2019 彙整

我們很高興宣佈 2.7.0 發佈了。

我們很榮幸的宣布 Ruby 2.7.0-preview3 發布了。

我們很榮幸的宣布 Ruby 2.7.0-preview2 發布了。

親愛的 Ruby 愛好者，

Ruby 2.4.9 發佈了。

WEBrick 的摘要認證存在正則表達式阻斷服務攻擊風險。攻擊者可以利用這個風險拿下 WEBrick 服務。

Ruby 2.6.5 發佈了。

Ruby 2.5.7 發佈了。

Ruby 2.4.8 發佈了。

Ruby 內建的 File.fnmatch 及 File.fnmatch? 存在 NUL 字元注入風險。能控制 path 模式參數的攻擊者可利用此風險來繞過路徑匹配。此風險的識別號為 CVE-2019-15845。

Ruby 自帶的 WEBrick 存在 HTTP 響應切分風險。此風險的識別號為 CVE-2019-16254。

標準函式庫 (lib/shell.rb) 的 Shell#[] 和 Shell#test 存在代碼注入風險。此風險的識別號為 CVE-2019-16255。

Ruby 2.6.4 發佈了。

Ruby 2.5.6 發佈了。

Ruby 2.4.7 發佈了。

在 Ruby 內包含的 RDoc 所附帶的 jQeury 存在關於跨網站指令碼攻擊（XSS）的安全性風險。 建議所有使用者將 Ruby 更新至已包含修復版本 RDoc 的最新版本。

我們很榮幸的宣布 Ruby 2.7.0-preview1 發布了。

今天，Ruby 程式語言的正式存放區（repository）已從 Subversion 移至 Git。

Ruby 2.6.3 發佈了。

Ruby 2.4.6 發佈了。

我們宣布所有對 Ruby 2.3 系列的支援已結束。

Ruby 2.5.5 發佈了。

Ruby 2.6.2 發佈了。

Ruby 2.5.4 發佈了。

Ruby 內建的 RubyGems 發現帶有多個安全性風險。 RubyGems 官方部落格對此事的說明。

Ruby 2.6.1 發佈了。