Lưu trữ 2012

Ruby 1.9.3-p362 đã được phát hành

Theo lịch trình, như thường lệ, Ruby 1.9.3-p362 đã được phát hành.

Đọc tiếp...

Đăng bởi usa vào 25 Dec 2012

Cuộc thi Giải thưởng Fukuoka Ruby 2013—Các bài dự thi được Matz chấm

Gửi những người đam mê Ruby thân mến,

Đọc tiếp...

Đăng bởi James Edward Gray II vào 10 Nov 2012

Lỗ hổng Hash-flooding DoS cho ruby 1.9 (CVE-2012-5371)

Tấn công Hash-flooding DoS đã được báo cáo cho hàm Hash mà dòng ruby 1.9 sử dụng. Lỗ hổng này khác với CVE-2011-4815 cho ruby 1.8.7. Tất cả người dùng ruby 1.9 được khuyến nghị nâng cấp lên ruby-1.9.3 patchlevel 327 để nhận bản vá bảo mật này.

Đọc tiếp...

Đăng bởi usa vào 9 Nov 2012

Ruby 1.9.3-p327 đã được phát hành

Ruby 1.9.3-p327 đã được phát hành.

Đọc tiếp...

Đăng bởi usa vào 9 Nov 2012

RuPy 2012 sắp diễn ra

RuPy 2012 – hội nghị lần thứ 5 về Ruby, Python và JavaScript dành cho các lập trình viên trên hai bán cầu. 16-18 tháng 11 năm 2012 tại Brno, 8-9 tháng 12 tại São José.

Đọc tiếp...

Đăng bởi hosiawak vào 22 Oct 2012

Ruby 1.9.3-p286 đã được phát hành

Ruby 1.9.3-p286 đã được phát hành.

Đọc tiếp...

Đăng bởi usa vào 12 Oct 2012

Tạo tệp ngoài ý muốn do chèn ký tự NUL bất hợp pháp (CVE-2012-4522)

Một lỗ hổng được phát hiện cho phép các thủ tục tạo tệp có thể tạo ra các tệp ngoài ý muốn bằng cách chèn chiến lược các ký tự NUL vào đường dẫn tệp. Lỗ hổng này đã được báo cáo với mã CVE-2012-4522.

Đọc tiếp...

Đăng bởi usa vào 12 Oct 2012

Lỗ hổng vượt qua $SAFE qua Exception#to_s / NameError#to_s (CVE-2012-4464, CVE-2012-4466)

Các lỗ hổng được phát hiện trong Exception#to_s, NameError#to_s và name_err_mesg_to_s() - API nội bộ của trình thông dịch Ruby. Mã độc hại của người dùng có thể vượt qua kiểm tra $SAFE bằng cách lợi dụng một trong những lỗ hổng bảo mật này.

Đọc tiếp...

Đăng bởi usa vào 12 Oct 2012

ConFoo 2013—Lời kêu gọi gửi bài đã mở!

![ConFoo Web Techno Conference. February 25 - March 1, 2013 Montreal, Canada](http://confoo.ca/images/propaganda/2013/en/t-ruby.jpg){: style=”border:0; float:right” width=”180” height=”250”}ConFoo là một trong những hội nghị quan trọng nhất dành cho lập trình viên và bao gồm nội dung về Ruby. ConFoo 2013 sẽ được tổ chức từ ngày 25 tháng 2 đến ngày 1 tháng 3 tại Montreal, Canada.

Đọc tiếp...

Đăng bởi James Edward Gray II vào 7 Sep 2012

Phát hành Ruby 1.8.7-p370

Như chúng tôi đã thông báo trước đó, chúng tôi cung cấp cho bạn một bản phát hành sửa lỗi thông thường của 1.8.7.

Đọc tiếp...

Đăng bởi Urabe Shyouhei vào 29 Jun 2012

Nhóm Facebook

Có một cách mới để giao tiếp với các lập trình viên Ruby đồng nghiệp. Giới thiệu nhóm Facebook mới dành cho Ngôn ngữ Lập trình Ruby. Nhóm này sẽ cho phép các lập trình viên giao tiếp với các lập trình viên Ruby khác và cung cấp phương tiện để cùng nhau giải quyết các vấn đề mà các thành viên có thể gặp phải. Nhóm cũng sẽ là nguồn tin tức về dự án Ruby, và các sự kiện — như các buổi hội thảo địa phương — liên quan đến nó. Tôi giới thiệu nhóm này với sự hào hứng lớn và khuyến khích tất cả các lập trình viên Ruby tham gia và mời người khác. Chúng ta có thể tạo ra một cộng đồng mạnh mẽ, và những người bạn gặp và làm việc cùng ở đây có thể được tuyển dụng cho các dự án mà bạn có thể sẽ làm việc trong tương lai.

Đọc tiếp...

Đăng bởi James Edward Gray II vào 2 Jun 2012

Bảo trì máy chủ

Các dịch vụ của ruby-lang.org bao gồm www, danh sách thư và Subversion sẽ ngừng hoạt động để bảo trì máy chủ từ Thứ Tư 06/06/2012 15:00:00 UTC đến Thứ Tư 06/06/2012 20:00:00 UTC. Xin lỗi vì sự bất tiện.

Đọc tiếp...

Đăng bởi Shugo Maeda vào 30 May 2012

Ruby 1.9.2-p320 đã được phát hành

Ruby 1.9.2-p320 đã được phát hành.

Đọc tiếp...

Đăng bởi NARUSE, Yui vào 21 Apr 2012

Ruby 1.9.3-p194 đã được phát hành

Ruby 1.9.3-p194 đã được phát hành.

Đọc tiếp...

Đăng bởi NARUSE, Yui vào 20 Apr 2012

RubyTeach 2012

Vancouver, BC

Đọc tiếp...

Đăng bởi James Edward Gray II vào 10 Apr 2012

Matz nhận Giải thưởng Phần mềm Tự do 2011 của FSF

Giải thưởng vì sự Tiến bộ của Phần mềm Tự do được trao hàng năm cho một cá nhân đã có đóng góp lớn cho sự tiến bộ và phát triển của phần mềm tự do, thông qua các hoạt động phù hợp với tinh thần của phần mềm tự do.

Đọc tiếp...

Đăng bởi James Edward Gray II vào 29 Mar 2012

Bản vá bảo mật cho module Ruby OpenSSL: Cho phép "0/n splitting" như biện pháp phòng chống tấn công TLS BEAST.

Trong OpenSSL, tùy chọn SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS cho kết nối SSL được sử dụng để ngăn chặn lỗ hổng TLS-CBC-IV được mô tả tại [1]. Đây là vấn đề đã biết của TLSv1/SSLv3 nhưng gần đây nó thu hút nhiều sự chú ý với tấn công BEAST [2] (CVE-2011-3389). Các chủ đề liên quan đến Ruby có trên trình theo dõi lỗi của chúng tôi [3].

Đọc tiếp...

Đăng bởi Urabe Shyouhei vào 16 Feb 2012

Ruby 1.9.3-p125 đã được phát hành

Ruby 1.9.3-p125 đã được phát hành.

Đọc tiếp...

Đăng bởi NARUSE, Yui vào 16 Feb 2012