Ruby 1.9.3-p194 wurde veröffentlicht
Gepostet von NARUSE, Yui am 20. Apr 2012
Ruby 1.9.3-p194 wurde veröffentlicht.
Dieses Release enthält einen Sicherheitsfix für RubyGems: SSL-Server-Verifizierungsfehler für Remote-Repository. Und viele Bugs wurden in diesem Release behoben.
Sicherheitsfix für RubyGems: SSL-Server-Verifizierungsfehler für Remote-Repository
Dieses Release enthält zwei Sicherheitsfixes in RubyGems.
- Server-SSL-Zertifikate-Verifizierung einschalten
- Weiterleitungen von https zu http verbieten
Benutzer, die eine https-Quelle in .gemrc oder /etc/gemrc verwenden, werden ermutigt, auf 1.9.3-p194 zu aktualisieren.
Folgendes ist ein Auszug aus dem Release-Hinweis von RubyGems 1.8.23 [1].
"Dieses Release erhöht die Sicherheit, die verwendet wird, wenn RubyGems mit einem HTTPS-Server kommuniziert. Wenn Sie einen benutzerdefinierten RubyGems-Server über SSL verwenden, wird RubyGems mit diesem Release nicht mehr verbunden, es sei denn, Ihr SSL-Zertifikat ist global gültig.
Sie können die SSL-Zertifikatsverwendung in RubyGems über die Optionen :ssl_ca_cert und :ssl_verify_mode in ~/.gemrc und /etc/gemrc konfigurieren. Die empfohlene Methode ist, :ssl_ca_cert auf das CA-Zertifikat Ihres Servers oder ein Zertifikatspaket, das Ihr CA-Zertifikat enthält, zu setzen.
Sie können auch :ssl_verify_mode auf 0 setzen, um SSL-Zertifikatsprüfungen vollständig zu deaktivieren, dies wird jedoch nicht empfohlen."
Dank an John Firebaugh für die Meldung dieses Problems.
[1] <URL:https://github.com/rubygems/rubygems/blob/1.8/History.txt>
Korrekturen
- Sicherheitsfix für RubyGems: SSL-Server-Verifizierungsfehler für Remote-Repository
- andere Fehlerbehebungen
Siehe Tickets und ChangeLog für Details.
Downloads
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p194.tar.bz2>
- GRÖSSE: 9841223 Bytes
- MD5: 2278eff4cfed3cbc0653bc73085caa34
- SHA256: a9d1ea9eaea075c60048369a63b35b3b5a06a30aa214a3d990e0bb71212db8fa
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p194.tar.gz>
- GRÖSSE: 12432239 Bytes
- MD5: bc0c715c69da4d1d8bd57069c19f6c0e
- SHA256: 46e2fa80be7efed51bd9cdc529d1fe22ebc7567ee0f91db4ab855438cf4bd8bb
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p194.zip>
- GRÖSSE: 13898712 Bytes
- MD5: 77e67b15234e442d4a3dcc450bc70fea
- SHA256: 77474cfb92385b3a0b4c346553048bc65bfe68d4f220128329671a0234cb124d
Aktuelle Nachrichten
Ruby 4.0.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0 bekannt zu geben. Ruby 4.0 führt „Ruby Box“ und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 25. Dez 2025
Ein neuer Look für Rubys Dokumentation
Nach dem Redesign von ruby-lang.org gibt es weitere Neuigkeiten zur Feier des 30-jährigen Jubiläums von Ruby: docs.ruby-lang.org hat ein komplett neues Erscheinungsbild mit Aliki – dem neuen Standard-Theme von RDoc.
Veröffentlicht von Stan Lo am 23. Dez 2025
Neues Website-Erscheinungsbild
Wir freuen uns, ein umfassendes Redesign unserer Website bekannt zu geben. Das Design für dieses Update wurde von Taeko Akatsuka erstellt.
Veröffentlicht von Hiroshi SHIBATA am 22. Dez 2025
Ruby 4.0.0 preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0-preview3 bekannt zu geben. Ruby 4.0 führt Ruby::Box und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 18. Dez 2025