Archiv für Februar 2013

Wir sind höchst erfreut, heute, am 20. Geburtstag von Ruby, die Veröffentlichung von Ruby 2.0.0-p0 ankündigen zu können. Ruby 2.0.0 ist das erste stabile Release der 2.0er Serie, mit zahlreichen neuen Features und Verbesserungen als Antwort auf die steigenden und expandierenden Ansprüche an die Programmiersprache Ruby.

Ruby 1.9.3-p392 ist nun auch noch veröffentlicht worden — wir entschuldigen uns für diese häufigen Releases, aber hierbei handelt es sich um wichtige Sicherheitsaktualisierungen.

Unkontrollierte Expansion von Entitäten in REXML kann zu einer DoS-Verwundbareit führen. Dieser Verwundbarkeit wurde die CVE-Nummer CVE-2013-1821 zugewiesen. Wir empfehlen stark, Ruby zu aktualisieren.

Es ist möglich, einen Denial-of-Service- und Objekterstellungs-Angriff auf die mit Ruby ausgelieferte json-Bibliothek durchzuführen. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2013-0269 zugewiesen und wir empfehlen dringend, Ruby zu aktualisieren.

Die Barcelona Ruby Conference findet dieses Jahr am 14. und 15. September im Herzen von Catalunya, Spanien, statt. Nebst weiteren treten Weltklasse-Sprecher wie Aaron Patterson (Rails und Ruby-Core), David Chelimsky (Autor von The RSpec Book), Charles O. Nutter (JRuby-Maintainer), Sandi Metz (Autor von Practical Object-Oriented Design in Ruby) und Yukihiro „Matz“ Matsumoto (Erfinder von Ruby) auf.

Die Ruby Hero Awards akzeptieren ab sofort Nominierungen und wir brauchen eure Hilfe, um Leute zu finden, die dankesohne anderen helfen und vielleicht nicht einmal die Aufmerksamkeit erhalten, die sie verdienen. Das könnte jemand sein, der an Open-Source-Ruby-Software gearbeitet hat, die du nützlich fandest, ein Tutor, oder vielleicht jemand, der bei der Organisation von Ruby-Events half.

Der zweite Release Candidate von Ruby 2 ist veröffentlicht worden. Dies ist der letzte Release Candidate vor Ruby 2 und wir bitten darum, alle Probleme, die möglicherweise auftreten, zu melden.

Ruby 1.9.3-p385 ist veröffentlicht worden.

Die von dem in Ruby enthaltenen rdoc erzeugten Dokumentationen sind anfällig für einen XSS-Exploit, daher wird es allen Ruby-Nutzern empfohlen, auf eine neuere Version von Ruby umzusteigen, die eine korrigierte Version von RDoc enthält. Wenn Sie von RDoc erzeugte Dokumentationen veröffentlichen, sollten Sie diese patchen oder mit dem korrigierten RDoc neu generieren.