Arquivos de 2017

Prezada(o) entusiasta de Ruby,

Temos o prazer de anunciar o lançamento de Ruby 2.5.0.

Ruby 2.3.6 foi lançado.

Ruby 2.2.9 foi lançado. Esse lançamento inclui várias correções de segurança. Por favor, verifiquem os tópicos abaixo para mais detalhes.

Existe uma vulnerabilidade de injeção de comandos em Net::FTP junto do Ruby. Essa vulnerabilidade foi atribuída ao identificador CVE-2017-17405.

Temos o prazer de anunciar o lançamento do Ruby 2.5.0-rc1.

Ruby 2.4.3 foi lançado.

Estamos contentes em anunciar a versão 2.5.0-preview1 de Ruby.

Existe uma vulnerabilidade de injeção de sequência de escape na autenticação Basic do WEBrick empacotado com Ruby. Essa vulnerabilidade foi assinada com o identificador CVE CVE-2017-10784.

Existe uma vulnerabilidade de buffer underrun no método sprintf do módulo Kernel. Essa vulnerabilidade foi assinada com o identificador CVE CVE-2017-0898.

Ruby 2.3.5 foi lançado.

Foi lançado Ruby 2.2.8. Esta versão inclui diversas correções de segurança. Por favor, confira os tópicos abaixo para detalhes.

Existe uma vulnerabilidade de exposição de heap no JSON empacotado pelo Ruby. Esta vulnerabilidade recebeu o identificador CVE CVE-2017-14064.

Estamos contentes em anunciar a versão 2.4.2 de Ruby. Esta versão contém algumas correções de segurança.

Existem múltiplas vulnerabilidades no RubyGems, biblioteca do Ruby. Foi reportado no blog oficial do RubyGems. (em inglês)

Estamos felizes em anunciar que o Ruby Prize acontecerá este ano!

Anunciamos que o suporte da série Ruby 2.1 foi encerrado.