2024年归档

Ruby 3.4.1 已发布。

我们很高兴地宣布 Ruby 3.4.0 发布。 Ruby 3.4 增加了块参数引用变量 it，使用 Prism 作为默认解析器，为 socket 库提供了 Happy Eyeballs Version 2 支持， 改进了 YJIT，添加了模块化垃圾回收功能，及其他改进。

我们很高兴地宣布 Ruby 3.4.0-rc1 发布。

Ruby 3.3.6 已发布。

Ruby 3.2.6 已发布。

在 REXML gem 中存在 ReDoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-49761。我们强烈建议您更新 REXML gem.

我们很高兴地宣布 Ruby 3.4.0-preview2 发布。

Ruby 3.3.5 已发布。

REXML gem 中存在 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-43398。我们强烈建议您更新 REXML gem。

REXML gem 中存在 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-41946。我们强烈建议您更新 REXML gem。

REXML gem 中存在多个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-41123。我们强烈建议您更新 REXML gem。

Ruby 3.2.5 已发布。

REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-39908。我们强烈建议您更新 REXML gem。

Ruby 3.3.4 已发布。

Ruby 3.3.3 已发布。

Ruby 3.3.2 已发布.

我们很激动地宣布 Ruby 官方站点，ruby-lang.org，采用了 Datadog 的 Datadog 开源软件社区支持 来进行运维监控。

Ruby 3.1.6 已发布。

REXML gem 中存在一个 DoS 漏洞。此漏洞的 CVE 编号为 CVE-2024-35176。我们强烈建议您更新 REXML gem。

我们很高兴地宣布 3.4.0-preview1 发布。

Ruby 3.3.1 已发布。

Ruby 3.2.4 已发布。

Ruby 3.1.5 已发布。

Ruby 3.0.7 已发布。

我们发布了 Ruby 3.0.7，3.1.5，3.2.4 和 3.3.1，其中包含了 Regex 搜索中的任意地址读取漏洞的补丁。 此漏洞的 CVE 编号为 CVE-2024-27282。

我们发布了包含 RCE 漏洞补丁的 RDoc gem 版本 6.3.4.1， 6.4.1.1， 6.5.1.1 和 6.6.3.1。 此漏洞的 CVE 编号为 CVE-2024-27281.

我们发布了包含缓存过读漏洞补丁的 StringIO gem 版本 3.0.1.1 和 3.0.1.2。 此漏洞的 CVE 编号为 CVE-2024-27280.

Ruby 3.2.3 已发布。