2014年のアーカイブ
Rubyist Magazine 0049 号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0049号がリリースされました([ruby-list:50027])。お楽しみください。
Posted by muryoimpl on 14 Dec 2014
CVE-2014-8090: REXML における XML 展開に伴う新たなサービス不能攻撃について
REXML において XML のパラメータエンティティの展開によりサービス不能攻撃が可能となる新たな脆弱性が報告されました。 この脆弱性は、既に修正済みの「REXML におけるエンティティ展開に伴うサービス不能攻撃について (CVE-2013-1821)」および「CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について」と類似していますが、これらとは別に対応が必要となります。 この脆弱性は CVE-2014-8090 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。
Posted by usa on 13 Nov 2014
CVE-2014-8080: REXML におけるXML展開に伴うサービス不能攻撃について
REXML において XML のパラメータエンティティの展開によりサービス不能攻撃が可能となる脆弱性が報告されました。 この脆弱性は CVE-2014-8080 として CVE に登録されています。 ユーザーの皆さんには Ruby を更新することを強くお勧めします。
Posted by nagachika on 27 Oct 2014
ext/openssl のデフォルト設定の変更について
Ruby 2.1.4、Ruby 2.0.0-p594、Ruby 1.9.3-p550 において、ext/openssl のデフォルト設定が従来のものから変更されています。 今回の変更により、安全でない SSL/TLS オプションがデフォルトで無効化されるようになりましたが、これに伴い、利用状況によっては SSL 接続に際して問題が生じる可能性があります。
Posted by usa on 27 Oct 2014
Ruby 2.0.0-p576 リリース
現在、日本では RubyKaigi2014 が開催されていますが、それに合わせて Ruby 2.0.0-p576 がリリースされました。
Posted by usa on 19 Sep 2014
Ruby 1.9.2-p330 リリース
Ruby 1.9.2-p330 がリリースされました。これは 1.9.2 系列の最後のリリースになるでしょう。
Posted by zzak and hone on 19 Aug 2014
Ruby 1.8.7 および 1.9.2 のサポート終了について
延長されていた Ruby 1.8.7 および 1.9.2 のメンテナンスが2014年7月31日に終了します。
Posted by zzak and hone on 1 Jul 2014
Rubyist Magazine 0047号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0047号がリリースされました([ruby-list:49858])。 お楽しみください。
Posted by sunaot on 30 Jun 2014
脆弱性 CVE-2014-2734 の争点について
CVE-2014-2734 として登録されている脆弱性について、「Ruby でも起こりうるのではないか」という報告を受けました。 結論から書くと、以下に記載する詳細な分析の結果、Ruby に脆弱性があるとは考えていません。
Posted by emboss on 9 May 2014
OpenSSL の TLS ハートビート拡張による重大な脆弱性について(CVE-2014-0160)
OpenSSL の TLS/DTLS(トランスポート層セキュアプロトコル)ハートビート拡張(RFC6520)の実装で重大な脆弱性が発見されました。
この脆弱性は CVE-2014-0160 として登録されています。
Posted by hone and zzak on 10 Apr 2014
Rubyist Magazine 0046号 発行
日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0046号がリリースされました([ruby-list:49784])。 お楽しみください。
Posted by sunaot on 4 Apr 2014
YAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525)
Ruby の YAML データにおける URI エスケープ処理にオーバーフロー問題があります。 この脆弱性は CVE 識別番号 CVE-2014-2525 に割り当てられています。
Posted by hone and zzak on 29 Mar 2014
RubyConf Taiwan 2014 の参加登録が開始されました
RubyConf Taiwan 2014 が台湾の台北で2014年4月25日・26日に開催されます。
Posted by Juanito Fatas on 14 Mar 2014
Ruby 2.1.1 に含まれる Hash#reject の不具合について
Ruby 2.1.0 まで、Hash を継承したクラスの reject メソッドはその継承したクラスのオブジェクトを返す挙動になっていました。
しかし、Ruby 2.1.1 で意図せずその挙動が変更され、継承したクラスの場合でも必ず Hash クラスのオブジェクトが返る挙動に変更されてしまっています。
Posted by sorah on 10 Mar 2014
Ruby 2.0.0-p451 リリース
今日は Ruby の 21 回目の誕生日です。 これを記念して、Ruby 2.0.0-p451 がリリースされました。
Posted by nagachika on 24 Feb 2014
Ruby 2.1.1 リリース
今日は Ruby の 21 回目の誕生日ですので、Ruby 2.1 の新しいパッチリリース、Ruby 2.1.1 をリリースします。
Posted by naruse on 24 Feb 2014
Ruby 1.9.3-p545 リリース
今日は Ruby の 21 回目の誕生日です。 これを記念して、Ruby 1.9.3-p545 がリリースされました。
Posted by usa on 24 Feb 2014
2014年 Ruby Hero Award 候補者募集
去年1年間、 Ruby コミュニティの中であなたを大いに助けてくれた人はいませんか? あなたに何かを教えてくれたり、 gem を書いたり、技術的な支援をしてくれた人たちです。 もし誰かが思い浮かんだら、Ruby Hero Award にその人を推薦してください。
Posted by Gregg Pollack on 12 Feb 2014
Ruby 1.9.3 サポートは 2015 年 2 月 23 日に終了します
Ruby 1.9.3 のメンテナンスプランについて決定されたため、お知らせします。
Posted by hsbt on 10 Jan 2014