2012 年存档

Ruby 1.9.3-p362 发布

按照惯例,Ruby 1.9.3-p362 已发布。

继续阅读...

2013 福冈 Ruby 竞赛 — 由 Matz 评选参赛作品

亲爱的 Ruby 爱好者们:

继续阅读...

针对 ruby 1.9 的哈希洪水 DoS 漏洞 (CVE-2012-5371)

报告称,ruby 1.9 系列使用的哈希函数存在哈希洪水 DoS 攻击。此漏洞与针对 ruby 1.8.7 的 CVE-2011-4815 不同。建议所有 ruby 1.9 用户升级到 ruby-1.9.3 patchlevel 327 以获取此安全修复。

继续阅读...

Ruby 1.9.3-p327 发布

Ruby 1.9.3-p327 已发布。

继续阅读...

RuPy 2012 即将到来

RuPy 2012 – 第五届 Ruby、Python 和 JavaScript 黑客跨半球会议。2012 年 11 月 16-18 日布尔诺12 月 8-9 日圣若泽

继续阅读...

Ruby 1.9.3-p286 发布

Ruby 1.9.3-p286 已发布。

继续阅读...

插入非法 NUL 字符导致意外文件创建 (CVE-2012-4522)

发现一个漏洞,通过在文件路径中策略性地插入 NUL 字符,文件创建例程可以创建意外文件。此漏洞已报告为 CVE-2012-4522。

继续阅读...

关于 Exception#to_s / NameError#to_s 的 $SAFE 转义漏洞 (CVE-2012-4464, CVE-2012-4466)

发现 Exception#to_s、NameError#to_s 和 Ruby 解释器内部 API name_err_mesg_to_s() 的漏洞。恶意用户代码可以利用这些安全漏洞之一绕过 $SAFE 检查。

继续阅读...

ConFoo 2013 — 论文征集现已开放!

ConFoo 网络技术会议。2013 年 2 月 25 日 - 3 月 1 日 | 加拿大蒙特利尔ConFoo 是最重要的面向开发人员的会议之一,包含 Ruby 内容。ConFoo 2013 将于 2 月 25 日至 3 月 1 日在加拿大蒙特利尔举行。

继续阅读...

Ruby 1.8.7-p370 发布

正如我们之前发布的那样,我们现在为您提供 1.8.7 的普通仅错误修复版本。

继续阅读...

一个 Facebook 群组

有一种新的方式与您的 Ruby 开发人员同仁交流。隆重推出新的 Ruby 编程语言 Facebook 群组。此群组将允许开发人员与 Ruby 程序员同仁交流,并为成员可能面临的问题提供协作解决方案。它还将作为有关 Ruby 项目以及与之相关的活动(例如本地研讨会)的新闻来源。我非常兴奋地介绍这个群组,并鼓励所有 Ruby 开发人员加入并邀请其他人。我们可以创建一个强大的社区,您在这里认识和合作的人将来可能会被招募到您可能正在进行的项目中。

继续阅读...

服务器维护

ruby-lang.org 的服务(包括 www、邮件列表和 Subversion)将于 2012 年 6 月 6 日 15:00:00 UTC 至 2012 年 6 月 6 日 20:00:00 UTC 进行服务器维护。对于由此造成的不便,我们深感抱歉。

继续阅读...

Ruby 1.9.2-p320 发布

Ruby 1.9.2-p320 已发布。

继续阅读...

Ruby 1.9.3-p194 发布

Ruby 1.9.3-p194 已发布。

继续阅读...

RubyTeach 2012

加拿大,不列颠哥伦比亚省,温哥华

继续阅读...

Matz 获得 FSF 2011 年度自由软件奖

自由软件进步奖每年颁发给一位通过符合自由软件精神的活动,为自由软件的进步和发展做出巨大贡献的个人。

继续阅读...

Ruby OpenSSL 模块的安全修复:允许 “0/n 分割” 作为 TLS BEAST 攻击的预防措施。

在 OpenSSL 中,SSL 连接的 SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS 选项用于防止 [1] 中描述的 TLS-CBC-IV 漏洞。 这是 TLSv1/SSLv3 的已知问题,但最近作为 BEAST 攻击 [2] (CVE-2011-3389) 引起了很多关注。 Ruby 相关主题在我们的问题跟踪器 [3] 中。

继续阅读...

Ruby 1.9.3-p125 发布

Ruby 1.9.3-p125 已发布。

继续阅读...