2024 年存档

Ruby 3.4.1 发布

Ruby 3.4.1 已发布。

继续阅读...

Ruby 3.4.0 发布

我们很高兴地宣布 Ruby 3.4.0 的发布。Ruby 3.4 添加了 it 代码块参数引用,将 Prism 作为默认解析器,为 socket 库添加了 Happy Eyeballs Version 2 支持,改进了 YJIT,添加了模块化 GC 等。

继续阅读...

Ruby 3.4.0 rc1 发布

我们很高兴地宣布 Ruby 3.4.0-rc1 的发布。

继续阅读...

Ruby 3.3.6 发布

Ruby 3.3.6 已发布。

继续阅读...

Ruby 3.2.6 发布

Ruby 3.2.6 已发布。

继续阅读...

CVE-2024-49761:REXML 中的 ReDoS 漏洞

REXML gem 中存在 ReDoS 漏洞。此漏洞已被分配 CVE 标识符 CVE-2024-49761。我们强烈建议升级 REXML gem。

继续阅读...

Ruby 3.4.0 preview2 发布

我们很高兴地宣布 Ruby 3.4.0-preview2 的发布。

继续阅读...

Ruby 3.3.5 发布

Ruby 3.3.5 已发布。

继续阅读...

CVE-2024-43398:REXML 中的 DoS 漏洞

REXML gem 中存在 DoS 漏洞。此漏洞已被分配 CVE 标识符 CVE-2024-43398。我们强烈建议升级 REXML gem。

继续阅读...

CVE-2024-41946:REXML 中的 DoS 漏洞

REXML gem 中存在 DoS 漏洞。此漏洞已被分配 CVE 标识符 CVE-2024-41946。我们强烈建议升级 REXML gem。

继续阅读...

CVE-2024-41123:REXML 中的 DoS 漏洞

REXML gem 中存在一些 DoS 漏洞。这些漏洞已被分配 CVE 标识符 CVE-2024-41123。我们强烈建议升级 REXML gem。

继续阅读...

Ruby 3.2.5 发布

Ruby 3.2.5 已发布。

继续阅读...

CVE-2024-39908:REXML 中的 DoS 漏洞

REXML gem 中存在 DoS 漏洞。此漏洞已被分配 CVE 标识符 CVE-2024-39908。我们强烈建议升级 REXML gem。

继续阅读...

Ruby 3.3.4 发布

Ruby 3.3.4 已发布。

继续阅读...

Ruby 3.3.3 发布

Ruby 3.3.3 已发布。

继续阅读...

Ruby 3.3.2 发布

Ruby 3.3.2 已发布。

继续阅读...

Datadog 为 ruby-lang.org 提供 OSS 社区支持

我们很高兴地宣布,Ruby 的官方网站 ruby-lang.org 已采用 Datadog,用于通过 Datadog OSS 社区支持 进行监控。

继续阅读...

Ruby 3.1.6 发布

Ruby 3.1.6 已发布。

继续阅读...

CVE-2024-35176:REXML 中的 DoS 漏洞

REXML gem 中存在 DoS 漏洞。此漏洞已被分配 CVE 标识符 CVE-2024-35176。我们强烈建议升级 REXML gem。

继续阅读...

Ruby 3.4.0 preview1 发布

我们很高兴地宣布 Ruby 3.4.0-preview1 的发布。

继续阅读...

Ruby 3.3.1 发布

Ruby 3.3.1 已发布。

继续阅读...

Ruby 3.2.4 发布

Ruby 3.2.4 已发布。

继续阅读...

Ruby 3.1.5 发布

Ruby 3.1.5 已发布。

继续阅读...

Ruby 3.0.7 发布

Ruby 3.0.7 已发布。

继续阅读...

CVE-2024-27282:正则表达式搜索中的任意内存地址读取漏洞

我们发布了 Ruby 版本 3.0.7、3.1.5、3.2.4 和 3.3.1,其中修复了正则表达式搜索中的任意内存地址读取漏洞的安全问题。此漏洞已被分配 CVE 标识符 CVE-2024-27282

继续阅读...

CVE-2024-27281:RDoc 中 .rdoc_options 的 RCE 漏洞

我们发布了 RDoc gem 版本 6.3.4.1、6.4.1.1、6.5.1.1 和 6.6.3.1,其中修复了 RCE 漏洞的安全问题。此漏洞已被分配 CVE 标识符 CVE-2024-27281

继续阅读...

CVE-2024-27280:StringIO 中的缓冲区过读漏洞

我们发布了 StringIO gem 版本 3.0.1.1 和 3.0.1.2,其中修复了缓冲区过读漏洞的安全问题。此漏洞已被分配 CVE 标识符 CVE-2024-27280

继续阅读...

Ruby 3.2.3 发布

Ruby 3.2.3 已发布。

继续阅读...