FAMLog


Ruby 2.5の公式サポートが終了

April 08, 2021

2021年4月5日に公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。

バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.5.9と同時に公開されたRuby 3.0.1です。

Ruby 2.6系列については、2022年3月末頃に公式サポートが終了する予定となっています。Ruby 2.6系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

[関連]Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開(FAMLog)

Tag: Ruby

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開

April 07, 2021

Ruby 3.0.1Ruby 2.7.3Ruby 2.6.7およびRuby 2.5.9が公開されています。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9では、REXMLの脆弱性(CVE-2021-28965)が修正されています。Ruby 3.0.1およびRuby 2.7.3ではWindows環境においてtmpdirライブラリに存在していたパストラバーサルの脆弱性(CVE-2021-28966)も修正されていて、Ruby 2.6.7およびRuby 2.5.9ではWEBrickの脆弱性(CVE-2020-25613)も修正されています。

なお、今回公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

Tag: Ruby

Ruby 3.0.0が公開

January 04, 2021

Ruby 3.0.0が2020年12月下旬に公開されています。

パフォーマンスが改善されたRuby 3.0.0では、Rubyプログラムの型を記述するための言語であるRBSおよび型解析ツールであるTypeProfが導入されているほか、既存のコードを変更せずに軽量な並行制御を実現するためのFiber Schedulerと呼ばれる新機能も追加されています。

なお、2021年3月末で保守が終了する予定であるRuby 2.5系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Tag: Ruby

Ruby 2.7.2が公開

October 05, 2020

Ruby 2.7.2が公開されています。

Rubyに標準添付されているWebrickの脆弱性(CVE-2020-25613)が修正されているRuby 2.7.2には、deprecetedカテゴリの警告についての意図的な非互換が含まれています。バージョン2.7.2以降ではdeprecatedカテゴリの警告はデフォルトの状態で出力が抑制されるようになっています。

なお、2020年3月31日をもってRuby 2.4系列の公式サポートが終了しています。バージョン2.4のサポート終了に伴い、今後Ruby 2.4系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

Tag: Ruby

Ruby 2.4の公式サポートが終了

April 13, 2020

2020年3月31日をもってRuby 2.4系列の公式サポートが終了しています。

バージョン2.4のサポート終了に伴い、今後Ruby 2.4系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2020年3月に公開されたRuby 2.7.1です。

Ruby 2.5系列については、2021年3月末で公式サポートが終了する予定となっています。Ruby 2.5系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

[関連]Ruby 2.4 公式サポート終了

Tag: Ruby

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10が公開

April 08, 2020

Ruby 2.7.1Ruby 2.6.6Ruby 2.5.8およびRuby 2.4.10が2020年3月下旬に公開されています。

Ruby 2.7.1、Ruby 2.6.6、Ruby 2.5.8およびRuby 2.4.10では、RubyにバンドルされているJSON gemにおける安全でないオブジェクトを生成できる脆弱性(CVE-2020-10663)が修正されています。Ruby 2.7.1、Ruby 2.6.6およびRuby 2.5.8では、socketライブラリに存在していた脆弱性(CVE-2020-10933)も修正されています。

なお、2020年3月31日をもってRuby 2.4系列の公式サポートが終了しています。バージョン2.4のサポート終了に伴い、今後Ruby 2.4系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

[関連]RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性が修正済み(FAMLog)

Tag: Ruby

RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性が修正済み

March 23, 2020

RubyにバンドルされているJSON gem 2.3.0ではセキュリティ脆弱性(CVE-2020-10663)が修正されています。

JSON gem 2.3.0が公開されたのは昨年12月ですが、上述の修正に関する情報は今月中旬に公開されました。

JSON gemを更新することが強く推奨されており、更新するにはgem update jsonを実行します。なお、Bundlerを使用している場合はGemfileにgem "json", ">= 2.3.0"を追加します。

Tag: Ruby

Rubyist Magazine 0061 号が公開

February 03, 2020

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0061 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0061 号には、Rubyistへのインタビュー記事や、国内で開催された地域Ruby会議のレポートなどが掲載されています。

Tag: Ruby

Ruby 2.7.0が公開

December 25, 2019

Ruby 2.7系列の安定版であるRuby 2.7.0が公開されています。

Ruby 2.7.0では、irbで複数行編集がサポートされ、断片化したメモリをデフラグするCompaction GCが導入されています。Unicodeのバージョンが12.1となり新元号「令和」を表す合字U+32FFがサポートされているほか、さまざまなパフォーマンス改善や機能追加が行われています。

なお、2020年3月末頃を目処に保守が終了する予定であるRuby 2.4系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Tag: Ruby

Ruby 2.6.5、Ruby 2.5.7およびRuby 2.4.9が公開

October 07, 2019

Ruby 2.6.5Ruby 2.5.7およびRuby 2.4.9が2019年10月上旬に公開されています。

Ruby 2.6.5、Ruby 2.5.7およびRuby 2.4.9では、Shell#[]およびShell#testのコード挿入脆弱性(CVE-2019-16255)、WEBrickにおけるHTTPレスポンス偽装の脆弱性(CVE-2019-16254)、File.fnmatchのNUL文字挿入脆弱性(CVE-2019-15845)およびWEBrickのDigest認証に関する正規表現Denial of Serviceの脆弱性(CVE-2019-16201)が修正されています。

なお、Ruby 2.4.8のtarballはインストールができないという問題があったため、その問題を修正したバージョン2.4.9が急遽公開された次第です。Ruby 2.4.9はRuby 2.4.8の再パッケージであり、バージョン2.4.8とバージョン2.4.9の間ではバージョン番号以外の本質的な変更はないとのことです。

Tag: Ruby

このページの上へ