2018 彙整

我們高興地宣佈 Ruby 2.6.0 已發佈。

我們很榮幸的宣布 Ruby 2.6.0-rc2 發布了。

我們很榮幸的宣布 Ruby 2.6.0-rc1 發布了。

親愛的 Ruby 愛好者，

我們發佈了 Ruby 語言的官方 snap 套件。

我們很榮幸的宣布 Ruby 2.6.0-preview3 發布了。

Ruby 2.5.3 已發佈。

Ruby 2.4.5 已發佈。

Ruby 2.3.8 已發佈。

Ruby 2.5.2 已發佈。此次更新修復了數個缺陷，包含數個安全性修復。請查看以下主題以獲取詳情。

Ruby 內建的 OpenSSL 庫中 OpenSSL::X509::Name 相等檢查未正常工作。此缺陷已被分配 CVE 編號 CVE-2018-16395。

使用 Array#pack 和 String#unpack 處理某些特定格式時，原資料的受污染標記未能展開到返回的字串或陣列中。此缺陷已被分配 CVE 編號 CVE-2018-16396。

我們宣布所有對 Ruby 2.2 系列的支援已結束。

我們很榮幸的宣布 Ruby 2.6.0-preview2 發布了。

Ruby 2.5.1 已發布。本發行版包含錯誤修正及安全性更新。

Ruby 2.4.4 已發布。本發行版包含錯誤修正及安全性更新。

Ruby 2.3.7 已發布。本發行版包含 70 個錯誤修正及安全性更新。請參考下列文章來進一步了解。

Ruby 2.2.10 已發布。本發行版包含幾個安全性更新。請參考下列文章來進一步了解。

Ruby 內建的 tmpdir 函式庫存在非預期的目錄建立風險。Ruby 內建的 tmpfile 函式庫內部用了 tmpdir，因此也存在檔案建立存在安全性風險。

Ruby 內建的 socket 函式庫 UNIXServer.open 建立 socket 存在安全性風險。UNIXSocket.open 存在非預期的存取風險。

Dir 存在不預期的目錄遍歷風險。 此風險的 CVE 識別號為 CVE-2018-8780。

Ruby 內建的 WEBrick 在處理巨大請求時存在記憶體溢出風險。 此風險的 CVE 識別號為 CVE-2018-8777。

Ruby 內建的 WEBrick 存在 HTTP 響應切分（response splitting）安全性風險。 此風險的 CVE 識別號為 CVE-2017-17742。

String#unpack 方法存在緩衝區溢位的安全性風險。 此風險的 CVE 識別號為 CVE-2018-8778。

我們高興地宣佈 Ruby 2.6.0-preview1 已發佈。

Ruby 內建的 RubyGems 發現帶有多個安全性風險。 RubyGems 官方部落格對此事的說明。