Archiv für 2014

Wir freuen uns, die Veröffentlichung von Ruby 2.2.0 bekannt geben zu können.

Ruby 2.1.5 wurde soeben veröffentlicht.

Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p598 ankündigen zu können.

Wir freuen uns, die Veröffentlichung von Ruby 1.9.3-p551 ankündigen zu können.

Unbeschränkte Entitätsexpansion kann zu einer DoS-Schwachstelle in REXML führen, ähnlich wie in “Entitätsexpansion-DoS-Schwachstelle in REXML (XML-Bombe, CVE-2013-1821)” und “CVE-2014-8080: Denial-of-Service XML-Expansion”. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2014-8090 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.

Ruby 2.1.4 ist veröffentlicht worden.

Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p594 ankündigen zu können.

Wir freuen uns, die Veröffentlichung von Ruby 1.9.3-p550 ankündigen zu können.

Unkontrollierte Entitätsexpansion in REXML kann zu einer DoS-Schwachstelle führen. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2014-8080 zugewiesen. Wir raten Ihnen nachdrücklich, Ihr Ruby zu aktualisieren.

Wir haben die Standardeinstellungen von ext/openssl in Ruby 2.1.4, Ruby 2.0.0-p594 und Ruby 1.9.3-p550 so verändert, dass unsichere SSL/TLS-Optionen nun standardmäßig deaktiviert sind. Jedoch kann es aufgrund dieser Änderung zu Problemen in der SSL-Verbindung kommen.

Wir freuen uns die Veröffentlichung von Ruby 2.1.3 bekannt geben zu können. Dies ist ein Patchlevel-Release der stabilen 2.1-Serie.

Wir sind erfreut, zum Termin der RubyKaigi2014 in Japan die Veröffentlichung von Ruby 2.0.0-p576 ankündigen zu können.

Wir sind erfreut, die Veröffentlichung von Ruby 2.2.0-preview1 ankündigen zu können.

Wir suchen nach professionellen Rubyisten, die ihre Fähigkeiten und ihre Erfahrung auf der nächsten ConFoo teilen wollen. Reichen Sie Ihre Vorschläge bis zum 22. September ein.

In Köln findet zum sechsten Mal das RailsCamp statt.

Wir haben 1.9.2-p330 veröffentlicht, das abschließende Release der 1.9.2er-Reihe.

Die Registrierungsseite der RubyKaigi 2014 ist nun online.

Die erweiterte Unterstützung der Ruby-Versionen 1.8.7 und 1.9.2 endet am 31. Juli 2014.

Die RubyWorld Conference findet vom 13. bis 14. November 2014 in Matsue, Japan, statt.

Wir haben die auf ruby-lang.org gehosteten Mailinglisten vorübergehend abgeschaltet.

Ruby 1.9.3-p547 wurde soeben veröffentlicht.

Wir freuen uns die Veröffentlichung von Ruby 2.1.2 bekannt geben zu können.

Wir sind vor kurzem über eine Sicherheitslücke informiert worden, die als CVE-2014-2734 veröffentlicht wurde. Aufgrund unserer unten dargelegten detaillierten Analyse glauben wir jedoch nicht, dass Ruby verwundbar ist.

Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p481 ankündigen zu können.

In der OpenSSL-Implementation der Heartbeat-Erweiterung (RFC6520) von TLS/DTLS (Protokolle zum Verschlüsseln der Transportschicht) wurde eine kritische Sicherheitslücke entdeckt. Es handelt sich hierbei um ein schwerwiegendes Sicherheitsproblem, dem die CVE-Kennung CVE-2014-0160 zugewiesen wurde.

Beim Parsen von URI-Escape-Sequenzen in YAML kann es in Ruby zu einem Überlauf kommen. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2014-2525 zugewiesen.

eurucamp 2014 wird am 1. bis 3. August um Berlin herum stattfinden. eurucamp ist aus der EuRuKo 2011 hervorgegangen und findet seither jährlich statt.

In Ruby 2.1.0 und früher gab die reject-Methode jeder Klasse, die von Hash erbt, ein Objekt der eigenen Klasse zurück. In Ruby 2.1.1 hat sich dieses Verhalten versehentlich in der Weise verändert, dass stets ein gewöhnliches Hash-Objekt anstelle eines Objekts der Subklasse zurückgegeben wird.

Heute, am 24. Februar, ist Rubys 21. Geburtstag und so freuen wir uns, ein neues Patch-Release ankündigen zu können: Ruby 2.0.0-p451.

Heute, am 24. Februar, ist Rubys 21. Geburtstag und so freuen wir uns, ein neues Patch-Release von Ruby 2.1 ankündigen zu können: Ruby 2.1.1.

Happy Birthday, Ruby! Heute, am 24. Februar, ist Rubys 21. Geburtstag und aus diesem Anlass wurde Ruby 1.9.3-p545 veröffentlicht.

Hat dir im vergangenen Jahr jemand besonders geholfen? Dich bei etwas angeleitet, ein besonders praktisches Gem geschrieben oder dir einfach bei einem technischen Problem geholfen? Wenn dir jemand einfällt, dann nimm dir doch bitte die Zeit, die Person für einen Ruby Heroes Award zu nominieren.

Heute geben wir unsere Pläne hinsichtlich der Zukunft von Ruby 1.9.3 bekannt.