Ruby 2.2.0 發佈
我們很高興的宣佈 Ruby 2.2.0 發佈了。
由 naruse 發表於 2014-12-25
我們很高興宣佈 2.2.0-rc1 發佈了。 RC1 版本之後,就只會修正錯誤,不會加新功能。 Ruby 2.2.0 最終發佈日預定為 2014 年 12 月 25 日。
由 naruse 發表於 2014-12-18
不受限制的實體擴張可導致 REXML 的風險發生,像是這兩篇文章所描述的漏洞:“Entity expansion DoS vulnerability in REXML (XML bomb, CVE-2013-1821)”以及“CVE-2014-8080:XML 擴張的阻斷攻擊”。
由 usa 發表於 2014-11-13
熱帶 Ruby 研討會 2015,在海灘舉辦的 Ruby 研討會,將會在三月 5-8 號在位於巴西東北方的遊客海岸天堂,嘎林海斯港舉辦。
由 Guilherme Cavalcanti 發表於 2014-11-03
REXML 未限制的實體擴張可能導致 DoS 風險。這個風險的 CVE 識別號已經被指派為 CVE-2014-8080。強烈建議儘速升級 Ruby 版本。
由 zzak 發表於 2014-10-27
我們在 Ruby 2.1.4、Ruby 2.0.0-p594 以及 Ruby 1.9.3-p550 修改了 ext/openssl 的原廠設定。 這次的修改預設把不安全的 SSL/TLS 選項禁用了。 但這個修改也可能給 SSL 連線帶來某些問題。
由 usa 發表於 2014-10-27
我們正在尋找 Ruby 的專業人士來 ConFoo 2015 分享經驗與技術。議程投稿將於 9 月 22 日前截止。
由 ylarrivee 發表於 2014-09-10
RubyWorld 研討會 將於 2014 年 11 月 13 日至 14 日於日本松江市舉行。
由 zzak 發表於 2014-06-16
OpenSSL 在 TLS/DTLS heartbeat
extension (RFC6520
) 實作存在嚴重風險(傳輸層的安全性協議)。這個嚴重安全性風險的 CVE 識別號為 CVE-2014-0160。
由 hone and zzak 發表於 2014-04-10
Ruby 解析 URI 時存在溢出風險。此風險的 CVE 識別號為 CVE-2014-2525。
由 hone and zzak 發表於 2014-03-29
eurucamp 2014 將於 8 月 3 日至 8 月 4 日於柏林舉辦。EuRuKo 於 2011 年舉辦之後,延續為 eurucamp。
由 Florian Gilcher 發表於 2014-03-15
在 Ruby 2.1.0 以及之前的版本,任何從 Hash
類別繼承來的 reject
方法,會回傳繼承類別的物件。但 Ruby 2.1.1 不小心改到這個行為,reject
現在會回傳純 Hash 物件,而不是從 Hash 繼承而來的類別。
由 sorah 發表於 2014-03-10
去年 Ruby 社群有沒有誰幫助你很多呢?也許只是教了你什麼,寫了某個 Gem,或是給過你技術支援?如果心裡有任何人選,請花點時間提名他們為 Ruby 英雄獎候選人。
由 Gregg Pollack 發表於 2014-02-12
Abril Pro Ruby 2014 熱帶 Ruby 研討會第三屆將於 2014 年 4 月 26 日 在 Porto de Galinhas 沙灘舉辦,座落於巴西東北邊的陽光樂園。
由 lailsonbm 發表於 2014-01-20