FAMLog


Ruby 3.2.3が公開

February 14, 2024

Ruby 3.2.3が2024年1月中旬に公開されています。

多くの不具合が修正されているRuby 3.2.3ではuri gemがバージョン0.12.2に更新されています。uri gem 0.12.2および0.10.3ではReDoS脆弱性(CVE-2023-36617)が修正されていますが、当該バージョンのgemは2023年6月下旬に公開されていたものであり、当該gemの更新を推奨する案内も公開時に行われていました。

2024年2月14日現在、Rubyの最新安定バージョンはRuby 3.3.0です。Ruby 3.3.0にはバージョン0.13.0のuri gemが同梱されています。

[関連]Rubyのuri gem 0.12.2および0.10.3ではセキュリティ脆弱性が修正済み(FAMLog)、Ruby 3.3.0が公開(FAMLog)

Tag: Ruby

Rubyist Magazine 0063 号が公開

January 10, 2024

有志のRubyistからなる、るびま編集部が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0063 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイ、イベントレポートなどが掲載されるWeb雑誌です。

Rubyist Magazine 0063 号には、2023年5月に出版された書籍「はじめてつくる Web アプリケーション〜 Ruby on Rails でプログラミングへの第一歩を踏み出そう」の紹介記事や、Ruby関連イベントのレポートなどが掲載されています。

Tag: Ruby

Ruby 3.3.0が公開

December 27, 2023

Ruby 3.3.0が公開されています。

Rubyは、まつもとゆきひろ(Matz)氏によって1993年に開発が始められ、今もオープンソースソフトウェアとして開発が続けられているスクリプト言語です。Prismという新しいパーサーやRJITという新たなJITの仕組みが追加されているRuby 3.3では、YJITの高速化や新しいパーサージェネレーターであるLramaによるBisonの置き換えなど、さまざまな改善が行われています。

なお、2024年3月末頃で保守が終了する予定であるRuby 3.0系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Tag: Ruby

Rubyのuri gem 0.12.2および0.10.3ではセキュリティ脆弱性が修正済み

July 04, 2023

RubyのURIコンポーネントにReDoS脆弱性(CVE-2023-36617)が見つかり、2023年6月下旬に公開されたuri gem 0.12.2および0.10.3で当該脆弱性が修正されています。

特定の文字を含む無効なURLをURIパーサーが誤って取り扱っており、rfc2396_parser.rbとrfc3986_parser.rbを用いて文字列をURIオブジェクトにパースする際に実行時間が増加していましたが、CVE-2023-28755に対する不完全な修正がこの問題の原因となっていたとのことです。

uri gemを更新することが推奨されており、更新するにはgem update uriを実行します。なお、Bundlerを使用している場合はGemfileにgem "uri", ">= 0.12.2"を追加します(Ruby 3.1および3.2の場合)。

[関連]Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開(FAMLog)

Tag: Ruby

Rubyist Magazine 0062 号が公開

May 01, 2023

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0062 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0062 号には、2023年4月に刊行された書籍「研鑽 Ruby プログラミング ― 実践的なコードのための原則とトレードオフ」の紹介記事や、国内で開催された地域Ruby会議およびRails Girls Tokyo 14thのレポートなどが掲載されています。

Tag: Ruby

Ruby 2.7の公式サポートが終了

April 05, 2023

2023年3月に公開されたRuby 2.7.8をもってRuby 2.7系列の公式サポートが終了しています。

バージョン2.7のサポート終了に伴い、今後Ruby 2.7系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.7.8と同時に公開されたRuby 3.2.2です。

Ruby 3.0系列については、2024年3月末頃に公式サポートが終了する予定となっています。Ruby 3.0系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

[関連]Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開(FAMLog)

Tag: Ruby

Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開

April 04, 2023

Ruby 3.2.2Ruby 3.1.4Ruby 3.0.6およびRuby 2.7.8が公開されています。

Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8では2点のセキュリティ脆弱性(CVE-2023-28755CVE-2023-28756)が修正されています。

なお、今回公開されたRuby 2.7.8をもってRuby 2.7系列の公式サポートが終了しています。バージョン2.7のサポート終了に伴い、今後Ruby 2.7系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

(2023/04/05追記:タイトルを「Ruby 3.2.2、3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開」から「Ruby 3.2.2、Ruby 3.1.4、Ruby 3.0.6およびRuby 2.7.8が公開」に変更しました。)

Tag: Ruby

Ruby 3.2.1が公開

February 13, 2023

Ruby 3.2.1が2023年2月上旬に公開されています。

変更点の詳細はGitHubで確認可能です。実用段階になったYJITが含まれているRuby 3.2.0では、WASIベースのWebAssemblyへのコンパイルがサポートされるようになっていました。

なお、2023年3月末頃で保守が終了する予定であるRuby 2.7系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Tag: Ruby

Ruby 3.2.0が公開

December 26, 2022

Ruby 3.2.0が公開されています。

Rubyは、まつもとゆきひろ(Matz)氏によって1993年に開発が始められ、今もオープンソースソフトウェアとして開発が続けられているスクリプト言語です。実用段階になったYJITが含まれているRuby 3.2.0では、WASIベースのWebAssemblyへのコンパイルがサポートされるようになっています。また、正規表現のマッチングアルゴリズムが改善されています。

なお、2023年3月末頃で保守が終了する予定であるRuby 2.7系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Tag: Ruby

Ruby 3.1.3、Ruby 3.0.5およびRuby 2.7.7が公開

November 25, 2022

Ruby 3.1.3Ruby 3.0.5およびRuby 2.7.7が公開されています。

Ruby 3.1.3、Ruby 3.0.5およびRuby 2.7.7ではcgi gemのセキュリティ脆弱性(CVE-2021-33621)が修正されています。

なお、Ruby 2.7系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Tag: Ruby

このページの上へ