FAMLog
Ruby on Rails 4.0.9とRuby on Rails 4.1.5が公開
August 25, 2014
Ruby on Rails 4.0.9とRuby on Rails 4.1.5が2014年8月中旬に公開されています。
Rails 4.0.9およびRails 4.1.5では、Active Recordのcreate_withメソッドに存在していたセキュリティ脆弱性が修正されています。
なお、Ruby on Railsはバージョン4.2系統の開発も進められており、現在ベータ版としてバージョン4.2.0 beta1が公開されている状況です。
Ruby 1.9.2-p330が公開
August 20, 2014
「Ruby 1.9.2-p330」が公開されています。
Ruby 1.9.2系列で最後のバージョンとなるRuby 1.9.2-p330ではセキュリティ脆弱性が修正されています。Ruby 1.9.2は2014年7月31日にサポートが終了していましたが、その後Ruby 1.9.2系列にセキュリティ上致命的な問題が発見されたため急遽修正・公開された次第です。
なお、上記の問題はRuby 1.9.3-p0以降には影響ありません。
[関連]Ruby 1.8.7とRuby 1.9.2のメンテナンスが2014年7月31日に終了(FAMLog)
Ruby 1.8.7とRuby 1.9.2のメンテナンスが2014年7月31日に終了
August 01, 2014
延長されていたRuby 1.8.7およびRuby 1.9.2のメンテナンスは2014年7月31日に終了しました。
Rubyはバージョン2.1.2が2014年5月に公開され、Ruby 2.2.0が年内にリリースされる予定となっています。メンテナンス終了に伴い、今後Ruby 1.8.7およびRuby 1.9.2に対するセキュリティパッチは提供されなくなるため、バージョンアップが強く推奨されます。
なお、Ruby 1.8.7やRuby 1.9.2からRuby 2.1.2へ移行する場合には、非互換がいくつか存在するので注意が必要です。
[関連]Ruby 1.8.7 および 1.9.2 のサポート終了について(オブジェクト指向スクリプト言語 Ruby)
Ruby on Rails 3.2.19、Ruby on Rails 4.0.8およびRuby on Rails 4.1.4が公開
July 07, 2014
Ruby on Rails 3.2.19、Ruby on Rails 4.0.8およびRuby on Rails 4.1.4が公開されています。
Rails 3.2.19、Rails 4.0.7およびRails 4.1.3では、PostgreSQL利用時に影響を受けるSQLインジェクション脆弱性が修正されています。
なお、Rails 4.0.7およびRails 4.1.3においてPostgreSQLの範囲型に関する処理に不具合が見つかったため、急遽Rails 4.0.8とRails 4.1.4が公開されています。
Rubyist Magazine 0047 号が公開
July 01, 2014
日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0047 号が公開されています。
「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。
Rubyist Magazine 0047 号には、Rubyで権限管理を行うためのgemであるPunditおよび8-bit風ゲームをつくるフレームワークburnに関する紹介記事やイベントレポートなどが掲載されています。
Ruby 2.1.2、Ruby 2.0.0-p481およびRuby 1.9.3-p547が公開
May 23, 2014
「Ruby 2.1.2」と「Ruby 2.0.0-p481」が2014年5月上旬に公開され、「Ruby 1.9.3-p547」が2014年5月中旬に公開されています。
Ruby 2.1.2、Ruby 2.0.0-p481およびRuby 1.9.3-p547には、多数のバグ修正が含まれており、古いOpenSSLを使用する環境(例えばUbuntu 10.04 LTSなど)において発生していた問題が修正されています。また、バージョン2.1.2では、Ruby 2.1.1に含まれていたHash#rejectの不具合が修正されています。
なお、2015年2月24日に保守が終了する予定であるRuby 1.9.3は、現在セキュリティメンテナンスフェーズにあり、原則として何らかのセキュリティ上の問題が発見された場合のみリリースが行われる状態です。
Ruby on Rails 4.1が公開
April 24, 2014
Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 4.1」が2014年4月上旬に公開されています。
バージョン4.1では、Springアプリケーションプリローダーや、端末の種類によって出力するテンプレートを変更できる機能、ブラウザでメールのテンプレートをプレビューする機能など、数多くの新機能が追加されています。
なお、バージョン4.1系統にバージョンアップを行う際には、アップグレードガイドで各種変更点を確認してから移行作業を行う必要があります。
Rubyist Magazine 0046 号が公開
April 10, 2014
日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0046 号が公開されています。
「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。
Rubyist Magazine 0046 号には、Backbone.jsとRailsに関する紹介記事、gemパッケージの作成・公開手順に関する解説記事やインタビュー記事などが掲載されています。
Ruby 2.1.1、Ruby 2.0.0-p451およびRuby 1.9.3-p545が公開
February 27, 2014
「Ruby 2.1.1」、「Ruby 2.0.0-p451」および「Ruby 1.9.3-p545」が公開されています。
Ruby 2.1.1、Ruby 2.0.0-p451およびRuby 1.9.3-p545には、多数のバグ修正が含まれています。また、Ruby 1.9.3-p545が、Ruby 1.9.3における最後の通常リリースとなることが案内されています。
致命的な問題が発見されない限り、Ruby 1.9.3はこれ以降はセキュリティメンテナンスフェーズに移行し、以後はセキュリティ上の問題対応以外での修正・リリースは行われません。このフェーズは1年間を予定しており、2015年2月24日をもってRuby 1.9.3の保守は終了する予定であるとのことです。
Ruby on Rails 3.2.17とRuby on Rails 4.0.3が公開
February 24, 2014
Ruby on Rails 3.2.17とRuby on Rails 4.0.3が公開されています。
Rails 3.2.17およびRails 4.0.3では、下記のセキュリティ脆弱性が修正されています。
・CVE-2014-0081
・CVE-2014-0082(Rails 3.2系統のみに影響)
・CVE-2014-0080(Rails 4.0系統のみに影響)
Ruby on Railsはバージョン4.1系統の開発も進められており、現在ベータ版としてバージョン4.1.0.beta2が公開されている状況です。