Ruby 2.2.0 發佈
我們很高興的宣佈 Ruby 2.2.0 發佈了。
由 naruse 發表於 2014-12-25
Ruby 2.2.0-rc1 發佈
我們很高興宣佈 2.2.0-rc1 發佈了。 RC1 版本之後,就只會修正錯誤,不會加新功能。 Ruby 2.2.0 最終發佈日預定為 2014 年 12 月 25 日。
由 naruse 發表於 2014-12-18
CVE-2014-8090:另一個 XML 阻斷攻擊
不受限制的實體擴張可導致 REXML 的風險發生,像是這兩篇文章所描述的漏洞:“Entity expansion DoS vulnerability in REXML (XML bomb, CVE-2013-1821)”以及“CVE-2014-8080:XML 擴張的阻斷攻擊”。
由 usa 發表於 2014-11-13
熱帶 Ruby 研討會 2015 開放投稿
熱帶 Ruby 研討會 2015,在海灘舉辦的 Ruby 研討會,將會在三月 5-8 號在位於巴西東北方的遊客海岸天堂,嘎林海斯港舉辦。
由 Guilherme Cavalcanti 發表於 2014-11-03
CVE-2014-8080:XML 擴張的阻斷攻擊
REXML 未限制的實體擴張可能導致 DoS 風險。這個風險的 CVE 識別號已經被指派為 CVE-2014-8080。強烈建議儘速升級 Ruby 版本。
由 zzak 發表於 2014-10-27
修改 ext/openssl 的預設選項
我們在 Ruby 2.1.4、Ruby 2.0.0-p594 以及 Ruby 1.9.3-p550 修改了 ext/openssl 的原廠設定。 這次的修改預設把不安全的 SSL/TLS 選項禁用了。 但這個修改也可能給 SSL 連線帶來某些問題。
由 usa 發表於 2014-10-27
ConFoo 2015 正尋找 Ruby 講者
我們正在尋找 Ruby 的專業人士來 ConFoo 2015 分享經驗與技術。議程投稿將於 9 月 22 日前截止。
由 ylarrivee 發表於 2014-09-10
RubyWorld Conference 2014 敬邀講者
RubyWorld 研討會 將於 2014 年 11 月 13 日至 14 日於日本松江市舉行。
由 zzak 發表於 2014-06-16
OpenSSL 的 TLS Heartbeat Extension 存在嚴重安全性風險(CVE-2014-0160)
OpenSSL 在 TLS/DTLS heartbeat
extension (RFC6520) 實作存在嚴重風險(傳輸層的安全性協議)。這個嚴重安全性風險的 CVE 識別號為 CVE-2014-0160。
由 hone and zzak 發表於 2014-04-10
YAML 解析 URI 存在 Heap 溢出風險(CVE-2014-2525)
Ruby 解析 URI 時存在溢出風險。此風險的 CVE 識別號為 CVE-2014-2525。
由 hone and zzak 發表於 2014-03-29
eurucamp 2014 期程與投稿訊息
eurucamp 2014 將於 8 月 3 日至 8 月 4 日於柏林舉辦。EuRuKo 於 2011 年舉辦之後,延續為 eurucamp。
由 Florian Gilcher 發表於 2014-03-15
Ruby 2.1.1 誤變更了 Hash#reject 的行為
在 Ruby 2.1.0 以及之前的版本,任何從 Hash 類別繼承來的 reject 方法,會回傳繼承類別的物件。但 Ruby 2.1.1 不小心改到這個行為,reject 現在會回傳純 Hash 物件,而不是從 Hash 繼承而來的類別。
由 sorah 發表於 2014-03-10
2014 Ruby 英雄獎選拔開始
去年 Ruby 社群有沒有誰幫助你很多呢?也許只是教了你什麼,寫了某個 Gem,或是給過你技術支援?如果心裡有任何人選,請花點時間提名他們為 Ruby 英雄獎候選人。
由 Gregg Pollack 發表於 2014-02-12
Abril Pro Ruby 2014,熱帶 Ruby 研討會
Abril Pro Ruby 2014 熱帶 Ruby 研討會第三屆將於 2014 年 4 月 26 日 在 Porto de Galinhas 沙灘舉辦,座落於巴西東北邊的陽光樂園。
由 lailsonbm 發表於 2014-01-20