Fukuoka Ruby Award 2018 — Einsendungen werden von Matz bewertet
An die Ruby-Enthusiasten:
Geschrieben von Fukuoka Ruby am 27.12.2017
Ruby 2.5.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.5.0 bekanntgeben zu können.
Geschrieben von naruse am 25.12.2017
Ruby 2.2.9 veröffentlicht
Ruby 2.2.9 ist veröffentlicht worden. Diese Version behebt einige Sicherheitsprobleme, zu denen Details unter den folgenden Links verfügbar sind.
Geschrieben von usa am 14.12.2017
CVE-2017-17405: Schwachstelle in Net::FTP erlaubt Ausführung von beliebigen Shell-Befehlen
Es gibt eine Schwachstelle in der mit Ruby mitgelieferten Bibliothek Net::FTP, welcher die CVE-Nummer CVE-2017-17405 zugewiesen wurde.
Geschrieben von nagachika am 14.12.2017
Ruby 2.5.0-rc1 veröffentlicht
Wir freuen uns, die Freigabe von Ruby 2.5.0-rc1 ankündigen zu können.
Geschrieben von naruse am 14.12.2017
Ruby 2.4.3 veröffentlicht
Ruby 2.4.3 ist veröffentlicht worden.
Geschrieben von nagachika am 14.12.2017
Ruby 2.5.0-preview1 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.5.0-preview1 ankündigen zu können.
Geschrieben von naruse am 10.10.2017
CVE-2017-10784: Sicherheitsproblem durch Einschleusung von Escape-Sequenzen in der Basic-Authentisierung von WEBrick
Es gibt eine Schwachstelle in der Basic-Authentisierung des in Ruby enthaltenen WEBrick, bei der durch Einschleusung von Escape-Sequenzen ein Sicherheitsrisiko ausgelöst werden kann (escape sequence injection vulnerability). Der Schwachstelle wurde die CVE-Nummer CVE-2017-10784 zugewiesen.
Geschrieben von usa am 14.9.2017
CVE-2017-0898: Pufferunterlauf in Kernel.sprintf
Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der
Methode sprintf des Kernel-Moduls. Der Sicherheitslücke wurde die
CVE-Nummer
CVE-2017-0898
zugewiesen.
Geschrieben von usa am 14.9.2017
Ruby 2.2.8 veröffentlicht
Ruby 2.2.8 ist veröffentlicht worden. In dieser Version sind einige Sicherheitsprobleme behoben worden; siehe die folgenden Links für weitere Informationen.
Geschrieben von usa am 14.9.2017
CVE-2017-14033: Pufferunterlauf-Problem bei Dekodierung von OpenSSL-ASN1
Es gibt ein Sicherheitsproblem mit einem Pufferunterlauf in der in Ruby enthaltenen OpenSSL-Bibliothek, dem die CVE-Nummer CVE-2017-14033 zugewiesen worden ist.
Geschrieben von usa am 14.9.2017
CVE-2017-14064: Sicherheitsproblem mit dem Heap beim Erzeugen von JSON
Es gibt ein Sicherheitsproblem mit dem in Ruby enthaltenen JSON-Modul, bei dem Teile des Heaps öffentlich werden können. Dieser Schwachstelle wurde die CVE-Nummer CVE-2017-14064 zugewiesen.
Geschrieben von usa am 14.9.2017
Ruby 2.4.2 Released
Wir freuen uns, die Veröffentlichung von Ruby 2.4.2 ankündigen zu können. Diese Version behebt einige Sicherheitsprobleme.
Geschrieben von nagachika am 14.9.2017
Mehrere Sicherheitslücken in RubyGems
Es gibt mehrere Sicherheitslücken in dem in Ruby enthaltenen RubyGems, wie auf dem offiziellen RubyGems-Blog berichtet wird.
Geschrieben von usa am 29.8.2017
Nominierungsphase für den Ruby Prize 2017 eröffnet
Wir freuen uns, ankündigen zu können, dass auch dieses Jahr der Ruby Prize verliehen werden wird!
Geschrieben von Ruby Association am 21.7.2017
Neue Mailingliste für die deutschsprachige Ruby-Community
Eine neue deutschsprachige Mailingliste ersetzt das in die Jahre gekommene Ruby-Forum.
Geschrieben von Marvin Gülker am 14.4.2017
Unterstützung von Ruby 2.1 beendet
Wir geben bekannt, dass die Unterstützung von Ruby 2.1 beendet ist.
Geschrieben von usa am 1.4.2017
Ruby 2.3.4 veröffentlicht
Ruby 2.3.4 ist veröffentlicht worden.
Geschrieben von nagachika am 30.3.2017
Ruby 2.4.1 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.4.1 bekannt geben zu können. Dies ist das erste TEENY-Release der stabilen 2.4er-Serie.
Geschrieben von naruse am 22.3.2017