2019 年存档

我们很高兴地宣布 Ruby 2.7.0 发布。

本文解释了 Ruby 3.0 中关键字参数的计划不兼容性

我们很高兴地宣布 Ruby 2.7.0-preview3 发布。

我们很高兴地宣布 Ruby 2.7.0-preview2 发布。

尊敬的 Ruby 爱好者：

Ruby 2.4.9 已发布。

WEBrick 的 Digest 认证模块存在正则表达式拒绝服务漏洞。攻击者可以利用此漏洞对 WEBrick 服务造成有效的拒绝服务。

Ruby 2.6.5 已发布。

Ruby 2.5.7 已发布。

Ruby 2.4.8 已发布。

Ruby 内置方法（File.fnmatch 和 File.fnmatch?）存在 NUL 注入漏洞。攻击者控制路径模式参数可以利用此漏洞绕过程序作者的意图使路径匹配通过。此漏洞已被分配 CVE 标识符 CVE-2019-15845。

Ruby 中捆绑的 WEBrick 存在 HTTP 响应拆分漏洞。此漏洞已被分配 CVE 标识符 CVE-2019-16254。

在标准库（lib/shell.rb）中的 Shell#[] 和 Shell#test 中存在代码注入漏洞。此漏洞已被分配 CVE 标识符 CVE-2019-16255。

Ruby 2.6.4 已发布。

Ruby 2.5.6 已发布。

Ruby 2.4.7 已发布。

Ruby 中捆绑的 RDoc 中的 jQuery 存在多个跨站脚本（XSS）漏洞。建议所有 Ruby 用户将 Ruby 更新到包含已修复 RDoc 版本的最新版本。

我们很高兴地宣布 Ruby 2.7.0-preview1 发布。

今天，Ruby 编程语言的官方仓库已从 Subversion 迁移到 Git。

Ruby 2.6.3 已发布。

Ruby 2.4.6 已发布。

我们宣布 Ruby 2.3 系列的所有支持已结束。

Ruby 2.5.5 已发布。

Ruby 2.6.2 已发布。

Ruby 2.5.4 已发布。

Ruby 中捆绑的 RubyGems 存在多个漏洞。这已在 RubyGems 官方博客上报告。

Ruby 2.6.1 已发布。