Geschrieben von usa am 14.9.2017
Übersetzt von Marvin Gülker

Ruby 2.3.5 ist veröffentlicht worden.

Diese Version enthält etwa 70 Fehlerkorrekturen seit der Vorgängerversion sowie einige Sicherheitsfixes. Siehe die nachfolgenden Links für weitere Informationen.

• CVE-2017-0898: Pufferunterlauf in Kernel.sprintf
• CVE-2017-10784: Sicherheitsproblem durch Einschleusung von Escape-Sequenzen in der Basic-Authentisierung von WEBrick
• CVE-2017-14033: Pufferunterlauf-Problem bei Dekodierung von OpenSSL-ASN1
• CVE-2017-14064: Sicherheitsproblem mit dem Heap beim Erzeugen von JSON
• Mehrere Sicherheitslücken in RubyGems
• Das enthaltene libyaml wurde auf Version 0.1.7 aktualisiert

Siehe das ChangeLog für Details.

Bekanntes Problem

(Dieser Abschnitt ist am 15. September 2017 hinzugefügt worden)

In Ruby 2.3.5 ist eine Inkompatbilität gefunden worden. Diese Version kann weder gegen libgmp noch gegen jemalloc gelinkt werden. Wir werden das Problem mit der nächsten Version beheben. Bis dahin können Sie den Patch unter folgendem Link nutzen:

• Ruby 2.4.2 und 2.3.5 können weder gegen libgmp noch gegen jemalloc gelinkt werden

Download

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.bz2

  SIZE:   14439326 bytes
  SHA1:   48302800c78ef9bbfc293ffcc4b6e2c728705bca
  SHA256: f71c4b67ba1bef424feba66774dc9d4bbe02375f5787e41596bc7f923739128b
  SHA512: 3ecc7c0ac10672166e1a58cfcd5ae45dfc637c22cec549a30975575cbe59ec39945d806e47661f45071962ef9404566007a982aedccb7d4241b4459cb88507df
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.gz

  SIZE:   17836997 bytes
  SHA1:   3247e217d6745c27ef23bdc77b6abdb4b57a118f
  SHA256: 5462f7bbb28beff5da7441968471ed922f964db1abdce82b8860608acc23ddcc
  SHA512: cd6bbba4fb5a0ab5ce7aa6f3b89d021ea742c5aa7934e24b87554d10e2a3233d416051c11aee90f3d8714d168db523a7bf56ef4dafdd256fc8595169c2db496a
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.xz

  SIZE:   11437868 bytes
  SHA1:   ef388992fa71cd77c5be960dd7e3bec1280c4441
  SHA256: 7d3a7dabb190c2da06c963063342ca9a214bcd26f2158e904f0ec059b065ffda
  SHA512: c55e3b71241f505b6bbad78b3bd40235064faae3443ca14b77b6356556caed6a0d055dc2e2cd7ebdb5290ab908e06d2b7d68f72469af5017eda4b29664b0d889
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.zip

  SIZE:   19887946 bytes
  SHA1:   09c80f9021fa2bfc04ae30a1939faad03b0f5b14
  SHA256: c9971e1ccb6e2f1ab32b1fe05416fce0b19a1cd9ba8fa095c77c4bdf2058e514
  SHA512: 6f14d0cc48d6eaf6168316cb45e22af8d2118ba058fd888ce930f12a22cf7e849e2e185cc7c516fe980f30ee9a942accf9d9e2d4b8a2e79c97b87d4bab704495
  

Veröffentlichungskommentar

Dank an alle Leute, die bei dieser Veröffentlichung geholfen haben.

Die Unterstützung von Ruby 2.3, einschließlich dieser Veröffentlichung, basiert auf der „Vereinbarung über die stabile Ruby-Version“ der Ruby Association.

Syndication

Aktuelle Neuigkeiten (RSS)