마츠씨가 루비의 새로운 개발 버전인 1.9.0을 발표했습니다.
아래 주소에서 내려받을 수 있습니다.
ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.tar.bz2
407cc7d0032e19eb12216c0ebc7f17b3ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.tar.gz
b20cce98b284f7f75939c09d5c8e846dftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.0-0.zip
78b2a5f9a81c5f6775002c4fb24d2d75작성자: Bryan Kang (2007 12 26)
net/https 라이브러리의 보안 취약점이 보고 되었습니다.
자세한 정보는 아래 주소에서 찾을 수 있습니다. <URL:http://www.isecpartners.com/advisories/2007-006-rubyssl.txt>
작성자: Bryan Kang (2007 10 08)
루비 1.8.6과 1.8.5 두 버전 모두 작은 업데이트(버그 픽스) 버전이 공개되었습니다. 이번 릴리즈에 대한 공지는 [ruby-list:44054] , [ruby-list:44055] 에서 확인할 수 있습니다.
이번 릴리즈는 지난 버전(루비 1.8.6 p36, 1.8.5 p52)이후 ruby1_8 브랜치에서 일어난 비교적 중요한 수정을 포함하고 있습니다. 구체적인 변경 내역은 아래 링크에서 찾아볼 수 있습니다.
소스 코드는 아래 주소에서 내려받을 수 있습니다.
작성자: Bryan Kang (2007 09 27)
루비 커뮤니티의 대표적인 축제인 RubyConf 2007의 등록 페이지 가 열렸습니다.
행사에 대한 자세한 설명은 여기 에서 찾아보실 수 있습니다.
작성자: Bryan Kang (2007 09 10)
루비 1.8.6과 함께, 루비 1.8.5-p35를 공개합니다. (릴리즈 알림: ruby-list:43268)
소스코드는 아래 주소에서 내려받을 수 있습니다.
이번 버전은 루비 1.8.5-p12 버전 이후에 ruby18 브랜치에 추가된 중요한 버그들을 포함하여습니다. 자세한 내용은 ChangeLog를 참고하시기 바랍니다.
작성자: Bryan Kang (2007 03 14)
루비 1.8.6이 공개되었습니다. (릴리즈 알림: ruby-list:43267)
소스코드는 아래 3가지 형태로 제공됩니다.
1.8.5 이후의 변경사항은 아래의 NEWS와 ChangeLog를 참고하시기 바랍니다. 이후에는 1.8.7 개발을 시작할 것이고, 이 버전은 “ruby18_6” 브랜치에서 계속 유지되며 심각한 버그와 보안 문제를 수정할 것입니다. 필요한 경우 패치 버전의 릴리즈가 있을 것이니, 루비 1.8.6으로 업그레이드한 이후에도 계속 공지를 주시해주시기 바랍니다.
작성자: Bryan Kang (2007 03 14)
레일스에 대한 세미나가 있습니다. 관심있는 분들의 많은 참여 바랍니다.
내 용 : Ruby 언어 기반의 웹개발 프레임워크인 rails의 이해와 특징
자세한 내용은 아래 링크를 참고하세요. http://forum.rubykr.org/viewtopic.php?p=4741
작성자: Bryan Kang (2007 03 11)
지난 1월 20일 오픈마루 회의실에서 루비 세미나 2회가 열렸습니다. 1회 에 이어 2회도 20분 정도의 루비스트들이 모여서 많이 이야기를 나눴습니다. 자세한 정보는 아래 사이트에서 얻을 수 있습니다. 앞으로도 정기적으로 열릴 예정이니, 많은 분들의 관심 부탁드립니다.
http://wiki.rubykr.org/show/RubySeminar
이날 세미나는 루비 코드를 발표하는 형식으로 진행되었습니다. 발표 자료와 후기가 올라와있으니 참고하시기 바랍니다.
작성자: Bryan Kang (2007 01 22)
루비 1.8.5-p12가 배포되었습니다.(배포에 대한 안내 – ruby-list:43074)
아래 주소에서 소스 코드를 내려 받을 수 있습니다.
md5sum은 d7d12dd9124c9b7d55cdbbee313e3931이고 파일 크기는 4,526,961 바이트입니다.
이번 패치 릴리즈는 루비 1.8.5 이후에 행해진 몇개의(비교적 중요한) 수정을 적용한 것입니다. 그리고 오늘(2006년 크리스마스)은 루비 1.0을 릴리즈한지 딱 10주년 되는 날입니다.
작성자: Bryan Kang (2007 01 01)
소스 코드 저장소를 http://svn.ruby-lang.org/repos/ruby/로 옮겼습니다. 이제는 svn 명령어를 이용해 코드를 체크아웃하면 됩니다. 또는 ViewVC에서 소스 코드를 브라우징할 수 있습니다.
svn.ruby-lang.org가 설치된 새로운 머신은 Sun Microsystems에서 후원한 것입니다. 새 머신에는 솔라리스 10을 사용중이며, 현재 멋지게 돌아가고 있습니다.
작성자: Bryan Kang (2007 01 01)
루비와 함께 배포된 CGI 라이브러리(cgi.rb)에서 DoS(denial of service) 공격의 여지가 있는 취약점이 하나 더 발견되었습니다.
cgi.rb를 사용하는 웹 애플리케이션 모두에 특정 HTTP 요청이 전달되었을 때 해당 머신의 CPU 자원을 고갈할 여지가 있습니다. 이런 요청으로 DoS의 여지가 생깁니다. 취약성에 대한 자세한 내용은 JVN#84798830를 참고하세요.
이전 패치인 http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.5-cgi-dos-1.patch 에서 이 문제를 함께 해결하지는 않습니다.
작성자: Bryan Kang (2007 01 01)
루비와 함께 배포된 CGI 라이브러리(cgi.rb)에서 DoS(denial of service) 공격의 여지가 있는 취약점이 발견되었습니다. 이 문제는 멀티파티 MIME 인코딩을 사용하는 HTTP 요청을 보낼 때 경계를 나타내는 ‘-’ 대신 ‘‘를 사용할 경우 나타날 수 있습니다. 이렇게 되면 메모리 리소스를 고갈시켜버림으로써 DoS 공격이 됩니다.
루비 1.8.5와 이전 버전 모두에 해당하는 취약성입니다. 자세한 내용은 CVE-2006-5467를 참고하세요.
작성자: Bryan Kang (2007 01 01)