FAMLog


Ruby 2.3の公式サポートが終了

April 10, 2019

2019年3月31日をもってRuby 2.3系列の公式サポートが終了しています。

バージョン2.3のサポート終了に伴い、今後Ruby 2.3系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、2019年3月に公開されたRuby 2.6.2です。

Ruby 2.4系列については、2020年3月末で公式サポートが終了する予定となっています。Ruby 2.4.6のリリースをもってRuby 2.4系列は通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

[関連]Support of Ruby 2.3 has ended

Tag: Ruby

Ruby 2.4.6が公開

April 01, 2019

Ruby 2.4.6が公開されています。

2019年3月上旬に複数のセキュリティ脆弱性が修正されたRubyGems 2.7.9とRubyGems 3.0.3が公開されていましたが、Ruby 2.4.6では同梱しているRubyGemsの脆弱性が修正されているほか、不具合の修正が行われています。

Ruby 2.4系列はセキュリティメンテナンスフェーズに移行し、今後は重大なセキュリティ上の問題への対応以外の不具合修正・リリースは行われなくなります。セキュリティメンテナンスフェーズの期間は1年間で、その後はRuby 2.4系列の公式サポートは終了となるため、今後はRuby 2.5系統もしくはRuby 2.6系統に移行することが推奨される状況となっています。

[関連]RubyGems 2.7.9とRubyGems 3.0.3が公開(FAMLog)

Tag: Ruby

Ruby 2.5.5が公開

March 19, 2019

Ruby 2.5.5が公開されています。

Ruby 2.5.5ではマルチスレッドとマルチプロセス(Process.fork)を利用したアプリケーション(例:Puma)でデッドロックが発生することがある不具合が修正されています。

なお、2019年3月末頃を目処に、Ruby 2.3系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.3系列は公式には更新されなくなります。現在バージョン2.3系列以前を使用している場合には、早期にRuby 2.4系列以降に移行することが推奨される状況となっています。

Tag: Ruby

Ruby on Rails 4.2.11.1、5.0.7.2、5.1.6.2および5.2.2.1が公開

March 15, 2019

Ruby on Rails 4.2.11.1、Ruby on Rails 5.0.7.2、Ruby on Rails 5.1.6.2およびRuby on Rails 5.2.2.1が公開されています。

Ruby on RailsはRubyで記述されたオープンソースのWebアプリケーションフレームワークです。Rails 4.2.11.1、Rails 5.0.7.2、Rails 5.1.6.2およびRails 5.2.2.1ではActive Viewにおけるセキュリティ脆弱性(CVE-2019-5418とCVE-2019-5419)が修正されています。

さらに、Rails 5.2.2.1ではDevelopmentモードにおけるセキュリティ脆弱性(CVE-2019-5420)も修正されています。

Tag: Ruby

Ruby 2.6.2とRuby 2.5.4が公開

March 14, 2019

Ruby 2.6.2Ruby 2.5.4が公開されています。

2019年3月上旬に複数のセキュリティ脆弱性が修正されたRubyGems 2.7.9とRubyGems 3.0.3が公開されていましたが、Ruby 2.6.2およびRuby 2.5.4では同梱しているRubyGemsの脆弱性が修正されているほか、不具合の修正が行われています。

なお、Ruby 2.6.2にはRubyGems 3.0系統が含まれており、Ruby 2.5.4ではRubyGems 2.7系統が使用されています。

[関連]RubyGems 2.7.9とRubyGems 3.0.3が公開(FAMLog)

Tag: Ruby

RubyGems 2.7.9とRubyGems 3.0.3が公開

March 05, 2019

Rubyの標準添付ライブラリであるRubyGemsに複数の脆弱性(CVE-2019-8320、CVE-2019-8321、CVE-2019-8322、CVE-2019-8323、CVE-2019-8324、CVE-2019-8325)が発見され、各セキュリティ脆弱性が修正されたRubyGems 2.7.9およびRubyGems 3.0.3が公開されています。

現時点では、上記脆弱性の修正に対応したRubyはリリースされていませんが、RubyGemsを最新版(バージョン2.7.9もしくはバージョン3.0.3)に更新することによって各脆弱性が修正されます。

RubyGemsを更新するには以下のコマンドを実行します。

[実行例]
gem update --system

Tag: Ruby

Ruby 2.6.1が公開

February 04, 2019

Ruby 2.6.1が2019年1月下旬に公開されています。

Ruby 2.6.1では、Ruby 2.6.0で大きな多バイト文字列を送るとNet::Protocol::BufferedIO#writeでNoMethodErrorが発生する問題が修正されています。その他いくつかの不具合修正も含まれています。

なお、2019年3月末頃を目処に、Ruby 2.3系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっており、以後Ruby 2.3系列は公式には更新されなくなります。現在バージョン2.3系列以前を使用している場合には、早期にRuby 2.4系列以降に移行することが推奨される状況となっています。

Tag: Ruby

Rubyist Magazine 0059 号が公開

February 01, 2019

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0059 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0059 号には、フロントエンドフレームワーク「Ovto」の紹介記事や、mruby/cを使った電子工作の解説記事、2018年10月に出版された「現場で使えるRuby on Rails5速習実践ガイド」の書籍紹介記事、国内で開催された地域Ruby会議のレポートなどが掲載されています。

Tag: Ruby

Ruby 2.6.0が公開

December 25, 2018

Ruby 2.6系列の安定版である「Ruby 2.6.0」が公開されています。

Ruby 2.6.0では、JIT(Just-in-time)コンパイラや抽象構文木を扱うRubyVM::AbstractSyntaxTreeモジュールが導入がされています。サポートするUnicodeのバージョンが11に更新され、終わりがないRangeが書けるようになっているほか、さまざまなパフォーマンス改善や機能追加が行われています。

なお、2019年3月末頃を目処に保守が終了する予定であるRuby 2.3系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Tag: Ruby

Ruby on Rails 4.2.11、5.0.7.1、5.1.6.1および5.2.1.1が公開

November 29, 2018

Ruby on Rails 4.2.11、Ruby on Rails 5.0.7.1、Ruby on Rails 5.1.6.1およびRuby on Rails 5.2.1.1が公開されています。

Ruby on RailsはRubyで記述されたオープンソースのWebアプリケーションフレームワークです。Rails 4.2.11、Rails 5.0.7.1、Rails 5.1.6.1およびRails 5.2.1.1ではActive Jobにおけるセキュリティ脆弱性(CVE-2018-16476)が修正されています。さらに、Rails 5.2.1.1ではActive Storageにおけるセキュリティ脆弱性(CVE-2018-16477)も修正されています。

Ruby on Railsは今年の4月にバージョン5.2が公開されており、バージョン5.2では、Redisキャッシュストアが組み込まれ、HTTP/2 Early Hintsをサポートするようになっています。その他、config/credentials.yml.encファイルが追加されて、productionアプリの秘密情報(secret)をここに保存できるようになるなど、数多くの新機能が追加されています。

(2019/03/15追記:「Rails 5.2.11ではActive Storageにおけるセキュリティ脆弱性(CVE-2018-16477)も修正」を「Rails 5.2.1.1ではActive Storageにおけるセキュリティ脆弱性(CVE-2018-16477)も修正」に変更・修正しました。)

Tag: Ruby

このページの上へ