2013 年存档
Ruby 版本策略从 Ruby 2.1.0 开始变更
我们决定从 Ruby 2.1.0 发布开始,将 Ruby 版本策略更改为更符合 语义化版本 的类型。
由 zzak 于 2013 年 12 月 21 日发布
Ruby 2.1.0-rc1 发布
我们很高兴地宣布 Ruby 2.1.0-rc1 的发布。请在 2013 年 12 月 25 日的最终发布之前测试 Ruby 2.1 的新功能!
由 nurse 于 2013 年 12 月 20 日发布
RubyConf India 2014 征稿和门票现已开放!
RubyConf India 2014 将于 2014 年 3 月 22 日至 23 日在印度果阿举行。
由 Manu S Ajith 于 2013 年 12 月 14 日发布
RubyConf Taiwan 2014 征稿现已开放
RubyConf Taiwan 2014 将于 2014 年 4 月 25 日至 26 日在台湾台北举行。
由 Juanito Fatas 于 2013 年 12 月 9 日发布
Ruby 2.1.0-preview2 发布
我们很高兴地宣布 Ruby 2.1.0-preview2 的发布。请在最终发布之前测试 Ruby 2.1 的新功能!
由 nurse 于 2013 年 11 月 22 日发布
浮点数解析中的堆溢出 (CVE-2013-4164)
Ruby 在浮点数解析中存在溢出漏洞。此漏洞已被分配 CVE 标识符 CVE-2013-4164。
由 tenderlove 于 2013 年 11 月 22 日发布
RubyConf Australia 2014 征稿和门票现已开放!
RubyConf Australia 2014 将于 2 月 19 日至 21 日在悉尼举行。这将是澳大利亚第二次举办 Ruby 会议。
由 Andrew Grimm 于 2013 年 10 月 4 日发布
Ruby 2.1.0-preview1 发布
我们很高兴地宣布 Ruby 2.1.0-preview1 的发布。请在最终发布之前查看 Ruby 2.1 的新功能!
由 nurse 于 2013 年 9 月 23 日发布
我们开始通过 Fastly 分发源代码包
ruby-lang.org 开始提供 https://cache.ruby-lang.org 来分发官方 Ruby 源代码包。现在,我们能够使用内容分发网络 (CDN) 在全球范围内快速分发软件包。
由 hsbt 于 2013 年 9 月 7 日发布
ConFoo 2014 正在寻找 Ruby 演讲者
我们正在寻找 Ruby 专业人士在下一届 ConFoo 分享他们的技能和经验。提交您的提案,截止日期为9 月 22 日。
由 afilina 于 2013 年 8 月 29 日发布
我们停止了 raa.ruby-lang.org 的服务
我们决定暂停“Ruby 应用存档 (RAA)”即 raa.ruby-lang.org。我们没有服务器或人力资源来继续托管 raa.ruby-lang.org。如果您仍需要浏览 raa.ruby-lang.org,请访问 互联网档案中的 RAA。
由 hsbt 于 2013 年 8 月 8 日发布
SSL 客户端主机名检查绕过漏洞 (CVE-2013-4073)
Ruby 的 SSL 客户端存在漏洞,可能允许中间人攻击者通过受信任的认证机构颁发的有效证书伪装 SSL 服务器。
由 nahi 于 2013 年 6 月 27 日发布
全新的 ruby-lang.org 已发布
代表 Ruby 社区,我们很高兴地向您宣布,全新的 ruby-lang.org 现已上线!
由 Jean-Denis Vauguet 于 2013 年 6 月 12 日发布
Ruby 1.9.3-p429 发布
Ruby 1.9.3-p429 现已发布。我们之前几小时前发布了 p426,但它在某些平台上存在构建问题。请使用 p429 替代。
由 usa 于 2013 年 5 月 14 日发布
Ruby 中的 DL 和 Fiddle 对象污点绕过 (CVE-2013-2065)
Ruby 中的 DL 和 Fiddle 存在漏洞,允许系统调用使用受污染的字符串,而不考虑 Ruby 中设置的 $SAFE 级别。此漏洞已被分配 CVE 标识符 CVE-2013-2065。
由 usa 于 2013 年 5 月 14 日发布
REXML 中的实体扩展 DoS 漏洞 (XML 炸弹, CVE-2013-1821)
REXML 中不受限制的实体扩展可能导致 DoS 漏洞。此漏洞已被分配 CVE 标识符 CVE-2013-1821。我们强烈建议升级 Ruby。
由 usa 于 2013 年 2 月 22 日发布
JSON 中的拒绝服务和不安全对象创建漏洞 (CVE-2013-0269)
Ruby 中捆绑的 json 存在拒绝服务和不安全对象创建漏洞。此漏洞已被分配 CVE 标识符 CVE-2013-0269。我们强烈建议升级 Ruby。
由 usa 于 2013 年 2 月 22 日发布
巴塞罗那 Ruby 会议征稿开放
巴塞罗那 Ruby 会议将于 9 月 14 日至 15 日在西班牙加泰罗尼亚中心举行。会议将邀请Aaron Patterson(Rails 和 Ruby 核心开发者)、David Chelimsky(*The RSpec book* 作者,RSpec 核心成员)、Charles Nutter(JRuby 维护者)、Sandi Metz(*Practical Object-Oriented Design in Ruby* 作者)或Yukihiro Matz(Ruby 语言创造者)等世界级演讲者。
由 James Edward Gray II 于 2013 年 2 月 16 日发布
2013 年 Ruby Hero 奖
Ruby Hero 奖现已接受提名,我们需要您的帮助来寻找我们社区中那些默默帮助他人却可能未获应有认可的人。这可能是一位在过去一年中为 Ruby 开源软件做出贡献的人,也可能是一位教育家,或者是一位帮助组织 Ruby 活动的人。
由 James Edward Gray II 于 2013 年 2 月 15 日发布
RDoc 文档生成的 XSS 漏洞 (CVE-2013-0256)
Ruby 捆绑的 rdoc 生成的 RDoc 文档容易受到 XSS 攻击。建议所有 Ruby 用户更新到包含安全修复的 RDoc 的 Ruby 版本。如果您正在发布由 rdoc 生成的 RDoc 文档,建议您应用文档补丁或使用安全修复的 RDoc 重新生成。
由 usa 于 2013 年 2 月 6 日发布
蒙特利尔 ConFoo Ruby 大会
如果您从未听说过 ConFoo,它是一个最重要的面向开发者的会议之一。该团队汇集了来自世界各地的 100 名演讲者,分享他们在使用各种 Web 技术方面的实践经验。最好的消息是:它由社区驱动且为非营利性!
由 James Edward Gray II 于 2013 年 1 月 23 日发布