Lưu trữ 2012

Theo lịch trình, như thường lệ, Ruby 1.9.3-p362 đã được phát hành.

Gửi những người đam mê Ruby thân mến,

Tấn công Hash-flooding DoS đã được báo cáo cho hàm Hash mà dòng ruby 1.9 sử dụng. Lỗ hổng này khác với CVE-2011-4815 cho ruby 1.8.7. Tất cả người dùng ruby 1.9 được khuyến nghị nâng cấp lên ruby-1.9.3 patchlevel 327 để nhận bản vá bảo mật này.

Ruby 1.9.3-p327 đã được phát hành.

RuPy 2012 – hội nghị lần thứ 5 về Ruby, Python và JavaScript dành cho các lập trình viên trên hai bán cầu. 16-18 tháng 11 năm 2012 tại Brno, 8-9 tháng 12 tại São José.

Ruby 1.9.3-p286 đã được phát hành.

Một lỗ hổng được phát hiện cho phép các thủ tục tạo tệp có thể tạo ra các tệp ngoài ý muốn bằng cách chèn chiến lược các ký tự NUL vào đường dẫn tệp. Lỗ hổng này đã được báo cáo với mã CVE-2012-4522.

Các lỗ hổng được phát hiện trong Exception#to_s, NameError#to_s và name_err_mesg_to_s() - API nội bộ của trình thông dịch Ruby. Mã độc hại của người dùng có thể vượt qua kiểm tra $SAFE bằng cách lợi dụng một trong những lỗ hổng bảo mật này.

Như chúng tôi đã thông báo trước đó, chúng tôi cung cấp cho bạn một bản phát hành sửa lỗi thông thường của 1.8.7.

Có một cách mới để giao tiếp với các lập trình viên Ruby đồng nghiệp. Giới thiệu nhóm Facebook mới dành cho Ngôn ngữ Lập trình Ruby. Nhóm này sẽ cho phép các lập trình viên giao tiếp với các lập trình viên Ruby khác và cung cấp phương tiện để cùng nhau giải quyết các vấn đề mà các thành viên có thể gặp phải. Nhóm cũng sẽ là nguồn tin tức về dự án Ruby, và các sự kiện — như các buổi hội thảo địa phương — liên quan đến nó. Tôi giới thiệu nhóm này với sự hào hứng lớn và khuyến khích tất cả các lập trình viên Ruby tham gia và mời người khác. Chúng ta có thể tạo ra một cộng đồng mạnh mẽ, và những người bạn gặp và làm việc cùng ở đây có thể được tuyển dụng cho các dự án mà bạn có thể sẽ làm việc trong tương lai.

Các dịch vụ của ruby-lang.org bao gồm www, danh sách thư và Subversion sẽ ngừng hoạt động để bảo trì máy chủ từ Thứ Tư 06/06/2012 15:00:00 UTC đến Thứ Tư 06/06/2012 20:00:00 UTC. Xin lỗi vì sự bất tiện.

Ruby 1.9.2-p320 đã được phát hành.

Ruby 1.9.3-p194 đã được phát hành.

Vancouver, BC

Giải thưởng vì sự Tiến bộ của Phần mềm Tự do được trao hàng năm cho một cá nhân đã có đóng góp lớn cho sự tiến bộ và phát triển của phần mềm tự do, thông qua các hoạt động phù hợp với tinh thần của phần mềm tự do.

Trong OpenSSL, tùy chọn SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS cho kết nối SSL được sử dụng để ngăn chặn lỗ hổng TLS-CBC-IV được mô tả tại [1]. Đây là vấn đề đã biết của TLSv1/SSLv3 nhưng gần đây nó thu hút nhiều sự chú ý với tấn công BEAST [2] (CVE-2011-3389). Các chủ đề liên quan đến Ruby có trên trình theo dõi lỗi của chúng tôi [3].

Ruby 1.9.3-p125 đã được phát hành.