2024 彙整

Ruby 3.4.1 已經發布了。

我們很高興宣布 Ruby 3.4.0 發佈了。 Ruby 3.4 加入了 it 區塊參數參考變數， 將 Prism 作為預設的解析器，為 socket 函式庫加入 Happy Eyeballs Version 2 支援，改進 YJIT，加入 Modular GC，與其他更多。

我們很高興宣布 Ruby 3.4.0-rc1 發佈了。

Ruby 3.3.6 已經發布了。

Ruby 3.2.6 已經發布了。

在 REXML gem 發現了一個 ReDoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-43398。 我們強烈建議您升級 REXML gem。

我們很高興宣布 Ruby 3.4.0-preview2 發布了。

Ruby 3.3.5 已經發布了。

在 REXML gem 發現了一個 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-43398。 我們強烈建議您升級 REXML gem。

在 REXML gem 發現了一個 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-41946。 我們強烈建議您升級 REXML gem。

在 REXML gem 發現了一些 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-41123。 我們強烈建議您升級 REXML gem。

Ruby 3.2.5 已經發布了。

在 REXML gem 發現了一個 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-39908。 我們強烈建議您升級 REXML gem。

Ruby 3.3.4 已經發布了。

Ruby 3.3.3 已經發布了。

Ruby 3.3.2 已經發布了。

我們很高興宣佈 Ruby 官方網站 ruby-lang.org 透過 Datadog 開源社群支援 建立了 Datadog 監控。

Ruby 3.1.6 已經發布了。

在 REXML gem 發現了一個 DoS 漏洞。 該漏洞的 CVE 編號為 CVE-2024-35176。 我們強烈建議您升級 REXML gem。

我們很高興宣布 Ruby 3.4.0-preview1 發布了。

Ruby 3.3.1 已經發布了。

Ruby 3.2.4 已經發布了。

Ruby 3.1.5 已經發布了。

Ruby 3.0.7 已經發布了。

我們發布了 Ruby 版本 3.0.7、3.1.5、3.2.4 和 3.3.1，對 Regex 搜尋中的任意記憶體位址讀取漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27282。

我們發布了 RDoc gem 版本 6.3.4.1、6.4.1.1、6.5.1.1 和 6.6.3.1 對 RCE 漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27281。

我們發布了 StringIO gem 版本 3.0.1.1 和 3.0.1.2，對緩衝區 overread 漏洞進行了安全性修復。 該漏洞的 CVE 編號為 CVE-2024-27280。