2018年归档

我们高兴地宣布 Ruby 2.6.0 已发布。

我们高兴地宣布 Ruby 2.6.0-rc-2 已发布。

我们高兴地宣布 Ruby 2.6.0-rc-1 已发布。

亲爱的 Ruby 爱好者，

我们发布了 Ruby 语言的官方 snap 包。

我们高兴地宣布 Ruby 2.6.0-preview3 已发布。

Ruby 2.5.3 已发布。

Ruby 2.4.5 已发布。

Ruby 2.3.8 已发布。

Ruby 2.5.2 已发布。此次发布修复了数个漏洞，包括数个安全性漏洞修复，请查看下述主题以获取详情。

Ruby 自带的 OpenSSL 库中 OpenSSL::X509::Name 相等检查未正常工作。此缺陷已被分配 CVE 编号 CVE-2018-16395。

使用 Array#pack 和 String#unpack 处理某些特定格式时，原数据的受污染标记并未展开至返回的字符串或数组中。此缺陷已被分配 CVE 编号 CVE-2018-16396。

我们宣布所有关于 Ruby 2.2 系列的支持已结束。

我们高兴地宣布 Ruby 2.6.0-preview2 已发布。

Ruby 2.5.1 已发布。

Ruby 2.4.4 已发布。

Ruby 2.3.7 已发布。此次发布修复了近 70 个漏洞，包括数个安全漏洞。请检查以下主题以了解详情。

Ruby 2.2.10 已发布。此次发布修复了数个安全漏洞。请检查以下主题以了解详情。

Ruby 自带的 tmpdir 库中存在一个创建意外目录的缺陷。此外 tempfile 库也存在创建意外文件的缺陷，因为其内部依赖了 tmpdir。此缺陷已被分配 CVE 标识符 CVE-2018-6914。

Ruby 自带的套接字库中 UNIXServer.open 方法存在一个通过污染的 NUL 字节可创建意外的 Socket 的缺陷。同时，UNIXSocket.open 方法也存在一个意外访问套接字的缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8779。

Dir 中的一些方法存在意外目录穿越的问题。此缺陷已被分配 CVE 标识符 CVE-2018-8780。

Ruby 捆绑的 WEBrick 存在一个通过发送大请求耗尽内存的 DoS 缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8777。

Ruby 捆绑的 WEBrick 在 HTTP 回复分离时存在一个缺陷。此缺陷已被分配 CVE 标识符 CVE-2017-17742。

String#unpack 中存在一个缓冲区欠读缺陷。此缺陷已被分配 CVE 标识符 CVE-2018-8778。

我们高兴地宣布 Ruby 2.6.0-preview1 已发布。

Ruby 内置的 RubyGems 发现存在多个安全风险。RubyGems 官方博客对此事的声明。