2019 彙整

Ruby 2.7.0 已發布

我們很高興宣佈 2.7.0 發佈了。

深入閱讀...

Ruby 2.7.0-preview3 發佈

我們很榮幸的宣布 Ruby 2.7.0-preview3 發布了。

深入閱讀...

Ruby 2.7.0-preview2 發佈

我們很榮幸的宣布 Ruby 2.7.0-preview2 發布了。

深入閱讀...

2020 福岡 Ruby 大賽 ─ Matz 親自審視參賽作品!

親愛的 Ruby 愛好者,

深入閱讀...

Ruby 2.4.9 發佈

Ruby 2.4.9 發佈了。

深入閱讀...

CVE-2019-16201:WEBrick 的摘要認證存在正則表達式阻斷服務攻擊風險

WEBrick 的摘要認證存在正則表達式阻斷服務攻擊風險。攻擊者可以利用這個風險拿下 WEBrick 服務。

深入閱讀...

Ruby 2.6.5 發佈

Ruby 2.6.5 發佈了。

深入閱讀...

Ruby 2.5.7 發佈

Ruby 2.5.7 發佈了。

深入閱讀...

Ruby 2.4.8 發佈

Ruby 2.4.8 發佈了。

深入閱讀...

CVE-2019-15845:File.fnmatch 及 File.fnmatch? 存在 NUL 字元注入風險

Ruby 內建的 File.fnmatchFile.fnmatch? 存在 NUL 字元注入風險。能控制 path 模式參數的攻擊者可利用此風險來繞過路徑匹配。此風險的識別號為 CVE-2019-15845

深入閱讀...

CVE-2019-16254:WEBrick 存在 HTTP 響應切分風險(額外修復)

Ruby 自帶的 WEBrick 存在 HTTP 響應切分風險。此風險的識別號為 CVE-2019-16254

深入閱讀...

CVE-2019-16255:Shell#[] 和 Shell#test 存在代碼注入風險

標準函式庫 (lib/shell.rb) 的 Shell#[]Shell#test 存在代碼注入風險。此風險的識別號為 CVE-2019-16255

深入閱讀...

Ruby 2.6.4 發佈

Ruby 2.6.4 發佈了。

深入閱讀...

Ruby 2.5.6 發佈

Ruby 2.5.6 發佈了。

深入閱讀...

Ruby 2.4.7 發佈

Ruby 2.4.7 發佈了。

深入閱讀...

RDoc 中多個 jQeury 安全性風險

在 Ruby 內包含的 RDoc 所附帶的 jQeury 存在關於跨網站指令碼攻擊(XSS)的安全性風險。 建議所有使用者將 Ruby 更新至已包含修復版本 RDoc 的最新版本。

深入閱讀...

Ruby 2.7.0-preview1 發佈

我們很榮幸的宣布 Ruby 2.7.0-preview1 發布了。

深入閱讀...

Ruby 存放區已從 Subversion 移至 Git

今天,Ruby 程式語言的正式存放區(repository)已從 Subversion 移至 Git。

深入閱讀...

Ruby 2.6.3 發佈

Ruby 2.6.3 發佈了。

深入閱讀...

Ruby 2.4.6 發佈

Ruby 2.4.6 發佈了。

深入閱讀...

Ruby 2.3 的支援已經結束

我們宣布所有對 Ruby 2.3 系列的支援已結束。

深入閱讀...

Ruby 2.5.5 發佈

Ruby 2.5.5 發佈了。

深入閱讀...

Ruby 2.6.2 發佈

Ruby 2.6.2 發佈了。

深入閱讀...

Ruby 2.5.4 發佈

Ruby 2.5.4 發佈了。

深入閱讀...

RubyGems 多個安全性風險

Ruby 內建的 RubyGems 發現帶有多個安全性風險。 RubyGems 官方部落格對此事的說明

深入閱讀...

Ruby 2.6.1 發佈

Ruby 2.6.1 發佈了。

深入閱讀...