2013年のアーカイブ

Ruby 2.1.0 をリリースしました。

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0045号がリリースされました([ruby-list:49732])。 お楽しみください。

Ruby 2.1.0 以降、Semantic Versioning (日本語訳) に寄せたバージョニングに移行することを決定しました。

Ruby 2.1.0-rc1 をリリースしました。 2013/12/25 に予定されている最終リリース前に新機能をどうぞお試しください。

2014年6月まで 1.8.7 と 1.9.2 に対するセキュリティパッチのサポートが行なわれることになりました。

RubyConf India 2014 がインドのゴアで 2014 年 3 月 22 日から 23 日に開催されます!

RubyConf Taiwan 2014 が 2014 年 4 月 25 日から 26 日に台湾の台北で開催されます!

ruby-lang.org のロシア語バージョン をリリースしました。

Ruby 2.1.0-preview2 をリリースしました。 最終リリースの前に Ruby 2.1 の新機能をお試しください。

Ruby において、浮動小数点数のパース時にヒープオーバーフローが発生しうるという問題が報告されました。 この脆弱性は CVE-2013-4164 として CVE に登録されています。

Ruby 1.9.3-p484 がリリースされました。

Ruby 2.0.0-p353 がリリースされました。

福岡県は、今年もRubyを活用する県内ソフトウェア企業のビジネス促進や、世界に向けた福岡の拠点性の発信、世界へのRuby普及促進を目的として、Rubyによる優れた取組を表彰するフクオカRuby大賞を実施します。

RubyConf Australia 2014 が来年2月19-21日の期間、シドニーで開催されます！RubyConf AUは今回が２度目のオーストラリア版Rubyカンファレンスです。

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0044号がリリースされました([ruby-list:49619])。 お楽しみください。

Ruby アソシエーションは ruby-lang.org の新デザインのためのデザインコンテストを開催します。

Ruby 2.1.0-preview1 をリリースしました。 最終リリースの前に Ruby 2.1 の新機能をお試しください。

ruby-lang.org では、公式パッケージの配布元として https://cache.ruby-lang.org を新たに提供開始します。cache.ruby-lang.org は CDN を利用して、世界中の何処でも高速に Ruby のソースコードを配信することが出来ます。

ruby-lang.org のベトナム語翻訳をリリースしました。

Rubyアプリケーションアーカイブこと raa.ruby-lang.org は、先日の carbon の障害の影響で停止していましたが、ruby-lang.org のサーバー、および人的リソースの不足から復旧不可能な状態と判断しました。閲覧したい方は Internet Archive をご参照ください。

ruby-lang.org を稼働させているサーバーに障害が発生したため、ruby-lang.org が提供しているサービスのいくつかが停止しています。影響範囲は以下の通りです。

まとめ：予定された通り、ruby 1.8.7 は終わりました。

Ruby 2.0.0-p247 をリリースします。

Ruby 1.9.3-p448 がリリースされました。

Ruby 1.8.7-p374 がリリースされました。

Ruby の SSL クライアントに信頼された証明書を用いて認証されたサーバーになりすまして 中間者攻撃を可能とする脆弱性が報告されました。

Rubyコミュニティを代表して発表させていただきます、 新しい ruby-lang.org がリリースされました！

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0042号がリリースされました([ruby-list:49434])。 お楽しみください。

Ruby 1.9.3-p429 がリリースされました。 数時間前に p426 をリリースしていますが、幾つかのプラットフォームでビルド上の問題がありました。 お手数ですが、代わりにこの p429 をご利用ください。

Ruby 2.0.0-p195 をリリースします。 これは 2.0.0 の最初のパッチレベルリリースです。

DL および Fiddle に、$SAFE レベルの設定に関わらず、汚染された文字列をシステム呼び出しに使用できる脆弱性が報告されました。 この脆弱性は CVE-2013-2065 として CVE に登録されています。

Ruby 2.0.0-p0 がリリースされました。

Ruby 1.9.3-p392 がリリースされました。 頻繁なリリースでユーザーの皆さんにはご迷惑をおかけしております。 申し訳ありません。

REXML において、厳格でないエンティティ展開により、サービス不能攻撃が可能となる脆弱性が報告されました。 この脆弱性は CVE-2013-1821 として CVE に登録されています。 ユーザーの皆さんには ruby を更新することを強くお勧めします。

ruby にバンドルされている JSON に関して、サービス不能攻撃 (DoS) および安全でないオブジェクトの生成を可能とする脆弱性が報告されました。 この脆弱性は CVE-2013-0269 として CVE に登録されています。 ユーザーの皆さんには ruby を更新することを強くお勧めします。

Ruby 2.0.0-rc2 がリリースされました。Ruby 2.0.0 の最後の Release Candidate 版の予定です。

今月だけは出したくなかったのですが、やんごとなき事情により、 Ruby 1.9.3-p385 がリリースされました。

ruby にバンドルされている RDoc が生成する HTML ドキュメントにおいて、クロスサイトスクリプティング攻撃を行うことができる脆弱性 (XSS 脆弱性) が報告されました。 全ての ruby ユーザーは、この問題に対するセキュリティフィックスが含まれた RDoc をバンドルするバージョンに更新することが推奨されます。 また、現在、RDoc が生成した HTML ドキュメントを公開している場合は、以下に示すパッチを適用するか、またはセキュリティフィックスを含む RDoc を利用して HTML ドキュメントを再生成する必要があります。

このところ毎月で恐縮ですが、Ruby 1.9.3-p374 がリリースされました。