Februar 2013 Archive
Ruby 2.0.0-p0 wird veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p0 bekannt zu geben.
Gepostet von Yusuke Endoh am 24. Feb 2013
Ruby 1.9.3-p392 wird veröffentlicht
Nun wird Ruby 1.9.3-p392 veröffentlicht. Ich entschuldige mich für die häufigen Updates.
Gepostet von usa am 22. Feb 2013
DoS-Schwachstelle bei der Entitätenerweiterung in REXML (XML-Bombe, CVE-2013-1821)
Unbeschränkte Entitätenerweiterung kann zu einer DoS-Schwachstelle in REXML führen. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2013-1821 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.
Gepostet von usa am 22. Feb 2013
Denial-of-Service- und unsichere Objekterstellungsschwachstelle in JSON (CVE-2013-0269)
Es gibt eine Denial-of-Service- und unsichere Objekterstellungsschwachstelle in der mit Ruby gebündelten JSON-Bibliothek. Diese Schwachstelle wurde unter der CVE-Kennung CVE-2013-0269 zugewiesen. Wir empfehlen dringend, Ruby zu aktualisieren.
Gepostet von usa am 22. Feb 2013
Der Call for Papers der Barcelona Ruby Conference ist offen
Barcelona Ruby Conference ist eine Konferenz, die im Herzen von Katalonien, Spanien, am 14.-15. September stattfindet. Mit dabei sind Weltklasse-Referenten wie Aaron Patterson (Rails und Ruby Core), David Chelimsky (Autor des Buches The RSpec book, RSpec Core Member), Charles Nutter (JRuby Maintainer), Sandi Metz (Autorin von Practical Object-Oriented Design in Ruby) oder Yukihiro Matz (der Erfinder der Ruby-Sprache) und andere.
Gepostet von James Edward Gray II am 16. Feb 2013
Die Ruby Hero Awards 2013
Die Ruby Hero Awards nehmen jetzt Nominierungen entgegen und wir brauchen Ihre Hilfe, um Menschen in unserer Community zu finden, die anderen danklos helfen und vielleicht nicht die Anerkennung erhalten, die sie verdienen. Dies könnte jemand sein, der zu Ruby Open-Source-Software beiträgt, die Sie im vergangenen Jahr nützlich fanden, ein Pädagoge oder vielleicht jemand, der bei der Organisation von Ruby-Veranstaltungen geholfen hat.
Gepostet von James Edward Gray II am 15. Feb 2013
Ruby 2.0.0-rc2 wird veröffentlicht
Ruby 2.0.0-rc2 wird veröffentlicht. Dies wird der letzte Release Candidate von Ruby 2.0.0 sein.
Gepostet von Yusuke Endoh am 8. Feb 2013
Ruby 1.9.3-p385 wird veröffentlicht
Nun wird Ruby 1.9.3-p385 veröffentlicht.
Gepostet von usa am 6. Feb 2013
XSS-Exploit von RDoc-Dokumentation, die von rdoc generiert wurde (CVE-2013-0256)
RDoc-Dokumentation, die von rdoc generiert und mit Ruby gebündelt wurde, ist anfällig für einen XSS-Exploit. Allen Ruby-Benutzern wird empfohlen, Ruby auf eine neuere Version zu aktualisieren, die RDoc mit Sicherheitskorrektur enthält. Wenn Sie RDoc-Dokumentation veröffentlichen, die von rdoc generiert wurde, wird empfohlen, einen Patch für die Dokumentation anzuwenden oder sie mit sicherheitskorrigiertem RDoc neu zu generieren.
Gepostet von usa am 6. Feb 2013