2017 年存档

尊敬的 Ruby 爱好者：

我们很高兴地宣布 Ruby 2.5.0 的发布。

Ruby 2.3.6 已发布。

Ruby 2.2.9 已发布。此版本包含多项安全修复。请查看下方主题以获取详细信息。

Ruby 自带的 Net::FTP 中存在命令注入漏洞。此漏洞已被分配 CVE 标识符 CVE-2017-17405。

我们很高兴地宣布 Ruby 2.5.0-rc1 的发布。

Ruby 2.4.3 已发布。

我们很高兴地宣布 Ruby 2.5.0-preview1 的发布。

Ruby 自带的 WEBrick 的基本身份验证中存在转义序列注入漏洞。此漏洞已被分配 CVE 标识符 CVE-2017-10784。

Ruby 的 Kernel 模块的 sprintf 方法中存在缓冲区下溢漏洞。此漏洞已被分配 CVE 标识符 CVE-2017-0898。

Ruby 2.3.5 已发布。

Ruby 2.2.8 已发布。此版本包含多项安全修复。请查看下方主题以获取详细信息。

Ruby 自带的 OpenSSL 中存在缓冲区下溢漏洞。此漏洞已被分配 CVE 标识符 CVE-2017-14033。

Ruby 自带的 JSON 中存在堆暴露漏洞。此漏洞已被分配 CVE 标识符 CVE-2017-14064。

我们很高兴地宣布 Ruby 2.4.2 的发布。此版本包含一些安全修复。

Ruby 自带的 RubyGems 中存在多个漏洞。官方 RubyGems 博客已报告此情况。

我们非常高兴地宣布，今年的 Ruby 奖将如期举行！

我们宣布 Ruby 2.1 系列的所有支持均已结束。

Ruby 2.3.4 已发布。

Ruby 2.2.7 已发布。

我们很高兴地宣布 Ruby 2.4.1 的发布。这是稳定版 2.4 系列的第一个 TEENY 版本发布。