Архіви 2012 року

Як завжди цього разу, Ruby 1.9.3-p362 випущено.

Шановні ентузіасти Ruby,

Повідомлено про атаку DoS переповнення хешу для функції Hash, яку використовувала серія ruby 1.9 . Ця вразливість відрізняється від CVE-2011-4815 для ruby 1.8.7. Всім користувачам ruby 1.9 рекомендується оновитися до ruby-1.9.3 рівня патчу 327, щоб отримати це виправлення безпеки.

Ruby 1.9.3-p327 випущено.

RuPy 2012 – 5-та конференція Ruby, Python та JavaScript для хакерів через два півкулі. 16-18 листопада 2012 в Брно, 8-9 грудня в Сан-Жозе.

Ruby 1.9.3-p286 випущено.

Виявлено вразливість, що процедури створення файлів можуть створювати ненавмисні файли, стратегічно вставляючи NUL(и) у шляхи файлів. Ця вразливість повідомлена як CVE-2012-4522.

Виявлено вразливості для Exception#to_s, NameError#to_s, та name_err_mesg_to_s(), яка є внутрішньою API інтерпретатора Ruby. Зловмисний код користувача може обійти перевірку $SAFE, використовуючи одну з цих дірок безпеки.

ConFoo - одна з найважливіших конференцій, орієнтованих на розробників, і включає контент Ruby. ConFoo 2013 відбудеться з 25 лютого по 1 березня в Монреалі, Канада.

Як ми опублікували раніше, ми надаємо вам звичайний випуск лише з виправленнями помилок 1.8.7 зараз.

Є новий спосіб спілкуватися з вашими колегами розробниками Ruby. Представляємо нову групу Facebook для мови програмування Ruby. Ця група дозволить розробникам спілкуватися з колегами програмістами Ruby та надасть засіб для спільних рішень проблем, з якими можуть зіткнутися члени. Вона також служитиме джерелом новин про проект Ruby та подій–таких як локальні воркшопи–пов’язаних з ним. Я представляю цю групу з великим захопленням та заохочую всіх розробників Ruby приєднатися та запросити інших. Ми можемо створити потужну спільноту, і люди, яких ви зустрінете та з якими працюватимете тут, можливо, будуть залучені до проектів, над якими ви, ймовірно, працюватимете в майбутньому.

Сервіси ruby-lang.org, включаючи www, розсилки списків та Subversion, будуть недоступні для обслуговування сервера з Ср 06 червня 15:00:00 UTC 2012 до Ср 06 червня 20:00:00 UTC 2012. Вибачте за незручності.

Ruby 1.9.2-p320 випущено.

Ruby 1.9.3-p194 випущено.

Ванкувер, Британська Колумбія

Нагорода за просування вільного програмного забезпечення надається щорічно особі, яка зробила великий внесок у прогрес та розвиток вільного програмного забезпечення, через діяльність, яка відповідає духу вільного програмного забезпечення.

В OpenSSL, опція SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS для SSL з’єднання використовується для запобігання вразливості TLS-CBC-IV, описаної в [1]. Це відома проблема TLSv1/SSLv3, але вона привертає багато уваги останнім часом як атака BEAST [2] (CVE-2011-3389). Теми, пов’язані з Ruby , знаходяться в нашому трекері проблем [3].

Ruby 1.9.3-p125 випущено.