a25069009c5c543010821da2ad916dd2ca808efd01
- SIZE= 3863232

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p113.tar.gz * MD5= 26cf9d6833908e1d8f351035b98d71eb * SHA256= 5df5d21f7414e2191dc73d4d388b1d95d14ddf689eb5fc0d16e04ba01ecf866e * SIZE= 4484645

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p113.zip * MD5= 464c6b58337912b5599ac6f969deefed * SHA256= 8c20686d6d2b981920841cfc052d5f5a9557dade2f16c256fc6fdce45f17f253 * SIZE= 5493011

제 4회 루비 세미나를 마쳤습니다.

Mon, 10 Sep 2007 03:27:47 GMT

지난 9월 8일 다음커뮤니케이션에서 제공해주신 장소에서 제 4회 루비 세미나가 열렸습니다. 오십여명이 모여서 최근 루비, 레일스 이슈에서 시작해서 맥 OSX, Flex, BDD 등 다양한 주제에 대해 이야기를 나눴습니다. 자세한 내용은 아래 페이지를 참고하시기 바랍니다.

http://barcamp.org/RubyKrSeminar4

발표자료와 후기도 함께 올려와 있습니다. 좋은 발표를 해주신 분들과 참석해서 함께 많은 생각을 나눠주신 루비스트분들께 감사드립니다. 루비세미나는 한국 루비 사용자모임에서 주최하는 비정기적인 행사이며, 누구나 참석하실 수 있습니다. 올해안에 1~2회 정도 더 열릴 예정으로, 공지는 루비 홈페이지나 포럼을 통해 이루어집니다. 5회때도 많은 분들을 뵐 수 있기를 희망합니다.

RubyConf 2007 등록이 시작되었습니다.

Mon, 10 Sep 2007 03:17:21 GMT

루비 커뮤니티의 대표적인 축제인 RubyConf 2007의 등록 페이지 가 열렸습니다.

행사에 대한 자세한 설명은 여기 에서 찾아보실 수 있습니다.

루비 로고 공모전

Mon, 03 Sep 2007 00:31:23 GMT

Ruby Association애소 루비 로고 공모전 을 개최합니다. 많은 참여 부탁드립니다.

루비 1.8.5-p35 공개

Wed, 14 Mar 2007 01:24:02 GMT

루비 1.8.6과 함께, 루비 1.8.5-p35를 공개합니다. (릴리즈 알림: ruby-list:43268)

소스코드는 아래 주소에서 내려받을 수 있습니다.

ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-p35.tar.gz
- md5: fe413bf114e16b0cd596d869743e9d35,
- sha256: 4d937d5c51e95b4f5c881 e334c1c3f69c8e894deac1024ed7c9911c4f78548f0
- size: 4522314

이번 버전은 루비 1.8.5-p12 버전 이후에 ruby18 브랜치에 추가된 중요한 버그들을 포함하여습니다. 자세한 내용은 ChangeLog를 참고하시기 바랍니다.