FAMLog

2022年4月に公開されたRuby 2.6.10をもってRuby 2.6系列の公式サポートが終了しています。

バージョン2.6のサポート終了に伴い、今後Ruby 2.6系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.6.10と同時に公開されたRuby 3.1.2です。

Ruby 2.7系列については、2023年3月末頃に公式サポートが終了する予定となっています。Ruby 2.7系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Ruby 3.1.2、Ruby 3.0.4、Ruby 2.7.6およびRuby 2.6.10が公開（FAMLog）

Ruby 3.1.2、Ruby 3.0.4、Ruby 2.7.6およびRuby 2.6.10が公開されています。

Ruby 3.1.2およびRuby 3.0.4では2点のセキュリティ脆弱性（CVE-2022-28738、CVE-2022-28739）が修正されていて、Ruby 2.7.6およびRuby 2.6.10では1点のセキュリティ脆弱性（CVE-2022-28739）が修正されています。

なお、今回公開されたRuby 2.6.10をもってRuby 2.6系列の公式サポートが終了しています。バージョン2.6のサポート終了に伴い、今後Ruby 2.6系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

Ruby 3.1.1が2022年2月中旬に公開されています。

変更点の詳細はコミットログで確認可能です。Ruby 3.1.0の正式版は2021年12月下旬に公開され、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITが取り込まれているほか、完全に0から書き直したデバッガであるdebug.gemが同梱されるようになっていました。

なお、2022年3月末頃で保守が終了する予定であるRuby 2.6系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Rubyで記述されたオープンソースのWebアプリケーションフレームワークであるRuby on Rails 7.0が2021年12月中旬に公開されています。

バージョン7.0では、フロントエンド開発環境が刷新されてNode.jsが不要となる構成が標準となり、数多くの新機能が追加されています。先月下旬に公開されたRuby 3.1には、今月公開されたRuby on Rails 7.0.1で対応しています。

なお、バージョン7.0系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。

［関連］Ruby 3.1.0が公開（FAMLog）

Ruby 3.1.0が2021年12月下旬に公開されています。

Ruby 3.1.0では、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITが取り込まれているほか、完全に0から書き直したデバッガであるdebug.gemが同梱されるようになっています。なお、YJITはまだ実験的な機能という位置づけであり、x86-64上のUnix系プラットフォームでのみ--yjitコマンドラインオプションを指定することでYJITを有効化および実行できるようになっています。

なお、2022年3月末頃で保守が終了する予定であるRuby 2.6系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。

Ruby 3.0.3、Ruby 2.7.5およびRuby 2.6.9が公開されています。

Ruby 3.0.3およびRuby 2.7.5では3点のセキュリティ脆弱性（CVE-2021-41816、CVE-2021-41817、CVE-2021-41819）が修正されていて、Ruby 2.6.9では2点のセキュリティ脆弱性（CVE-2021-41817、CVE-2021-41819）が修正されています。

なお、Ruby 2.6系列は重大なセキュリティ上の問題への対応のみが行われるセキュリティメンテナンスフェーズにあり、2022年3月末頃を目処にRuby 2.6系列のセキュリティメンテナンスならびに公式サポートが終了する予定となっています。

Ruby 3.0.2、Ruby 2.7.4およびRuby 2.6.8が公開されています。

Ruby 3.0.2、Ruby 2.7.4およびRuby 2.6.8では、3点のセキュリティ脆弱性（CVE-2021-31799、CVE-2021-31810、CVE-2021-32066）が修正されています。

なお、2022年3月末頃を目処にRuby 2.6系列のセキュリティメンテナンスならびに公式サポートは終了する見通しであるため、今後はRuby 2.7系列もしくはRuby 3.0系列に移行することが推奨される状況となっています。

2021年4月5日に公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。

バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。なお、現時点におけるRubyの最新安定版は、Ruby 2.5.9と同時に公開されたRuby 3.0.1です。

Ruby 2.6系列については、2022年3月末頃に公式サポートが終了する予定となっています。Ruby 2.6系列は、通常メンテナンスフェーズを終了し、セキュリティメンテナンスフェーズに移行しています。セキュリティメンテナンスの期間は1年間で、この間は重大なセキュリティ上の問題への対応のみが行われます。

［関連］Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開（FAMLog）

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開されています。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9では、REXMLの脆弱性（CVE-2021-28965）が修正されています。Ruby 3.0.1およびRuby 2.7.3ではWindows環境においてtmpdirライブラリに存在していたパストラバーサルの脆弱性（CVE-2021-28966）も修正されていて、Ruby 2.6.7およびRuby 2.5.9ではWEBrickの脆弱性（CVE-2020-25613）も修正されています。

なお、今回公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

Ruby 3.0.0が2020年12月下旬に公開されています。

パフォーマンスが改善されたRuby 3.0.0では、Rubyプログラムの型を記述するための言語であるRBSおよび型解析ツールであるTypeProfが導入されているほか、既存のコードを変更せずに軽量な並行制御を実現するためのFiber Schedulerと呼ばれる新機能も追加されています。

なお、2021年3月末で保守が終了する予定であるRuby 2.5系列は、現在セキュリティメンテナンスフェーズにあり、原則として重大なセキュリティ上の問題が発見された場合のみリリースが行われる状態であり、より新しいバージョンへ移行することが推奨されている状況です。