Архіви 2019 року

Ми раді повідомити про реліз Ruby 2.7.0.

Ця стаття пояснює заплановану несумісність ключових аргументів у Ruby 3.0

Ми раді оголосити випуск Ruby 2.7.0-preview3.

Ми раді оголосити випуск Ruby 2.7.0-preview2.

Шановні ентузіасти Ruby,

Ruby 2.4.9 випущено.

Була знайдена вразливість regular expression denial of service модуля Digest authentication WEBrick. Зловмисник може використати цю вразливість, щоб спричинити ефективну відмову в обслуговуванні проти сервісу WEBrick.

Ruby 2.6.5 випущено.

Ruby 2.5.7 випущено.

Ruby 2.4.8 випущено.

Була знайдена вразливість ін’єкції NUL вбудованих методів Ruby (File.fnmatch та File.fnmatch?). Зловмисник, який має контроль над параметром шаблону шляху, може використати цю вразливість, щоб зробити відповідність шляху успішною, незважаючи на намір автора програми. CVE-2019-15845 присвоєно цій вразливості.

Є вразливість HTTP response splitting в WEBrick, включеному в Ruby. Цій вразливості присвоєно ідентифікатор CVE CVE-2019-16254.

Була знайдена вразливість ін’єкції коду Shell#[] та Shell#test у стандартній бібліотеці (lib/shell.rb). Вразливості присвоєно ідентифікатор CVE CVE-2019-16255.

Ruby 2.6.4 випущено.

Ruby 2.5.6 випущено.

Ruby 2.4.7 випущено.

Є множинні вразливості про Cross-Site Scripting (XSS) в jQuery, що постачається з RDoc, який включено в Ruby. Всім користувачам Ruby рекомендується оновити Ruby до останнього випуску, який включає виправлену версію RDoc.

Ми раді оголосити випуск Ruby 2.7.0-preview1.

Сьогодні канонічний репозиторій мови програмування Ruby було переміщено з Subversion на Git.

Ruby 2.6.3 випущено.

Ruby 2.4.6 випущено.

Ми оголошуємо, що вся підтримка серії Ruby 2.3 завершена.

Ruby 2.5.5 випущено.

Ruby 2.6.2 випущено.

Ruby 2.5.4 випущено.

Є множинні вразливості в RubyGems, включеному в Ruby. Це повідомлено в офіційному блозі RubyGems.

Ruby 2.6.1 випущено.