Ruby 2.4.2 リリース
Posted by nagachika on 14 Sep 2017
Ruby 2.4.2 がリリースされました。 このリリースにはいくつかの脆弱性修正が含まれています。
- CVE-2017-0898: Kernel.sprintf におけるバッファーアンダーランへの対応
- CVE-2017-10784: WEBrick の BASIC 認証におけるエスケープシーケンス挿入への対応
- CVE-2017-14033: OpenSSL の ASN1 デコードにおけるバッファーアンダーランへの対応
- CVE-2017-14064: JSON の生成時におけるヒープ暴露への対応
- RubyGems の複数の脆弱性への対応
- 添付の libyaml を 0.1.7 に更新
その他多くのバグ修正も含まれます。詳細は commit log を参照してください。
既知の不具合について(2017年9月15日追記)
Ruby 2.4.2 において、libgmp および jemalloc と正しくリンクできないという非互換性が発見されています。 次回リリース時には修正される予定ですが、緊急に対応が必要なユーザーは、以下のページから修正を入手してください。
ダウンロード
-
https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.2.tar.bz2
SIZE: 12607283 bytes SHA1: a8a50a9297ff656e5230bf0f945acd69cc02a097 SHA256: 08e72d0cbe870ed1317493600fbbad5995ea3af2d0166585e7ecc85d04cc50dc SHA512: 1a5302d2558089a6b91b815fff9b75a29e690f10861de5fdd48211f3f45025a70dad7495f216e6af9c62d72e69ed316f1a52fada704bdc7e6d8c094d141ea77c -
https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.2.tar.gz
SIZE: 14187859 bytes SHA1: b096124469e31e4fc3d00d2b61b11d36992e6bbd SHA256: 93b9e75e00b262bc4def6b26b7ae8717efc252c47154abb7392e54357e6c8c9c SHA512: 96c236bdcd09b2e7cf429da631a487fc00f1255443751c03c8abeb4c2ce57079ad60ef566fecc0bf2c7beb2f080e2b8c4d30f321664547b2dc7d2a62aa1075ef -
https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.2.tar.xz
SIZE: 10046412 bytes SHA1: 8373e32c63bba2180799da091b572664aa9faf6f SHA256: 748a8980d30141bd1a4124e11745bb105b436fb1890826e0d2b9ea31af27f735 SHA512: c1d42272fb0d94b693452e703b0ea4942bf59cbd4b08ba83bf039f54be97ebc88511632413da0164970b4cf97bc302bccb88aab48edfa8fa147498e7ee741595 -
https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.2.zip
SIZE: 15645325 bytes SHA1: 861b51de9db0d822ef141ad04383c76aa3cd2fff SHA256: 37d7cb27d8abd4b143556260506306659930548652343076f7f8470f07818824 SHA512: 234765091528be1310ac315868f84ae6c505aa696672929df2f00828c1bbdc7cbcb2fc690eab4e73efde6be9104584ba7b6944853861f6d05e775b124ce8dfd5
リリースコメント
このリリースにあたり、多くのコミッター、開発者、バグ報告をしてくれたユーザーの皆様に感謝を申し上げます。
最近のニュース
Ruby 4.0.0 リリース
Ruby 4.0.0 が公開されました。 Ruby 4.0 には “Ruby Box”、”ZJIT” ほか多数の改善が含まれています。
Posted by naruse on 25 Dec 2025
サイトのアイデンティティの再設計
サイトの包括的なデザインのアップデートを発表できることを嬉しく思います。今回の更新ではTaeko Akatsukaさんにデザインを担当していただきました。
Posted by Hiroshi SHIBATA on 22 Dec 2025
Ruby 4.0.0 preview3 リリース
Ruby 4.0.0-preview3 が公開されました。
Posted by naruse on 18 Dec 2025
Ruby 4.0.0 preview2 リリース
Ruby 4.0.0-preview2 が公開されました。Ruby 4.0では、Unicodeバージョンの17.0.0へのアップデートなど様々な改善が行われています。
Posted by naruse on 17 Nov 2025