2013 年 2 月存档

Ruby 2.0.0-p0 发布

我们很高兴地宣布 Ruby 2.0.0-p0 的发布。

继续阅读...

Ruby 1.9.3-p392 发布

现在 Ruby 1.9.3-p392 已经发布。对于频繁更新,我深感抱歉。

继续阅读...

REXML 中的实体扩展 DoS 漏洞 (XML 炸弹, CVE-2013-1821)

不受限制的实体扩展可能导致 REXML 中出现 DoS 漏洞。 此漏洞已分配 CVE 标识符 CVE-2013-1821。 我们强烈建议升级 ruby。

继续阅读...

JSON 中的拒绝服务和不安全对象创建漏洞 (CVE-2013-0269)

与 ruby 捆绑的 json 中存在拒绝服务和不安全对象创建漏洞。 此漏洞已分配 CVE 标识符 CVE-2013-0269。 我们强烈建议升级 ruby。

继续阅读...

巴塞罗那 Ruby 会议论文征集活动已开放

巴塞罗那 Ruby 会议 将于今年 9 月 14 日至 15 日在西班牙加泰罗尼亚的中心举行。 届时将有 世界级演讲者,如 Aaron Patterson (rails 和 ruby 核心开发人员),David Chelimsky (RSpec 书籍作者, RSpec 核心成员), Charles Nutter (JRuby 维护者), Sandi Metz (Ruby 中的实用面向对象设计 作者) 或 Yukihiro Matz (Ruby 语言的创造者) 等。

继续阅读...

2013 年 Ruby 英雄奖

Ruby 英雄奖 现在开始接受提名,我们需要您的帮助来寻找我们社区中那些默默无闻地帮助他人,可能没有得到应有认可的人。 这可能是过去一年中为您发现有用的 ruby 开源软件做出贡献的人,可能是一位教育工作者,或者可能是帮助组织 Ruby 活动的人。

继续阅读...

Ruby 2.0.0-rc2 发布

Ruby 2.0.0-rc2 已发布。这将是 Ruby 2.0.0 的最后一个候选版本。

继续阅读...

Ruby 1.9.3-p385 发布

现在 Ruby 1.9.3-p385 已经发布。

继续阅读...

rdoc 生成的 RDoc 文档的 XSS 漏洞利用 (CVE-2013-0256)

与 ruby 捆绑的 rdoc 生成的 RDoc 文档容易受到 XSS 攻击。建议所有 ruby 用户将 ruby 更新到包含安全修复的 RDoc 的较新版本。如果您正在发布由 rdoc 生成的 RDoc 文档,建议您为文档应用补丁或使用安全修复的 RDoc 重新生成它。

继续阅读...

<< 返回到 2013 年存档