Ruby 1.9.3-p362 发布
按照惯例,Ruby 1.9.3-p362 已发布。
发布者:usa,于 2012 年 12 月 25 日
报告称,ruby 1.9 系列使用的哈希函数存在哈希洪水 DoS 攻击。此漏洞与针对 ruby 1.8.7 的 CVE-2011-4815 不同。建议所有 ruby 1.9 用户升级到 ruby-1.9.3 patchlevel 327 以获取此安全修复。
发布者:usa,于 2012 年 11 月 9 日
RuPy 2012 – 第五届 Ruby、Python 和 JavaScript 黑客跨半球会议。2012 年 11 月 16-18 日在 布尔诺,12 月 8-9 日在 圣若泽。
发布者:hosiawak,于 2012 年 10 月 22 日
发现一个漏洞,通过在文件路径中策略性地插入 NUL 字符,文件创建例程可以创建意外文件。此漏洞已报告为 CVE-2012-4522。
发布者:usa,于 2012 年 10 月 12 日
发现 Exception#to_s、NameError#to_s 和 Ruby 解释器内部 API name_err_mesg_to_s() 的漏洞。恶意用户代码可以利用这些安全漏洞之一绕过 $SAFE 检查。
发布者:usa,于 2012 年 10 月 12 日
ConFoo 是最重要的面向开发人员的会议之一,包含 Ruby 内容。ConFoo 2013 将于 2 月 25 日至 3 月 1 日在加拿大蒙特利尔举行。
发布者:James Edward Gray II,于 2012 年 9 月 7 日
有一种新的方式与您的 Ruby 开发人员同仁交流。隆重推出新的 Ruby 编程语言 Facebook 群组。此群组将允许开发人员与 Ruby 程序员同仁交流,并为成员可能面临的问题提供协作解决方案。它还将作为有关 Ruby 项目以及与之相关的活动(例如本地研讨会)的新闻来源。我非常兴奋地介绍这个群组,并鼓励所有 Ruby 开发人员加入并邀请其他人。我们可以创建一个强大的社区,您在这里认识和合作的人将来可能会被招募到您可能正在进行的项目中。
发布者:James Edward Gray II,于 2012 年 6 月 2 日
ruby-lang.org 的服务(包括 www、邮件列表和 Subversion)将于 2012 年 6 月 6 日 15:00:00 UTC 至 2012 年 6 月 6 日 20:00:00 UTC 进行服务器维护。对于由此造成的不便,我们深感抱歉。
发布者:Shugo Maeda,于 2012 年 5 月 30 日
自由软件进步奖每年颁发给一位通过符合自由软件精神的活动,为自由软件的进步和发展做出巨大贡献的个人。
发布者:James Edward Gray II,于 2012 年 3 月 29 日
在 OpenSSL 中,SSL 连接的 SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS
选项用于防止 [1] 中描述的 TLS-CBC-IV 漏洞。 这是 TLSv1/SSLv3 的已知问题,但最近作为 BEAST 攻击 [2] (CVE-2011-3389) 引起了很多关注。 Ruby 相关主题在我们的问题跟踪器 [3] 中。
发布者:Urabe Shyouhei,于 2012 年 2 月 16 日