Ruby 1.9.1 RC1 公開とリリース前のプレビューのお願い

[ruby-list:45758]にて、リリースマネージャのYuguiさんより、Ruby 1.9.1 RC1のリリースのアナウンスがありました。

『これは、1.9系統初の安定版となるRuby 1.9.1のリリース候補
のようなものです。是非お試しになって、速度、文法の明瞭さ、
多言語化など改善されたRubyを体験してください。』
  ([ruby-list:45758]より)

ソースコードは以下のURLよりダウンロードできます。

また、artonさんより、MSwin32用インストールパッケージのアナウンスもありました[ruby-list:45759]。こちらは以下のURLよりダウンロードできます。

1.9.1 RC1までに修正・対応が行われた課題は、以下のURLより確認できます。

RC1ではまだ対応が行われていない課題は、以下のURLです。

それ以外に、RC1を使ってバグや問題に遭遇した場合は、課題追跡システムを使ってお知らせください。

みなさまのご協力を心よりお待ちしています。

続きを読む…

Posted by maki on 31 Dec 2008

REXMLのDoS脆弱性

Rubyの標準ライブラリに含まれているREXMLに、DoS脆弱性が発見されました。 XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられ たXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすること ができます。

Railsはデフォルトの状態でユーザから与えられたXMLを解析するため、大部分の Railsアプリケーションはこの攻撃に対して脆弱です。

続きを読む…

Posted by Shugo Maeda on 23 Aug 2008

プラットフォームメンテナ募集のお知らせ

Rubyコア開発陣はいくつかのプラットフォームにおけるRuby 1.9のメンテナを募集しています。

メンテナを募集しているプラットフォーム

  • cygwin
  • Interix
  • Itanium platforms (Windows, GNU/Linux, ...)
  • PPC platforms
  • x64 GNU/Linux
  • *BSD
  • BeOS (Haiku)
  • OpenVMS
  • WinCE
  • OS/2
  • bcc32
  • Classic MacOS

メンテナにお願いしたいのは次の内容です。

  • ruby-core@ruby-lang.org と ruby-dev@ruby-lang.org を購読する
  • そのプラットフォームが pthread 実装を持っていない場合は thread_{win32, pthread}.c を移植する。
  • その他のビルドエラーやプラットフォーム固有の問題を解決する
  • 日々Rubyのtrunkをビルド・テストする
  • 12月20日までに"make test-all"に成功するように努力する

もしお願いできますなら、ruby-dev@ruby-lang.org にメールを送って立候補してください。

危機に瀕するプラットフォーム

次のプラットフォームではかつてRubyがメンテナンスされていましたが今はされていません。誰かがメンテナにならない限りRuby 1.9はそのプラットフォームで は動作しなくなるでしょう。

  • OpenVMS
  • WinCE
  • OS/2
  • Classic MacOS
  • bcc32
  • djgpp
  • human68k

参考

  • [ruby-list:45267] [ANN] Ruby 1.9.0-3リリース
  • [ruby-list:45345] 「サポートレベル」の定義、1.9.1のサポート予定プラットフォーム、メンテナ募集

Posted by maki on 20 Aug 2008

その他のニュース

もっと読む…

ダウンロード | ドキュメント | ライブラリ | コミュニティ | コア開発 | ニュース | セキュリティ | Rubyとは