Ruby 2.3.7 veröffentlicht
Gepostet von usa am 28. März 2018
Ruby 2.3.7 wurde veröffentlicht.
Diese Veröffentlichung enthält etwa 70 Fehlerbehebungen nach der vorherigen Veröffentlichung und auch mehrere Sicherheitspatches. Bitte prüfen Sie die folgenden Themen für Details.
- CVE-2017-17742: HTTP-Antwort-Splitting in WEBrick
- CVE-2018-8777: DoS bei großen Anfragen in WEBrick
- CVE-2018-6914: Unbeabsichtigte Erstellung von Dateien und Verzeichnissen durch Directory Traversal in tempfile und tmpdir
- CVE-2018-8778: Puffer-Unterlesen in String#unpack
- CVE-2018-8779: Unbeabsichtigte Socket-Erstellung durch vergifteten NUL-Byte in UNIXServer und UNIXSocket
- CVE-2018-8780: Unbeabsichtigte Verzeichnisdurchquerung durch präparierten NUL-Byte in Dir
- Mehrere Schwachstellen in RubyGems
Weitere Details finden Sie im ChangeLog.
Nach dieser Veröffentlichung beenden wir die normale Wartungsphase von Ruby 2.3 und beginnen mit der Sicherheitswartungsphase. Das bedeutet, dass wir nach der Veröffentlichung von 2.3.7 keine Fehlerbehebungen mehr nach 2.3 zurückportieren werden, außer Sicherheitspatches. Die Sicherheitswartungsphase ist für 1 Jahr geplant. Bis zum Ende dieser Frist wird der offizielle Support für Ruby 2.3 eingestellt. Daher empfehlen wir Ihnen, mit der Planung eines Upgrades auf Ruby 2.5 oder 2.4 zu beginnen.
Herunterladen
-
https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.7.tar.bz2
SIZE: 14421177 bytes SHA1: 3bb88965405da5e4de2432eeb445fffa8a66fb33 SHA256: 18b12fafaf37d5f6c7139c1b445355aec76baa625a40300598a6c8597fc04d8e SHA512: e72754f7703f0706c4b0bccd053035536053451fe069a55427984cc0bc5692b86bd51c243c5f62f78527c66b08300d2e4aa19b73e6ded13d6020aa2450e66a7d -
https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.7.tar.gz
SIZE: 17859100 bytes SHA1: 540996fec64984ab6099e34d2f5820b14904f15a SHA256: 35cd349cddf78e4a0640d28ec8c7e88a2ae0db51ebd8926cd232bb70db2c7d7f SHA512: 1ceccf00981d6d60e7587e89a04cc028f976950313ee445db5afd03e323472d3e69a35423733b24f9cbd9729f034cf80d2233b5c159764839f5bee4ca7052fe0 -
https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.7.tar.xz
SIZE: 11438124 bytes SHA1: c489248730cbce7721edd3e97de81e68eec938b2 SHA256: c61f8f2b9d3ffff5567e186421fa191f0d5e7c2b189b426bb84498825d548edb SHA512: fd91c8db3d3aa4cc962a62f27b4d1a71f6b5567ab836e6dbfbbb1553eb269d11e12faf9e36af6c489c33b54fd89dab99bfe81a563158b704877f0628d6f5bc5a -
https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.7.zip
SIZE: 19911423 bytes SHA1: ec6870b39125238d8d57d642225592896ed3b6d9 SHA256: ffa42eeff928624a05dc7ad39426c855c6e9a757417f17b6fe9e54664ec91012 SHA512: c85255a7f43c7df2fb11be4f9aa96e2ae70a94d3e963ccff4d8c1349ad6d455d9a436812efb24c91e451e68b8f81e5d335c6d5811b2a0e945a7070c305054434
Release-Kommentar
Vielen Dank an alle, die zu dieser Veröffentlichung beigetragen haben.
Die Wartung von Ruby 2.3, einschließlich dieser Veröffentlichung, basiert auf der „Vereinbarung für die stabile Version von Ruby“ der Ruby Association.
Aktuelle Nachrichten
Ruby 4.0.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0 bekannt zu geben. Ruby 4.0 führt „Ruby Box“ und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 25. Dez 2025
Ein neuer Look für Rubys Dokumentation
Nach dem Redesign von ruby-lang.org gibt es weitere Neuigkeiten zur Feier des 30-jährigen Jubiläums von Ruby: docs.ruby-lang.org hat ein komplett neues Erscheinungsbild mit Aliki – dem neuen Standard-Theme von RDoc.
Veröffentlicht von Stan Lo am 23. Dez 2025
Neues Website-Erscheinungsbild
Wir freuen uns, ein umfassendes Redesign unserer Website bekannt zu geben. Das Design für dieses Update wurde von Taeko Akatsuka erstellt.
Veröffentlicht von Hiroshi SHIBATA am 22. Dez 2025
Ruby 4.0.0 preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 4.0.0-preview3 bekannt zu geben. Ruby 4.0 führt Ruby::Box und „ZJIT“ ein und bringt viele Verbesserungen mit sich.
Veröffentlicht von naruse am 18. Dez 2025