FAMLog


Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9が公開

December 26, 2017

Ruby 2.4.3Ruby 2.3.6およびRuby 2.2.9が2017年12月中旬に公開されています。

Ruby 2.4.3、Ruby 2.3.6およびRuby 2.2.9では、Net::FTPにおけるコマンドインジェクションの脆弱性(CVE-2017-17405)が修正されています。また、Ruby 2.3.6およびRuby 2.2.9ではRubyGemsにおける安全でないオブジェクトの逆シリアル化の脆弱性も修正されています。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。

Tag: Ruby

Ruby 2.4.2、Ruby 2.3.5およびRuby 2.2.8が公開

September 15, 2017

Ruby 2.4.2Ruby 2.3.5およびRuby 2.2.8が公開されています。

Ruby 2.4.2、Ruby 2.3.5およびRuby 2.2.8では、複数のセキュリティ脆弱性(CVE-2017-0898、CVE-2017-10784、CVE-2017-14033、CVE-2017-14064、CVE-2017-0899、CVE-2017-0900、CVE-2017-0901、CVE-2017-0902)が修正されています。現在のところ、Ruby 2.4.2とRuby 2.3.5においてlibgmpおよびjemallocと正しくリンクできないという非互換性が発見されているので要注意です。

なお、Ruby 2.2系列は現在セキュリティメンテナンスフェーズにあり、このフェーズ中は重大なセキュリティ上の問題への対応のみが行われます。現在の予定では、2018年3月末頃を目処に、Ruby 2.2系列のセキュリティメンテナンスならびに公式サポートが終了する見込みとなっています。

[関連]RubyGems 2.6.13が公開(FAMLog)

Tag: Ruby

RubyGems 2.6.13が公開

September 13, 2017

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性(CVE-2017-0902、CVE-2017-0899、CVE-2017-0900、CVE-2017-0901)が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.6.13が2017年8月下旬に公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版(バージョン2.6.13以降)に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

[実行例]
gem update --system

Tag: Ruby

Rubyist Magazine 0056 号が公開

August 31, 2017

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0056 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0056 号には、Ruby製の新しいWebフレームワークであるHanamiの紹介記事や、国内で開催された地域Ruby会議のレポートなどが掲載されています。

Tag: Ruby

Ruby on Rails 5.1が公開

May 02, 2017

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 5.1」が2017年4月下旬に公開されています。

バージョン5.1では、JavaScriptの依存管理をnpmからYarnに変更できるようになり、さらにオプションでwebpackを簡単にRailsアプリに統合できるようになっています。その他、Railsアプリの秘密情報を安全に管理できるようになるなど、数多くの新機能が追加されています。

なお、バージョン5.1系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。

[関連]Ruby on Rails 5.1リリースノート(Ruby on Rails ガイド)

Tag: Ruby

Ruby 2.1の公式サポートが終了

April 04, 2017

2017年3月31日をもってRuby 2.1系列の公式サポートが終了しています。

バージョン2.1のサポート終了に伴い、今後Ruby 2.1系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2017年3月に公開されたRuby 2.4.1です。

Ruby 2.2系列については、2018年3月末で公式サポートが終了する予定となっています。Ruby 2.2.7のリリースをもってRuby 2.2系列は通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、重大なセキュリティ上の問題が発見された場合、対応した緊急リリースが行われる予定となっています。

[関連]Ruby 2.1 公式サポート終了

Tag: Ruby

Ruby 2.3.4が公開

April 03, 2017

Ruby 2.3.4が2017年3月下旬に公開されています。

Ruby 2.3.4では、およそ80件の不具合が修正され、安定性のさらなる向上が図られています。2017年4月現在、Rubyの最新安定版はバージョン2.4.1であり、 Ruby 2.4系列とRuby 2.3系列がメンテナンス期間中、Ruby 2.2系列がセキュリティメンテナンス期間中となっています。

Ruby 2.2系列は2018年3月末に公式サポートが終了する予定であり、原則として重大なセキュリティ上の問題が発見された場合のみ、対応した緊急リリースが行われる状態となっています。そのため、今後はRuby 2.4系列もしくはRuby 2.3系列に移行することが推奨される状況となっています。

Tag: Ruby

Ruby 2.4.1とRuby 2.2.7が公開

March 29, 2017

Ruby 2.4.1Ruby 2.2.7が2017年3月下旬に公開されています。

Ruby 2.2系列はセキュリティメンテナンスフェーズに移行し、今後は重大なセキュリティ上の問題への対応以外の不具合修正・リリースは行われなくなります。

セキュリティメンテナンスフェーズの期間は1年間で、その後はRuby 2.2系列の公式サポートは終了となるため、今後はRuby 2.4系統もしくはRuby 2.3系統に移行することが推奨される状況となっています。

Tag: Ruby

Rubyist Magazine 0055 号が公開

March 27, 2017

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0055 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0055 号には、PyCallと呼ばれるRuby-Pythonブリッジライブラリについての解説記事や、RubyKaigi 2016 託児室運営記録の紹介記事、RubyConf 2016 参加レポートなどが掲載されています。

Tag: Ruby

Ruby 2.4.0が公開

December 26, 2016

Ruby 2.4系列の安定版である「Ruby 2.4.0」が公開されています。

Ruby 2.4.0では、FixnumとBignumクラスがIntegerクラスへ統合され、ハッシュテーブルの内部実装において挿入順の配列にオープンアドレス法を用いることで高速化が実現されています。OpenSSL 1.1.0がサポートされている他、さまざまなパフォーマンス改善や機能追加が行われています。

Ruby 1.8.7やRuby 1.9.2、Ruby 1.9.3からRuby 2.4.0へ移行する場合には、非互換がいくつか存在するので注意が必要です。また、FixnumクラスやBignumクラスを扱うすべてのC拡張ライブラリは修正が必要になるので要注意です。

Tag: Ruby

このページの上へ