2019 年存档

Ruby 2.7.0 发布

我们很高兴地宣布 Ruby 2.7.0 的发布。

继续阅读...

Ruby 2.7.0-rc2 发布

继续阅读...

Ruby 2.7.0-rc1 发布

继续阅读...

Ruby 3.0 中位置参数和关键字参数的分离

本文解释了 Ruby 3.0 中计划的关键字参数不兼容性

继续阅读...

Ruby 2.7.0-preview3 发布

我们很高兴地宣布 Ruby 2.7.0-preview3 的发布。

继续阅读...

Ruby 2.7.0-preview2 发布

我们很高兴地宣布 Ruby 2.7.0-preview2 的发布。

继续阅读...

2020 福冈 Ruby 大赛 - 作品由 Matz 评判

亲爱的 Ruby 爱好者,

继续阅读...

Ruby 2.4.9 发布

Ruby 2.4.9 已经发布。

继续阅读...

CVE-2019-16201:WEBrick 的 Digest 访问身份验证中的正则表达式拒绝服务漏洞

发现了 WEBrick 的 Digest 身份验证模块中的正则表达式拒绝服务漏洞。攻击者可以利用此漏洞对 WEBrick 服务造成有效的拒绝服务。

继续阅读...

Ruby 2.6.5 发布

Ruby 2.6.5 已经发布。

继续阅读...

Ruby 2.5.7 发布

Ruby 2.5.7 已经发布。

继续阅读...

Ruby 2.4.8 发布

Ruby 2.4.8 已经发布。

继续阅读...

CVE-2019-15845:File.fnmatch 和 File.fnmatch? 的 NUL 注入漏洞

发现了 Ruby 内置方法(File.fnmatchFile.fnmatch?)的 NUL 注入漏洞。控制路径模式参数的攻击者可以利用此漏洞使路径匹配通过,尽管程序作者的意图并非如此。 CVE-2019-15845 已被分配给此漏洞。

继续阅读...

CVE-2019-16254:WEBrick 中的 HTTP 响应拆分(附加修复)

Ruby 捆绑的 WEBrick 中存在 HTTP 响应拆分漏洞。此漏洞已被分配 CVE 标识符 CVE-2019-16254

继续阅读...

CVE-2019-16255:Shell#[] 和 Shell#test 的代码注入漏洞

发现了标准库(lib/shell.rb)中 Shell#[] 和 Shell#test 的代码注入漏洞。此漏洞已被分配 CVE 标识符 CVE-2019-16255

继续阅读...

Ruby 2.6.4 发布

Ruby 2.6.4 已经发布。

继续阅读...

Ruby 2.5.6 发布

Ruby 2.5.6 已经发布。

继续阅读...

Ruby 2.4.7 发布

Ruby 2.4.7 已经发布。

继续阅读...

RDoc 中的多个 jQuery 漏洞

Ruby 捆绑的 RDoc 中附带的 jQuery 中存在多个关于跨站脚本 (XSS) 的漏洞。建议所有 Ruby 用户将 Ruby 更新到包含 RDoc 修复版本的最新版本。

继续阅读...

Ruby 2.7.0-preview1 发布

我们很高兴地宣布 Ruby 2.7.0-preview1 的发布。

继续阅读...

Ruby 存储库从 Subversion 迁移到 Git

今天,Ruby 编程语言的规范存储库已从 Subversion 迁移到 Git。

继续阅读...

Ruby 2.6.3 发布

Ruby 2.6.3 已经发布。

继续阅读...

Ruby 2.4.6 发布

Ruby 2.4.6 已经发布。

继续阅读...

Ruby 2.3 的支持已结束

我们宣布 Ruby 2.3 系列的所有支持已结束。

继续阅读...

Ruby 2.5.5 发布

Ruby 2.5.5 已经发布。

继续阅读...

Ruby 2.6.2 发布

Ruby 2.6.2 已经发布。

继续阅读...

Ruby 2.5.4 发布

Ruby 2.5.4 已经发布。

继续阅读...

RubyGems 中的多个漏洞

Ruby 捆绑的 RubyGems 中存在多个漏洞。 它在 RubyGems 的官方博客上进行了报道。

继续阅读...

Ruby 2.6.1 发布

Ruby 2.6.1 已经发布。

继续阅读...