Архивы 2019 года

Мы рады сообщить о выпуске Ruby 2.7.0-preview3.

Мы рады сообщить о выпуске Ruby 2.7.0-preview 2.

Уважаемые Любители Ruby,

Вышел релиз Ruby 2.4.9.

Обнаружена уязвимость модуля Digest аутентификации, связанная с отказом в обслуживании из-за регулярного выражения. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать эффективный отказ в обслуживании для службы WEBrick.

Вышел релиз Ruby 2.6.5.

Вышел релиз Ruby 2.5.7.

Вышел релиз Ruby 2.4.8.

Найдена уязвимость NUL инъекции во встроенные методы Ruby (File.fnmatch и File.fnmatch?). Злоумышленник, у которого есть контроль над параметром path pattern, может ей воспользоваться, выполнив сопоставление путей, несмотря на намерение автора программы. CVE-2019-15845 была назначена этой уязвимости.

Существует уязвимость разделения ответа HTTP в WEBrick из комплекта поставки Ruby. Этой уязвимости присвоен идентификатор CVE-2019-16254.

Была обнаружена уязвимость внедрения кода в Shell#[] и Shell#test в стандартной библиотеке (lib/shell.rb). Уязвимости присвоен идентификатор CVE-2019-16255.

Вышел релиз Ruby 2.6.4.

Вышел релиз Ruby 2.5.6.

Вышел релиз Ruby 2.4.7.

Обнаружено несколько уязвимостей межсайтового скриптинга (XSS) в jQuery, поставляемой с RDoc, который входит в состав Ruby. Всем пользователям Ruby рекомендуется обновить Ruby до последней версии, которая включает в себя исправленную версию RDoc.

Мы рады сообщить о выпуске Ruby 2.7.0-preview1.

Сегодня канонический репозиторий языка программирования Ruby переведен из Subversion в Git.

Вышел релиз Ruby 2.6.3.

Вышел релиз Ruby 2.4.6.

Мы объявляем, что вся поддержка версий Ruby 2.3 закончилась.

Вышел релиз Ruby 2.5.5.

Вышел релиз Ruby 2.6.2.

Вышел релиз Ruby 2.5.4.

Вышел релиз Ruby 2.6.1.