Ruby 1.9.2-p320 wurde veröffentlicht
Gepostet von NARUSE, Yui am 21. Apr 2012
Ruby 1.9.2-p320 wurde veröffentlicht.
Dieses Release enthält einen Sicherheitsfix für RubyGems: SSL-Serververifizierungsschwachstelle für Remote-Repository. Außerdem wurden viele Fehler in diesem Release behoben.
Sicherheitsfix für RubyGems: SSL-Serververifizierungsschwachstelle für Remote-Repository
Dieses Release enthält zwei Sicherheitsfixes in RubyGems.
- Aktivieren der Überprüfung von SSL-Serverzertifikaten
- Weiterleitungen von https zu http verbieten
Benutzer, die eine https-Quelle in .gemrc oder /etc/gemrc verwenden, werden ermutigt, auf 1.9.2-p320 oder 1.9.3-p194 zu aktualisieren.
Das Folgende ist ein Auszug aus den Release Notes von RubyGems 1.8.23 [1].
"Diese Version erhöht die Sicherheit, die RubyGems bei der Kommunikation mit einem https-Server verwendet. Wenn Sie einen benutzerdefinierten RubyGems-Server über SSL verwenden, wird RubyGems mit dieser Version keine Verbindung mehr herstellen, es sei denn, Ihr SSL-Zertifikat ist global gültig.
Sie können die SSL-Zertifikatverwendung in RubyGems über die Optionen :ssl_ca_cert und :ssl_verify_mode in ~/.gemrc und /etc/gemrc konfigurieren. Der empfohlene Weg ist, :ssl_ca_cert auf das CA-Zertifikat Ihres Servers oder ein Zertifikatsbundle festzulegen, das Ihre CA-Zertifizierung enthält.
Sie können auch :ssl_verify_mode auf 0 setzen, um SSL-Zertifikatsprüfungen vollständig zu deaktivieren, dies wird jedoch nicht empfohlen."
Dank an John Firebaugh für die Meldung dieses Problems.
[1] <URL:https://github.com/rubygems/rubygems/blob/1.8/History.txt>
Fehlerbehebungen
- Sicherheitsfix für RubyGems: SSL-Serververifizierungsschwachstelle für Remote-Repository
- andere Fehlerbehebungen
Siehe Tickets und ChangeLog für Details.
Downloads
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p320.tar.bz2>
- GRÖSSE: 8981382 Bytes
- MD5: b226dfe95d92750ee7163e899b33af00
- SHA256: 6777f865cfa21ffdc167fcc4a7da05cb13aab1bd9e59bfcda82c4b32f75e6b51
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p320.tar.gz>
- GRÖSSE: 11338691 Bytes
- MD5: 5ef5d9c07af207710bd9c2ad1cef4b42
- SHA256: 39a1f046e8756c1885cde42b234bc608196e50feadf1d0f202f7634f4a4b1245
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p320.zip>
- GRÖSSE: 12730896 Bytes
- MD5: 0bdfd04bfeb0933c0bdcd00e4ea94c49
- SHA256: 83db9c86d5cf20bb91e625c3c9c1da8e61d941e1bc8ff4a1b9ea70c12f2972d3
Aktuelle Nachrichten
Ruby 4.0.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0 bekannt zu geben. Ruby 4.0 führt „Ruby Box“ und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 25. Dez 2025
Ein neuer Look für Rubys Dokumentation
Nach dem Redesign von ruby-lang.org gibt es weitere Neuigkeiten zur Feier des 30-jährigen Jubiläums von Ruby: docs.ruby-lang.org hat ein komplett neues Erscheinungsbild mit Aliki – dem neuen Standard-Theme von RDoc.
Veröffentlicht von Stan Lo am 23. Dez 2025
Neues Website-Erscheinungsbild
Wir freuen uns, ein umfassendes Redesign unserer Website bekannt zu geben. Das Design für dieses Update wurde von Taeko Akatsuka erstellt.
Veröffentlicht von Hiroshi SHIBATA am 22. Dez 2025
Ruby 4.0.0 preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0-preview3 bekannt zu geben. Ruby 4.0 führt Ruby::Box und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 18. Dez 2025