2019年归档

我们很高兴宣布 Ruby 2.7.0 已发布。

我们很高兴宣布 Ruby 2.7.0-preview3 已发布。

我们很高兴宣布 Ruby 2.7.0-preview2 已发布。

亲爱的 Ruby 爱好者，

Ruby 2.4.9 已发布。

WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷。攻击者可以利用这个缺陷拿下 WEBrick 服务。

Ruby 2.6.5 已发布。

Ruby 2.5.7 已发布。

Ruby 2.4.8 已发布。

Ruby 内置的 File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷。能控制 path 模式参数的攻击者可利用此缺陷来绕过路径匹配。此缺陷的编号是 CVE-2019-15845。

Ruby 自带的 WEBrick 存在 HTTP 响应切分缺陷。此缺陷的编号是 CVE-2019-16254。

标准库 (lib/shell.rb) 的 Shell#[] 和 Shell#test 存在代码注入漏洞。此缺陷的编号是 CVE-2019-16255。

Ruby 2.6.4 已发布。

Ruby 2.5.6 已发布。

Ruby 2.4.7 已发布。

Ruby 内置的 RDoc 所附带的 jQuery 存在关于跨站脚本攻击（XSS）的安全性缺陷。建议所有使用者将 Ruby 更新至已包含修复版本的 RDoc 最新版本。

我们很高兴宣布 Ruby 2.7.0-preview1 已发布。

即日起，Ruby 语言的正式代码仓库（repository）已从 Subversion 迁移至 Git。

Ruby 2.6.3 已发布。

Ruby 2.4.6 已发布。

我们宣布所有关于 Ruby 2.3 系列的支持已结束。

我们高兴地宣布 Ruby 2.6.1 已发布。