FAMLog


Ruby on Rails 4.0.9とRuby on Rails 4.1.5が公開

August 25, 2014

Ruby on Rails 4.0.9とRuby on Rails 4.1.5が2014年8月中旬に公開されています。

Rails 4.0.9およびRails 4.1.5では、Active Recordのcreate_withメソッドに存在していたセキュリティ脆弱性が修正されています。

なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在ベータ版としてバージョン4.2.0 beta1が公開されている状況です。

Tag: Ruby

Ruby 1.9.2-p330が公開

August 20, 2014

Ruby 1.9.2-p330」が公開されています。

Ruby 1.9.2系列で最後のバージョンとなるRuby 1.9.2-p330ではセキュリティ脆弱性が修正されています。Ruby 1.9.2は2014年7月31日にサポートが終了していましたが、その後Ruby 1.9.2系列にセキュリティ上致命的な問題が発見されたため急遽修正・公開された次第です。

なお、上記の問題はRuby 1.9.3-p0以降には影響ありません。

[関連]Ruby 1.8.7とRuby 1.9.2のメンテナンスが2014年7月31日に終了(FAMLog)

Tag: Ruby

Ruby 1.8.7とRuby 1.9.2のメンテナンスが2014年7月31日に終了

August 01, 2014

延長されていたRuby 1.8.7およびRuby 1.9.2のメンテナンスは2014年7月31日に終了しました。

Rubyはバージョン2.1.2が2014年5月に公開され、Ruby 2.2.0が年内にリリースされる予定となっています。メンテナンス終了に伴い、今後Ruby 1.8.7およびRuby 1.9.2に対するセキュリティパッチは提供されなくなるため、バージョンアップが強く推奨されます。

なお、Ruby 1.8.7やRuby 1.9.2からRuby 2.1.2へ移行する場合には、非互換がいくつか存在するので注意が必要です。

[関連]Ruby 1.8.7 および 1.9.2 のサポート終了について(オブジェクト指向スクリプト言語 Ruby)

Tag: Ruby

Ruby on Rails 3.2.19、Ruby on Rails 4.0.8およびRuby on Rails 4.1.4が公開

July 07, 2014

Ruby on Rails 3.2.19Ruby on Rails 4.0.8およびRuby on Rails 4.1.4が公開されています。

Rails 3.2.19、Rails 4.0.7およびRails 4.1.3では、PostgreSQL利用時に影響を受けるSQLインジェクション脆弱性が修正されています。

なお、Rails 4.0.7およびRails 4.1.3においてPostgreSQLの範囲型に関する処理に不具合が見つかったため、急遽Rails 4.0.8とRails 4.1.4が公開されています。

Tag: Ruby

Rubyist Magazine 0047 号が公開

July 01, 2014

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0047 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0047 号には、Rubyで権限管理を行うためのgemであるPunditおよび8-bit風ゲームをつくるフレームワークburnに関する紹介記事やイベントレポートなどが掲載されています。

Tag: Ruby

Ruby 2.1.2、Ruby 2.0.0-p481およびRuby 1.9.3-p547が公開

May 23, 2014

Ruby 2.1.2」と「Ruby 2.0.0-p481」が2014年5月上旬に公開され、「Ruby 1.9.3-p547」が2014年5月中旬に公開されています。

Ruby 2.1.2、Ruby 2.0.0-p481およびRuby 1.9.3-p547には、多数のバグ修正が含まれており、古いOpenSSLを使用する環境(例えばUbuntu 10.04 LTSなど)において発生していた問題が修正されています。また、バージョン2.1.2では、Ruby 2.1.1に含まれていたHash#rejectの不具合が修正されています。

なお、2015年2月24日に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態です。

Tag: Ruby

Ruby on Rails 4.1が公開

April 24, 2014

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 4.1」が2014年4月上旬に公開されています。

バージョン4.1では、Springアプリケーションプリローダーや、端末の種類によって出力するテンプレートを変更できる機能、ブラウザでメールのテンプレートをプレビューする機能など、数多くの新機能が追加されています。

なお、バージョン4.1系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。

Tag: Ruby

Rubyist Magazine 0046 号が公開

April 10, 2014

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0046 号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0046 号には、Backbone.jsとRailsに関する紹介記事、gemパッケージの作成・公開手順に関する解説記事やインタビュー記事などが掲載されています。

Tag: Ruby

Ruby 2.1.1、Ruby 2.0.0-p451およびRuby 1.9.3-p545が公開

February 27, 2014

Ruby 2.1.1」、「Ruby 2.0.0-p451」および「Ruby 1.9.3-p545」が公開されています。

Ruby 2.1.1、Ruby 2.0.0-p451およびRuby 1.9.3-p545には、多数のバグ修正が含まれています。また、Ruby 1.9.3-p545が、Ruby 1.9.3における最後の通常リリースとなることが案内されています。

致命的な問題が発見されない限り、Ruby 1.9.3はこれ以降はセキュリティメンテナンスフェーズに移行し、以後はセキュリティ上の問題対応以外での修正・リリースは行われません。このフェーズは1年間を予定しており、2015年2月24日をもってRuby 1.9.3の保守は終了する予定であるとのことです。

Tag: Ruby

Ruby on Rails 3.2.17とRuby on Rails 4.0.3が公開

February 24, 2014

Ruby on Rails 3.2.17とRuby on Rails 4.0.3が公開されています。

Rails 3.2.17およびRails 4.0.3では、下記のセキュリティ脆弱性が修正されています。

CVE-2014-0081
CVE-2014-0082(Rails 3.2系統のみに影響)
CVE-2014-0080(Rails 4.0系統のみに影響)

Ruby on Railsはバージョン4.1系統の開発も進められており、現在ベータ版としてバージョン4.1.0.beta2が公開されている状況です。

Tag: Ruby

このページの上へ