FAMLog

FAMLog

Ruby on Rails 2.1.1 & 2.0.4

September 05, 2008

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 2.1.1」および「Ruby on Rails 2.0.4」が公開されています。

Rails 2.1.1およびRails 2.0.4では、REXMLのDoS脆弱性に対処されています。

また、バージョン2.0.4では、メール用のライブラリであるTMailがバージョン1.2.1にアップデートされると共に、Ruby 1.9系列への対応作業が行われています。

Tag: Ruby

REXMLにDoS脆弱性

August 25, 2008

REXMLのサービス運用妨害(DoS)の脆弱性に関する情報が公開されています。

REXMLは、Rubyで実装されたXMLパーサーであり、Ruby on RailsでXMLの構文解析にも使用されているものです。XML entity explosion attackと呼ばれる攻撃手法により、ユーザーから与えられたXMLを解析するようなアプリケーションをサービス不能状態にすることができます。

今回公開された脆弱性に対処するには、問題を修正するためのモンキーパッチ(実行時にライブラリを修正するパッチ)を適切に利用する必要があります。

Tag: Ruby

Ruby 1.8.6-p287 & Ruby 1.8.7-p72

August 14, 2008

Ruby 1.8.6-p287およびRuby 1.8.7-p72が公開されています。

Ruby 1.8.6-p287およびRuby 1.8.7-p72では複数の脆弱性が修正されています。セーフレベルの脆弱性、WEBrickのDoS脆弱性、dlの汚染チェックの欠如およびresolv.rbのDNSスプーフィング脆弱性が修正されています。

Ruby 1.9系統で上記脆弱性に対応するには、現時点ではSubversionで最新版をチェックアウトする必要があります。なお、Ruby 1.8.5についてはすでに保守が終了しています。

Tag: Ruby

MacRuby 0.2

June 24, 2008

Objective-CベースのRuby実装であるMacRubyの新バージョン「MacRuby 0.2」が2008年6月上旬に公開されています。

MacRubyは、Ruby 1.9をベースとしており、RubyからMac OS XおよびObjective-Cの機能を利用することができます。MacRubyでは、すべてのRubyのクラスおよびオブジェクトは、Objective-Cのクラスおよびオブジェクトとなっていることで、RubyCocoaより処理速度が向上します。

MacRubyの動作環境はMac OS X v10.5.2以降となっています。なお、現段階ではMacRubyは実験的なプロジェクトであり、実運用を行うアプリケーションを開発する際にはMacRubyではなくRubyCocoaを利用することが推奨されています。

Tag: Ruby

Ruby 1.8.6-p230 & Ruby 1.8.7-p22

June 23, 2008

Ruby 1.8.6-p230およびRuby 1.8.7-p22が公開されています。

Ruby 1.8.6-p230およびRuby 1.8.7-p22では、サービス妨害攻撃を受けたり、任意のコードが実行される恐れのある脆弱性が修正されています。

同時に、Ruby 1.8.5-p231とRuby 1.9.0-2も公開されていますが、Ruby 1.8.5は今回でメンテナンスが終了する予定となっています。

Tag: Ruby

Ruby 1.8.7-p17

June 13, 2008

オブジェクト指向スクリプト言語Rubyの最新安定版となる「Ruby 1.8.7-p17」が公開されています。

Ruby 1.8.7-p17は、Ruby 1.8.7の公開後に見つかった問題の修正を目的としており、安定性と互換性が向上しています。delegateライブラリの不具合が修正され、Ruby on Rails 2.0.2との互換性も改善されています。

Ruby 1.8.7をすでに導入していた場合には、本バージョンへのアップグレードが推奨されています。

Tag: Ruby

Mongrelのバージョン確認方法

June 09, 2008

Rubyで記述されたWebサーバーであるMongrelのバージョンを確認する方法の1つにmongrel_railsコマンドを使用する方法があります。

mongrel_railsコマンドで--versionオプションを使用することでバージョンを確認することが可能であり、Mac OS X v10.5.3ではMongrelのバージョン情報は次のように表示されます。

$ mongrel_rails --version
Mongrel Web Server 1.1.4

[関連]Security Update 2008-003 and Mac OS X v10.5.3(FAMLog)

Tag: Ruby

Ruby on Rails 2.1

June 04, 2008

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 2.1」が公開されています。

Rails 2.1では、バージョン2.0が公開されてから6ヶ月の間に寄せられた1600以上のパッチが取り込まれています。

バージョン2.1では、タイムゾーンがサポートされ、named_scopeによりActiveRecordで検索条件に名前をつけて利用できるようになっています。さらに、ActiveRecordオブジェクトの状態を追跡できるようになるほか、キャッシュ機能が強化されているなど、数多くの新機能が追加されています。

Tag: Ruby

Ruby 1.8.7

June 03, 2008

オブジェクト指向スクリプト言語Rubyの最新安定版となる「Ruby 1.8.7」が公開されています。

Ruby 1.8.7では、組み込みクラスの機能充実、標準ライブラリの更新、パフォーマンスの改善、不具合の修正などが行われています。次世代版Ruby 1.9の機能が一部バックポートされていて、一部のメソッドがRuby 1.8でも利用できるようになっています。

なお、Ruby 1.8.6は今後もメンテナンスが継続される予定です。Ruby 1.8.5については、未適用のパッチを取り込んでから最後のリリースが行われ、その後はメンテナンスが終了する予定であるようです。

[関連]Ruby 1.8 リリース計画(Ruby Issue Tracking System)

Tag: Ruby

Rubyist Magazine 0023号が公開

March 31, 2008

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0023号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0023号には、RSpec on RailsやRagelの紹介記事、cgi.rbの問題点と改善案を提示する記事などが掲載されています。

Tag: Ruby

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ