2012 Archiv

Wie üblich wurde zu dieser Zeit Ruby 1.9.3-p362 veröffentlicht.

Sehr geehrte Ruby-Enthusiasten,

Für die Hash-Funktion der Ruby 1.9-Serie wurde ein Hash-Flooding DoS-Angriff gemeldet. Diese Schwachstelle unterscheidet sich von CVE-2011-4815 für Ruby 1.8.7. Allen Ruby 1.9-Benutzern wird empfohlen, auf ruby-1.9.3 patchlevel 327 zu aktualisieren, um diese Sicherheitskorrektur zu erhalten.

Ruby 1.9.3-p327 wurde veröffentlicht.

RuPy 2012 – die 5. Auflage der Konferenz für Ruby, Python und JavaScript für Hacker auf beiden Hemisphären. 16.-18. November 2012 in Brno, 8.-9. Dezember in São José.

Ruby 1.9.3-p286 wurde veröffentlicht.

Es wurde eine Schwachstelle gefunden, bei der Dateierstellungsroutinen durch strategisches Einfügen von NULs in Dateipfade unbeabsichtigte Dateien erstellen können. Diese Schwachstelle wurde als CVE-2012-4522 gemeldet.

Schwachstellen wurden für Exception#to_s, NameError#to_s und name_err_mesg_to_s() gefunden, was eine Ruby-Interpreter-interne API ist. Ein bösartiger Benutzercode kann die $SAFE-Überprüfung umgehen, indem er eine dieser Sicherheitslücken ausnutzt.

ConFoo ist eine der wichtigsten entwicklerorientierten Konferenzen und beinhaltet Ruby-Inhalte. ConFoo 2013 findet vom 25. Februar bis 1. März in Montreal, Kanada, statt.

Wie wir bereits berichtet haben, bieten wir Ihnen jetzt eine normale, nur fehlerkorrigierende Veröffentlichung von 1.8.7 an.

Es gibt eine neue Möglichkeit, mit Ihren Ruby-Entwicklerkollegen zu kommunizieren. Wir stellen die neue Facebook-Gruppe für die Ruby Programming Language vor. Diese Gruppe ermöglicht es Entwicklern, mit anderen Ruby-Programmierern zu kommunizieren und bietet eine Möglichkeit für kollaborative Lösungen für Probleme, auf die Mitglieder stoßen könnten. Sie dient auch als Quelle für Neuigkeiten über das Ruby-Projekt und damit verbundene Veranstaltungen – wie lokale Workshops. Ich präsentiere diese Gruppe mit großer Begeisterung und ermutige alle Ruby-Entwickler, beizutreten und andere einzuladen. Wir können eine starke Gemeinschaft aufbauen, und die Leute, die Sie hier treffen und mit denen Sie zusammenarbeiten, könnten möglicherweise für Projekte rekrutiert werden, an denen Sie in Zukunft arbeiten werden.

Die Dienste von ruby-lang.org, einschließlich www, Mailinglisten und Subversion, werden wegen Serverwartungsarbeiten von Mittwoch, 6. Juni 2012, 15:00:00 UTC bis Mittwoch, 6. Juni 2012, 20:00:00 UTC nicht verfügbar sein. Entschuldigen Sie die Unannehmlichkeiten.

Ruby 1.9.2-p320 wurde veröffentlicht.

Ruby 1.9.3-p194 wurde veröffentlicht.

Vancouver, BC

Der Award for the Advancement of Free Software wird jährlich an eine Person verliehen, die einen großen Beitrag zum Fortschritt und zur Entwicklung freier Software geleistet hat, durch Aktivitäten, die dem Geist freier Software entsprechen.

In OpenSSL wird die Option SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS für SSL-Verbindungen verwendet, um die TLS-CBC-IV-Schwachstelle zu verhindern, die unter [1] beschrieben ist. Es ist ein bekanntes Problem von TLSv1/SSLv3, das jedoch heutzutage als BEAST-Angriff [2] (CVE-2011-3389) viel Aufmerksamkeit erregt. Ruby-bezogene Themen finden Sie in unserem Issue-Tracker [3].

Ruby 1.9.3-p125 wurde veröffentlicht.