Ruby 1.9.3-p194 发布
由 NARUSE, Yui 发布于 2012 年 4 月 20 日
Ruby 1.9.3-p194 发布。
此版本包含 RubyGems 的安全修复:远程仓库 SSL 服务器验证失败。此外,本次发布还修复了许多 bug。
RubyGems 的安全修复:远程仓库 SSL 服务器验证失败
此版本在 RubyGems 中包含两项安全修复。
- 开启服务器 SSL 证书验证
- 禁止从 https 重定向到 http
建议使用 https 源的用户的 `.gemrc` 或 `/etc/gemrc` 升级到 1.9.3-p194。
以下摘自 RubyGems 1.8.23 的发布说明 [1]。
"本次发布增加了 RubyGems 与 https 服务器通信时的安全性。如果您通过 SSL 使用自定义 RubyGems 服务器,本次发布将导致 RubyGems 无法连接,除非您的 SSL 证书是全局有效的。
您可以通过 `~/.gemrc` 和 `/etc/gemrc` 中的 `:ssl_ca_cert` 和 `:ssl_verify_mode` 选项来配置 RubyGems 的 SSL 证书使用。推荐的方式是将 `:ssl_ca_cert` 设置为您的服务器的 CA 证书,或包含您的 CA 证书的证书包。
您也可以将 `:ssl_verify_mode` 设置为 0 来完全禁用 SSL 证书检查,但不推荐这样做。"
感谢 John Firebaugh 报告此问题。
[1] <URL:https://github.com/rubygems/rubygems/blob/1.8/History.txt>
修复
- RubyGems 的安全修复:远程仓库 SSL 服务器验证失败
- 其他 bug 修复
下载
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p194.tar.bz2>
- 大小:9841223 字节
- MD5:2278eff4cfed3cbc0653bc73085caa34
- SHA256:a9d1ea9eaea075c60048369a63b35b3b5a06a30aa214a3d990e0bb71212db8fa
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p194.tar.gz>
- 大小:12432239 字节
- MD5:bc0c715c69da4d1d8bd57069c19f6c0e
- SHA256:46e2fa80be7efed51bd9cdc529d1fe22ebc7567ee0f91db4ab855438cf4bd8bb
- <URL:https://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p194.zip>
- 大小:13898712 字节
- MD5:77e67b15234e442d4a3dcc450bc70fea
- SHA256:77474cfb92385b3a0b4c346553048bc65bfe68d4f220128329671a0234cb124d
近期新闻
Ruby 4.0.0 发布
我们很高兴地宣布 Ruby 4.0.0 的发布。Ruby 4.0 引入了“Ruby Box”和“ZJIT”,并增加了许多改进。
由 naruse 发布于 2025 年 12 月 25 日
Ruby 文档的全新外观
继 ruby-lang.org 重新设计之后,我们还有更多好消息来庆祝 Ruby 成立 30 周年:docs.ruby-lang.org 采用了 Aliki——RDoc 的新默认主题,焕然一新。
由 Stan Lo 发布于 2025 年 12 月 23 日
重新设计我们的网站标识
我们很高兴地宣布对我们的网站进行全面重新设计。此次更新的设计由 Akatsuka Taeko 创作。
由 Hiroshi SHIBATA 发布于 2025 年 12 月 22 日
Ruby 4.0.0 preview3 发布
我们很高兴地宣布 Ruby 4.0.0-preview3 的发布。Ruby 4.0 引入了 Ruby::Box 和“ZJIT”,并增加了许多改进。
由 naruse 发布于 2025 年 12 月 18 日