2019 Arşivleri

Ruby 2.7.0’ın yayınlandığını duyurmaktan memnuniyet duyuyoruz.

Bu makale Ruby 3.0’daki planlanan anahtar kelime argümanlarının uyumsuzluklarını açıklamaktadır.

Ruby 2.7.0-preview3’ün yayınlandığını duyurmaktan memnuniyet duyuyoruz.

2.7.0-preview2’nin yayınlandığını duyurmaktan memnuniyet duyuyoruz.

Sevgili Ruby Hayranları,

Ruby 2.4.9 yayınlandı.

WEBrick’in Özet kimlik doğrulama modülünde düzenli ifade hizmet reddi güvenlik açığı bulundu. Bir saldırgan bu açığı, bir WEBrick servisine karşı etkili bir hizmet reddi yapmak için kullanabilir.

Ruby 2.6.5 yayınlandı.

Ruby 2.5.7 yayınlandı.

Ruby 2.4.8 yayınlandı.

Ruby gömülü metodlarında (File.fnmatch ve File.fnmatch?) NUL enjeksiyonu güvenlik açığı bulundu. Yol deseni parametresini kontrol edebilen bir saldırgan, program yazıcının niyetinin aksine yol eşleşmesinin geçmesini sağlamak için bu açığı kullanabilir. Bu güvenlik açığına CVE-2019-15845 atanmıştır.

Ruby ile paketlenmiş WEBrick’te bir HTTP yanıtı ayırma güvenlik açığı vardır. Bu güvenlik açığı CVE-2019-16254‘e atanmıştır.

Bir standart kütüphanede (lib/shell.rb) Shell#[] ve Shell#test’te bir kod enjeksiyonu güvenlik açığı bulundu. Güvenlik açığı CVE belirteci CVE-2019-16255‘e atandı.

Ruby 2.6.4 yayınlandı.

Ruby 2.5.6 yayınlandı.

Ruby 2.4.7 yayınlandı.

Ruby’de paketlenmiş olan RDoc ile gelen jQuery’de Siteler Arası Betikleme (XSS) ile ilgili birçok güvenlik açığı vardır. Tüm Ruby kullanıcılarına, RDoc’un düzeltilmiş sürümünün bulunduğu son sürüme güncelleme yapmaları önerilir.

Ruby 2.7.0-preview1’in yayınını duyurmaktan memnuniyet duyarız.

Bugün, Ruby programlama dilinin standart deposu Subversion’dan Git’e taşındı.

Ruby 2.6.3 yayınlandı.

Ruby 2.4.6 yayınlandı.

Ruby 2.3 serisinin tüm desteğinin sona erdiğini duyururuz.

Ruby 2.5.5 yayınlandı.

Ruby 2.6.2 yayınlandı.

Ruby 2.5.4 yayınlandı.

Ruby ile paketlenmiş RubyGems’te birçok güvenlik açığı var. Bunlar RubyGems’in resmi günlüğünde bildirilmiştir.

Ruby 2.6.1 yayınlandı.