Ruby

Ruby 4.0.3 發布

k0kubun 發表於 2026-04-21
翻譯: Bear Su

Ruby 4.0.3 已經發布了。本次發布只包含修復 CVE-2026-41316 的 ERB 6.0.1.1。

如果您的應用程式呼叫 Marshal.load 處理不受信任的資料且載入了 erb 和 activesupport,請升級您的 ERB 至 4.0.3.1、4.0.4.1、6.0.1.1、6.0.4 或更新的版本。您也能使用這個 Ruby 4.0.3 版本來修復。

發布時程

我們打算按照近期的常規發布,每 2 個月發布一次最新的穩定 Ruby 版本(目前為 Ruby 4.0)。 4.0.4 將於 5 月發布、4.0.5 將於 7 月發布、4.0.6 將於 9 月發布、4.0.7 將於 11 月發布。

如果有任何變更影響到相當多的人,我們可能會比預期更早發布新版本,並可能會調整後續的發布時程。

下載

  • https://cache.ruby-lang.org/pub/ruby/4.0/ruby-4.0.3.tar.gz

    SIZE: 23806898
SHA1: 619db0f25713a8f007d5889ae6e66ba0d31118e8
SHA256: 77964acc370d5c8375b9502e5ba6c13c03ef91ab9eb9f521c84fb42b9c9a6b0f
SHA512: 6fd12620869a9a36fa2e1cce302de42f429ab9e9fae1fe3b0901ca1a1b3a606a83feed87f4b76935beb715e8a750cf718f88afef2de4e866ad574b33abb12dbe

  • https://cache.ruby-lang.org/pub/ruby/4.0/ruby-4.0.3.tar.xz

    SIZE: 17878572
SHA1: faf1f3df171d2160116d190ca32b6b00e0338bfa
SHA256: 22cf6005d25bbe496b5ebe9224d63a1aaabfbfe02591bb5d612517c5a7836f29
SHA512: 5816fb264ce76df59f4bfe0cadceb45025fada2e61f2c14024d6b03f63d304820cddf94afcf82a4951fd12f3b0d9148683f856f3f2245d56042fc8407b6cbff5

  • https://cache.ruby-lang.org/pub/ruby/4.0/ruby-4.0.3.zip

    SIZE: 29109899
SHA1: d19d91723d7a19a34b860eee8544093f64c9d92f
SHA256: a80f1a3162950cfc1ef70f066132005efbb817f7ab6f16dcc244e5f015aabbc2
SHA512: 48b18fc578b5d7cd362a549ff5091c749d0460122f5dc3701fd6dada8016253fe0e85c498e20943e1a7f360b1e9fd073939da00df4b0c8a1afdddc16c43e43bc

發布紀錄

許多提交者、開發者和漏洞回報者幫助了此版本的發布,在此感謝所有人的貢獻。

最新消息

Ruby 3.2.11 發布

Ruby 3.2.11 已經發布了。 本次發布包含 針對 CVE-2026-27820 的 zlib gem 更新。

hsbt 發表於 2026-03-27

Ruby 3.3.11 發布

Ruby 3.3.11 已經發布了。 本次發布包含 解決 zlib gem CVE-2026-27820 的更新,以及其他錯誤修復。

hsbt 發表於 2026-03-26

更多新聞...