由 usa 发表于 2017-09-14
翻译： Delton Ding

Ruby 2.3.5 已发布。

该版本在上个版本后修复了约 70 个漏洞，特别是数个安全漏洞。详情参见以下文章。

• CVE-2017-0898: Kernel.sprintf 缓冲区欠载缺陷
• CVE-2017-10784: WEBrick 基本认证转义序列缺陷
• CVE-2017-14033: OpenSSL ASN1 解码时缓冲区欠载缺陷
• CVE-2017-14064: 生成 JSON 时的堆暴露缺陷
• RubyGems 发现多个漏洞
• 升级内置 libyaml gem 至 0.1.7 版本

详情参见 ChangeLog 。

已知问题

(这一章节于 2017 年 9 月 15 日追加。)

Ruby 2.3.5 中发现了一处兼容性问题。Ruby 2.3.5 无法链接 libgmp 和 jemalloc。我们将会在下个版本中修复这一问题，但如果您正面临这一问题并急需解决，请从下面的链接中获取补丁：

• Ruby 2.4.2 和 2.3.5 无法链接 libgmp 和 jemalloc

下载

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.bz2

  SIZE:   14439326 bytes
  SHA1:   48302800c78ef9bbfc293ffcc4b6e2c728705bca
  SHA256: f71c4b67ba1bef424feba66774dc9d4bbe02375f5787e41596bc7f923739128b
  SHA512: 3ecc7c0ac10672166e1a58cfcd5ae45dfc637c22cec549a30975575cbe59ec39945d806e47661f45071962ef9404566007a982aedccb7d4241b4459cb88507df
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.gz

  SIZE:   17836997 bytes
  SHA1:   3247e217d6745c27ef23bdc77b6abdb4b57a118f
  SHA256: 5462f7bbb28beff5da7441968471ed922f964db1abdce82b8860608acc23ddcc
  SHA512: cd6bbba4fb5a0ab5ce7aa6f3b89d021ea742c5aa7934e24b87554d10e2a3233d416051c11aee90f3d8714d168db523a7bf56ef4dafdd256fc8595169c2db496a
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.xz

  SIZE:   11437868 bytes
  SHA1:   ef388992fa71cd77c5be960dd7e3bec1280c4441
  SHA256: 7d3a7dabb190c2da06c963063342ca9a214bcd26f2158e904f0ec059b065ffda
  SHA512: c55e3b71241f505b6bbad78b3bd40235064faae3443ca14b77b6356556caed6a0d055dc2e2cd7ebdb5290ab908e06d2b7d68f72469af5017eda4b29664b0d889
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.zip

  SIZE:   19887946 bytes
  SHA1:   09c80f9021fa2bfc04ae30a1939faad03b0f5b14
  SHA256: c9971e1ccb6e2f1ab32b1fe05416fce0b19a1cd9ba8fa095c77c4bdf2058e514
  SHA512: 6f14d0cc48d6eaf6168316cb45e22af8d2118ba058fd888ce930f12a22cf7e849e2e185cc7c516fe980f30ee9a942accf9d9e2d4b8a2e79c97b87d4bab704495
  

发布记

感谢所有帮助这个版本发行的人们。

对 Ruby 2.3 的维护（包括这一版）是基于 Ruby 协会对 Ruby 稳定版的维护协议。

订阅

最新消息（RSS）