2019 Archiv
Ruby 2.7.0 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0 bekannt zu geben.
Gepostet von naruse am 25. Dez 2019
Trennung von Positions- und Schlüsselwortargumenten in Ruby 3.0
Dieser Artikel erklärt die geplante Inkompatibilität von Schlüsselwortargumenten in Ruby 3.0
Gepostet von mame am 12. Dez 2019
Ruby 2.7.0-preview3 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0-preview3 bekannt zu geben.
Gepostet von naruse am 23. Nov 2019
Ruby 2.7.0-preview2 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0-preview2 bekannt zu geben.
Gepostet von naruse am 22. Okt 2019
2020 Fukuoka Ruby Award Wettbewerb - Einsendungen werden von Matz beurteilt
Sehr geehrte Ruby-Enthusiasten,
Gepostet von Fukuoka Ruby am 16. Okt 2019
CVE-2019-16201: Denial-of-Service-Schwachstelle durch reguläre Ausdrücke in der Digest-Zugriffauthentifizierung von WEBrick
Eine Denial-of-Service-Schwachstelle durch reguläre Ausdrücke im Digest-Authentifizierungsmodul von WEBrick wurde gefunden. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen effektiven Denial of Service gegen einen WEBrick-Dienst zu verursachen.
Gepostet von mame am 1. Okt 2019
CVE-2019-15845: Eine NUL-Injection-Schwachstelle von File.fnmatch und File.fnmatch?
Eine NUL-Injection-Schwachstelle in den Ruby-eingebauten Methoden (File.fnmatch und File.fnmatch?) wurde gefunden. Ein Angreifer, der die Kontrolle über den Pf Landon-Parameter hat, könnte diese Schwachstelle ausnutzen, um zu bewirken, dass die Pfadübereinstimmung trotz der Absicht des Programmautors bestanden wird. CVE-2019-15845 wurde dieser Schwachstelle zugewiesen.
Gepostet von mame am 1. Okt 2019
CVE-2019-16254: HTTP-Antwort-Splitting in WEBrick (zusätzliche Korrektur)
Es gibt eine HTTP-Antwort-Splitting-Schwachstelle in WEBrick, das mit Ruby gebündelt ist. Dieser Schwachstelle wurde die CVE-ID CVE-2019-16254 zugewiesen.
Gepostet von mame am 1. Okt 2019
CVE-2019-16255: Eine Code-Injection-Schwachstelle von Shell#[] und Shell#test
Eine Code-Injection-Schwachstelle von Shell#[] und Shell#test in einer Standardbibliothek (lib/shell.rb) wurde gefunden. Der Schwachstelle wurde die CVE-ID CVE-2019-16255 zugewiesen.
Gepostet von mame am 1. Okt 2019
Mehrere jQuery-Schwachstellen in RDoc
Es gibt mehrere Schwachstellen bezüglich Cross-Site Scripting (XSS) in jQuery, das mit RDoc, das in Ruby gebündelt ist, geliefert wird. Allen Ruby-Benutzern wird empfohlen, Ruby auf die neueste Version zu aktualisieren, die die korrigierte Version von RDoc enthält.
Gepostet von aycabta am 28. Aug 2019
Ruby 2.7.0-preview1 veröffentlicht
Wir freuen uns, die Veröffentlichung von Ruby 2.7.0-preview1 bekannt zu geben.
Gepostet von naruse am 30. Mai 2019
Ruby-Repository von Subversion nach Git verschoben
Heute wurde das kanonische Repository der Ruby-Programmiersprache von Subversion nach Git verschoben.
Gepostet von hsbt am 23. Apr 2019
Unterstützung für Ruby 2.3 beendet
Wir geben bekannt, dass die Unterstützung für die Ruby 2.3-Serie beendet wurde.
Gepostet von antonpaisov am 31. Mär 2019
Mehrere Schwachstellen in RubyGems
Es gibt mehrere Schwachstellen in RubyGems, das mit Ruby gebündelt ist. Es wird auf dem offiziellen Blog von RubyGems berichtet.
Gepostet von hsbt am 5. Mär 2019