2008年のアーカイブ

[ruby-list:45758]にて、リリースマネージャのYuguiさんより、Ruby 1.9.1 RC1のリリースのアナウンスがありました。

Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。

Rubyコア開発陣はいくつかのプラットフォームにおけるRuby 1.9のメンテナを募集しています。

Ruby 1.8.7-p72 / 1.8.6-p287がリリースされました。 前回のリリースの修正は不完全で、新しいリリースは以前にアナウンスされたdlの脆弱性の修正を含んでいます。

Rubyに複数の脆弱性が発見されました。最新バージョンへのアップグレードを推奨します。

信頼できない入力がRubyプログラムの入力として与えられた場合に、DoS攻撃を受け たり、任意のコードが実行される脆弱性が発見されました。

先日リリースされたRuby 1.8.7のアップデートである、Ruby 1.8.7-p17がリリースされました。(リリースについてのアナウンス:[ruby-list:45021])

Ruby 1.8.7がリリースされました。 (リリースについてのアナウンス:[ruby-list:44986])

[ruby-dev:34848]にて、MUSHAさんより、 ruby 1.8.7 preview4 を公開したとのアナウンスと、リリース前の最後のプレビューのお願いがありました。

ruby-lang.orgのSVN以外のサービスは、サーバメンテナンスのため、日本時間の2008年5月23日 11:00にしばらく停止します。 ご迷惑をおかけしますが、ご協力をお願いします。

5月10日より日本Ruby会議2008のチケットの発売が開始されました。

[ruby-dev:34462]にて、MUSHAさんより、 ruby 1.8.7 preview2 を公開したとのアナウンスがありました。

Rubyに標準で添付されているWEBrickライブラリにおいて、 このライブラリに含まれるローカルファイルシステム上のファイル (およびディレクトリ)を公開する機能を使用した場合に、公開を意 図していないリソースにアクセスが可能となる問題が発見されました。

[ruby-dev:33947]にて、まつもとさんより、ruby 1.9.0-1を公開したとのアナウンスがありました。

Ruby公式ロゴのデータが ダウンロード可能 になりました。