FAMLog
Ruby on Rails 3.2.5、Ruby on Rails 3.1.5およびRuby on Rails 3.0.13が公開
June 06, 2012
Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 3.2.5」、「Ruby on Rails 3.1.5」および「Ruby on Rails 3.0.13」が公開されています。
Rails 3.2.4、Rails 3.1.5およびRails 3.0.13では、Active RecordにおけるSQLインジェクションの脆弱性が修正されています。
なお、セキュリティ上の問題を修正するためにRails 3.2.4が公開されていましたが、Rails 3.2.4で発生していた問題を修正したバージョン3.2.5が急遽公開された模様です。
Rubyist Magazine 0038 号が公開
May 24, 2012
日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0038 号が公開されています。
「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。
Rubyist Magazine 0038 号には、mrubyの紹介記事、インタビュー記事、書籍『―Ruby on Rails 3 で作る― jpmobile によるモバイルサイト構築』の紹介記事、および関西 Ruby 会議 04のレポートなどが掲載されています。
Ruby 1.9.3-p194が公開
April 24, 2012
「Ruby 1.9.3-p194」が公開されています。
Ruby 1.9.3-p194にはセキュリティ上の修正が含まれており、RubyGemsにおいてリモートレポジトリのSSLサーバー証明書検証に関連する問題2点が修正されています。
今回の更新により、SSLサーバー証明書の検証を実行するように変更され、さらにhttpsからhttpへのリダイレクトを許可しないように修正されています。
Ruby on Rails 3.2.3が公開
April 04, 2012
Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 3.2.3」が公開されています。
Rails 3.2.3では、config.active_record.whitelist_attributesのデフォルト値がtrueに変更されています。この変更はバージョン3.2.3で新たに生成されたアプリケーションのみに適用されます。
バージョン3.2.3では、:remote => trueが指定されたform_tagヘルパーメソッドでauthenticity_tokenの出力を調整するオプション(config.action_view.embed_authenticity_token_in_remote_forms)も追加されています。
プログラミング言語Rubyが国際規格として承認
April 03, 2012
Rubyが国際規格ISO/IEC 30170として承認されたと独立行政法人情報処理推進機構(IPA)が発表しています。
Rubyは、1993年にまつもとゆきひろ氏により発案され、開発が開始された、日本発のプログラミング言語です。日本発のプログラミング言語が国際規格になったのは今回が初めてです。
Rubyは2011年3月にJIS規格化が完了し、同時に日本工業標準調査会を通じてISO/IEC JTC 1へ国際規格案として提案されている状況でした。ISO/IEC JTC 1において行われた国際規格承認のための最終投票が2012年3月31日に締め切られ、その結果国際規格ISO/IEC 30170として承認されたとのことです。
[関連]プログラミング言語Rubyの技術規格書がJIS規格に(FAMLog)
Ruby on Rails 3.2.2が公開
March 05, 2012
Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 3.2.2」が公開されています。
Rails 3.2.2ではセキュリティ上の問題点が修正されており、2件のクロスサイトスクリプティング(XSS)脆弱性が修正されています。他にも多数の不具合が修正されています。
同時にRails 3.1.4とRails 3.0.12も公開されており、いずれのバージョンも上記の脆弱性2点が修正されています。
Ruby 1.9.3-p125が公開
February 17, 2012
「Ruby 1.9.3-p125」が公開されています。
Ruby 1.9.3-p125にはセキュリティ上の修正が含まれ、TLSの脆弱性に対する攻撃(TLS BEAST攻撃)対策のためのOpenSSL機能「0/n splitting」を利用できるようになっているとのことです。
Ruby 1.8.7系統も同様の修正が行われており、Ruby 1.8.7-p358も同時に公開されています。
Rubyist Magazine 0037 号が公開
February 10, 2012
日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0037 号が公開されています。
「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。
Rubyist Magazine 0037 号には、Jewelerを使ってRubyGemsの作り方を解説した記事や、サーバー構成管理ツールChefの解説記事、インタビュー記事、および各地のRegionalRubyKaigiのレポートなどが掲載されています。
Ruby on Rails 3.2が公開
January 26, 2012
Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 3.2」が公開されています。
Rails 3.2では、developmentモードでの動作が高速化され、ARelを使って生成されたクエリーを表示する機能など、数多くの新機能が追加されています。なお、廃止されている機能や非推奨になっている機能も存在するので移行時には注意が必要です。
Rails 3.2を利用するには、Ruby 1.8.7以上もしくはRuby 1.9.2以上が必要です。
Rubyist Magazine 0036 号が公開
November 28, 2011
日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0036 号が公開されています。
「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。
Rubyist Magazine 0036 号には、SinatraとPadrinoの解説記事やruby-dev translationプロジェクトの紹介記事、および各種イベントレポートなどが掲載されています。